Erschienen am: 19.06.2017, Ausgabe SPS-MAGAZIN 6 2017

Sensoren weltweit sicher mit Kryptoprozessor anbinden

Eingebaute Datensicherheit

Um Prozesse zwischen Maschinen, Industrieanlagen und vernetzten Fabriken zu automatisieren, sind zuverlässige Daten von Sensoren unverzichtbar. Erst recht, wenn ein Sensor Steuerbefehle erteilt, die eine Maschine ausführt. Ein neuartiger Sensorknoten gewährleistet die Sicherheit und Integrität von Daten auf allen Übertragungswegen und Datenspeichern.


Der batteriebetriebene Sensorknoten überträgt dank eines integrierten Kryptoprozessors weltweit fälschungssichere Daten.
Bild: ubirch Gmbh

Das Internet der Dinge nimmt Gestalt an - etwa in Form von Windrädern, die sich per Fernwartung über Datenleitungen kontrollieren und steuern lassen. Ende 2016 und Anfang 2017 stürzten jedoch bei zu starkem Wind gleich mehrere Windräder in Sachsen und in der Nähe von Hamburg um. Solche Vorfälle lassen sich verhindern, wenn die Räder rechtzeitig aus dem Wind gedreht werden. Voraussetzung dafür ist, dass sowohl das Messergebnis des Sensors zur Windstärke als auch der Stellbefehl zum Drehen unbeschädigt und valide sind. Kein Hacker darf die Gelegenheit erhalten, Windräder mit gefälschten Daten und Befehlen in eine andere Position zu drehen - oder andere Maschinen und Anlagen auf ähnliche Weise zu manipulieren. Für solche Zwecke hat das Technologie-Start-up ubirch eine Modul-Lösung mit einem Sensorknoten entwickelt, die einen sicheren Prüfprozess ermöglicht. Das Modul ist in der Lage, jeden kryptografisch signierten Befehl darauf zu überprüfen, ob der Absender glaubwürdig und der Inhalt des Befehls valide sind. Als zusätzliche Sicherheitsmaßnahme erhält jeder Befehl eine Seriennummer, die immer mit allen Vorgänger-Seriennummern verkettet ist. Dadurch wird ein potenzieller Hacker daran gehindert, einen einzelnen Steuerungsbefehl herauszukopieren und mit dessen Hilfe einen falschen Befehl zu verschicken. Das Modul gewährleistet somit inhärente, quasi eingebaute Sicherheit, da es ohne fremde Hilfe - wie etwa von Sicherheitsinfrastrukturen - alle Prüfschritte selbst ausführt und Integrität sowie Validität von Absender, Inhalt (Befehl) und Seriennummer kontrolliert. Stammt der Stellbefehl zum Drehen eines Windrads zweifelsfrei von einem validem Absender wie Stellwerk oder Betreiber und ist der Inhalt unbeschädigt, wird er ausgeführt. Auf die gleiche Weise lassen sich beispielsweise auch Solarpanele oder Dächer von Industrieanlagen vor Hagelschäden bewahren, indem Schutzvorrichtungen per geprüftem Steuerungsbefehl aktiviert werden.

Starker Kryptoprozessor

Das Modul basiert auf einem batteriebetriebenen Sensorknoten, den das Unternehmen selbst entwickelt hat. Dieser überträgt überall auf der Welt Daten und gewährleistet dank asymmetrischer Verschlüsselung höchste Integrität und Authentizität. Zum Einsatz kommt dabei ein spezieller Prozessor mit Beschleunigungseinheit für starke Kryptographie. Jeder Sensor verfügt über einen privaten Schlüssel, mit dem er eine digitale Signatur für ein Public-Key-Verschlüsselungsverfahren erstellt. Dadurch erhält er eine nicht fälschbare Identität. Daneben ist jeder Sensor mit einem 2G-Mobilfunkprozessor nebst SIM-Karte ausgestattet. Damit wählt er sich in Mobilfunknetze ein, um via M2M-Kommunikation Daten in eine Cloud oder eine Blockchain zu übertragen. Ein alternativer Übertragungsweg sind Schmalband-Netze wie LoRa. Aufgrund der inhärenten Sicherheit lassen sich Daten auch über potenziell unsichere Kanäle wie ungeschützte Netzzugänge von Betrieben übertragen. Der Sensor gewährleistet somit sowohl Konnektivität als auch Sicherheit.

Anzeige

Künstliche Intelligenz

Uneingeschränktes Vertrauen in die fälschungssichere Übertragung von Daten und Steuerbefehlen muss auch zwischen Unternehmen bestehen, die ihre Prozesse vernetzt haben. Ein klassischer Anwendungsfall ist die automatisierte Nachbestellung: Wenn in einer Fabrik bei einer bestimmten Ware wie etwa Papier eine Restkapazität von zehn Prozent erreicht ist, löst der Sensor automatisch eine Bestellung an einen verbundenen Papierhersteller aus. Dessen Maschinen fahren, nachdem ihr Sensor Absender, Befehl und Seriennummer verifiziert hat, automatisch hoch und produzieren die bestellte Menge. Darüber hinaus lässt sich der automatisierte Prozess bis in ein SAP-Backend verlängern, um die Ausfertigung der Rechnung auf Basis der Bestelldaten anzustoßen. Die Sensoren bieten auch die Möglichkeit, Messwerte mithilfe von Algorithmen und Verfahren der künstlichen Intelligenz (KI) zu analysieren, bevor eine Aktion ausgelöst wird. So lässt sich etwa durch Wassersensoren in Gebäuden erkennen, ob ein Wasserschaden vorliegt. Stellt das KI-Verfahren anhand der signierten und unverfälscht übertragenen Daten Anomalien fest, entscheidet es, ob ein Wartungsteam vor Ort geschickt werden muss oder nicht. Dabei hilft ein Fraud-Detection-Algorithmus. Dieser erkennt ein völlig untypisches Ansteigen der Feuchtigkeit, das beispielsweise auch dann entsteht, wenn eine Gießkanne ausgeschüttet wird. Der festgestellte Messwert liegt dann zwar über dem Grenzwert, löst aber nicht automatisch einen Wartungseinsatz aus. So vermeidet der smarte Sensor letztlich auch unnötige Aktionen.

Anzeige