4. September 2023

Internet of Things absichern mit Keynoa

Viele IoT-Geräte schnell und sicher einbinden

Viele Geräte in industrielle Produktionssysteme einzubinden, ist mühsam und birgt IT-Sicherheitsrisiken. Mit der Software Keynoa will das Paderborner Startup Devity diesen Prozess skalierbar, sicher und möglichst automatisert abbilden. Dafür sorgen eindeutige Geräte-Identitäten, die den Assets automatisiert passende Konfigurationen zuteilen.

Damit Unternehmen Sensoren, Steuerungen und Maschinen in Industrieanwendungen nutzen können, müssen diese zunächst dafür bereit gemacht werden. Ein Spezialist konfiguriert das jeweilige Gerät und installiert die erforderlichen Anwendungen. Dabei muss in der Regel eine Verbindung zum Netzwerk hergestellt, eine Anmeldung an Servern erfolgen und ein Kommunikationskanal zu einer Datenplattform aufgebaut werden. Bei letzterem wird überprüft, ob das Gerät als vertrauenswürdig eingestuft werden kann. Dafür muss die Identität der zugreifenden Entität (Gerät und Applikation) festgestellt werden, um den Zugriff auf zulässige Aktionen zu beschränken.

Zertifikate von Herstellern

Anhand des Herstellerzertifikats lässt sich die Echtheit und Herkunft des gelieferten Geräts kontrollieren. Ein Zertifikat belegt die Identitätsinformationen des Geräts kryptographisch. Bei der Installation wird das Herstellerzertifikat durch ein Zertifikat aus dem Betreibernetzwerk getauscht. Um Zertifikate auszustellen, zu verteilen und zu überprüfen, ist eine Public-Key-Infrastruktur (PKI) Voraussetzung. Mit diesen Zertifikaten erhalten Geräte eine eindeutige Kennung, die das Gerät im Produktionssystem authentifiziert und vor Angriffen schützen soll. Digitale Zertifikate ermöglichen die gegenseitige Authentifizierung via TLS zwischen zwei beliebigen Entitäten, die eine gemeinsame Vertrauensbasis haben. Die meisten IIoT-Geräte kommunizieren über Protokolle, die mit TLS gesichert werden können, darunter HTTP, MQTT, AMQP und OPC UA. Auch die Prüfung des Herstellerzertifikats erfolgt wie die restliche Gerätekonfiguration bei der Installation in der Regel manuell, was jedoch langsam, teuer und unsicher ist. Dadurch übersteigen die Installationskosten oft sogar die Kosten für die Hardware. Forscher der Universität Paderborn haben ein Konzept entwickelt, um den Einrichtungsprozess von Zertifikaten sowie die Konfiguration vieler Geräte zu automatisieren.

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Vorkonfiguration spart Mühe

Die Erkenntnisse sind in die Hochschulausgründung Devity geflossen, das die Software Keynoa vertreibt. Das System besteht aus einem Geräte-Client und einer Managementsoftware zur Verwaltung von Geräteidentitäten. Mithilfe der Software können IIoT-Geräte vor der physischen Installation vorkonfiguriert werden. So können IIoT-Protokolle wie MQTT, OPC UA oder HTTPS für Geräte mit dem gleichen Einsatzzweck synchron skalierbar eingerichtet und betrieben werden. Zusätzlich bietet die software eine Anbindung an PKI-Systeme und Datenplattformen. Wird ein Gerät aktiv, verbindet es sich mit Keynoa und die Konfigurationseinstellungen werden automatisch installiert. Ein Techniker muss nicht eingreifen.

Ohne proprietäre Technologie

Die Software ist als On-Premises-System auf eigenen Servern sowie als SaaS-Variante bezogen werden. Ein zentrales Gerätemanagement mit automatischer Registrierung in IoT-Clouds und Datenplattformen, Zugriffsverwaltung, Remote-Updates und automatischem Zertifikatsmanagement unterstützen Anwender dabei, ihre Komponenten sicher einzusetzen. Die PKI wird entweder von Devity gestellt oder Firmen nutzen ihre eigenen Systeme. Eine Kompatibilität kann über ein Gerät hergestellt werden, das bereits einen Keynoa-Client installiert hat oder als reine Software in Form eines Docker-Containers, der auf vorhandener Hardware installiert wird. Derzeit arbeitet Devity daran, die Software als App auf industriellen Markplätzen anzubieten. Der Geräte-Client basiert auf offenen IoT-ID-Protokollen und nutzt keine proprietären Technologien. So sollen die Einheiten mit möglichst vielen Assets kompatibel sein. Derzeit arbeitet Devity vor allem mit deutschen Sensor- und Steuerungsherstellern zusammen.

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen

Option für Gerätehersteller

Auch Gerätehersteller können den Client einfach integrieren. Keynoa erzeugt während der Produktion für jedes Geräte eine eindeutige Identität, die kryptografisch gebunden und dem Gerät eindeutig zuzuordnen ist. Um die Identität hardwarebasiert zu sichern, empfiehlt das Paderborner Startup seinen Partnern den Einbau eines Trusted Plattform Module (TPM) oder vergleichbaren Hardwaresicherheits-Chips. Eine derart gesicherte Identität attestiert die Integrität des Geräts innerhalb der Lieferkette und bietet die notwendige Grundlage für den automatischen Bereitstellungsprozess. Vor der Versendung wird außerhalb des Geräts ein digitaler Eigentumsnachweis erstellt. Mit diesem digitalen Dokument kann sich der Besitzer des Geräts später im Bereitstellungsprozess ausweisen. Den Eigentumsnachweis erhält der Besitzer beim Kauf der Hardware.

Weltweite Netze verwalten

Die Assets werden in der Software automatisch angelegt und aktuelle Konfigurationen dokumentiert. Die Konfiguration der Geräte kann standartortunabhängig von IT-Teams überall auf der Welt stattfinden. Die Software ermöglicht dem Verwalter, den Geräten eine Reihe von Schlüsseln, Berechtigungsnachweisen, Konfigurationen und anderen Daten zur Verfügung zu stellen, um es aus der Ferne in Betrieb nehmen zu können. Betreiber können so auch erst sehr spät – kurz vor der Installation – entscheiden, in welche Datenplattformen die Geräte eingebunden werden sollen. So können IoT-Projekte im kleinen Rahmen beginnen, denn die Gerätehersteller sollten auf einen Vendor-Lock verzichten. Da sich die Geräte auch von weniger erfahrenen Personen einbinden lassen, sinken vergleichsweise die Installationskosten. Zudem unterstützt die Software Netzwerksegmentierung, indem über Conduits mit sicheren Kommunikationsprotokollen zwischen Zonen verschlüsselt kommuniziert werden kann. Über seine Authentifizierungen und Autorisierungen von Änderungen trägt das System also dazu bei, die industriellen Applikationen gegen unerwünschtes Eindringen zu härten.

Autoren: Sven Uthe ist Geschäftsführer und CTO von Devity.

News

Bild: ©Oleksii/stock.adobe.com

ZEW-Studie zu Technologiesouveränität und Abhängigkeiten

USA bleiben Technologieführer

Bei den Schlüsseltechnologien liegen die USA nach wie vor vor China. Zwar meldet China inzwischen mehr Patente an als die USA, laut einer Analyse — an der unter anderem das ZEW Mannheim beteiligt war — hat die Anzahl der Patentanmeldungen jedoch nicht zu Erfindungen mit größeren Auswirkungen geführt.
Weiterlesen: USA bleiben Technologieführer
Bild: IFM Unternehmensgruppe

Industrial Internet of Things

IFM und Microsoft vereinbaren Partnerschaft

Im Rahmen der Hannover Messe haben Microsoft und IFM Electronic eine Partnerschaft bekannt gegeben. Ein erstes Ergebnis dieser Zusammenarbeit ist das Azure-basierte Modul RemoteConnect für Fernwartung und Überwachung.
Weiterlesen: IFM und Microsoft vereinbaren Partnerschaft
Bild: Igus GmbH

Industrie 4.0

Igus übernimmt Atronia

Igus hat im März die mehrheitlichen Anteile am portugiesischen Unternehmen Atronia Tailored Sensing erworben. Mit diesem strategischen Schritt will Igus auf dem Markt der vernetzten Kunststoffbauteile weiter expandieren. Ziel ist es, Industrie-4.0-Produkte in Serie herzustellen und auch kleinen mittleren Unternehmen zugänglich zu machen.
Weiterlesen: Igus übernimmt Atronia
Bild: ©kasto/stock.adobe.com

Veranstaltung für die Open Source Community

Open Community Experience feiert Premiere in Mainz

Vom 22. bis 24. Oktober 2024 feiert die OCX in Mainz Premiere und bringt Open Source Communities zusammen. Der Fokus der Veranstaltung liegt auf den Bereichen Automotive und Mobility, Development Tools, Embedded und IoT sowie Cloud Native Java.
Weiterlesen: Open Community Experience feiert Premiere in Mainz
Bild: ©Bussarin/stock.adobe.com

Marktanalyse von Horváth

Stehen humanoide Roboter bald am Fließband?

Humanoide Roboter könnten ab 2025 serienreif sein. Das prognostiziert die Managementberatung Horváth und geht weiter davon aus, dass sich mit diesen Robotern mehr als 50 Prozent der manuellen Tätigkeiten automatisieren lassen.
Weiterlesen: Stehen humanoide Roboter bald am Fließband?
Bild: ©sarayut_sy/stock.adobe.com

Mitglieder-Befragung des VDMA

Mehr Cyberangriffe, weniger Plagiatsfälle

Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren. Plagiatsfälle gingen in diesem Zeitraum hingegen zurück.
Weiterlesen: Mehr Cyberangriffe, weniger Plagiatsfälle
Bild: ©Alexander Limbach/stock.adobe.com

Kritik am Begriff ‚Industrie 5.0‘

Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0

Im Rahmen der Hannover Messe 2024 haben der Forschungsbeirat Industrie 4.0 sowie die Plattform Industrie 4.0 Stellung zum Umgang mit dem Begriff ‚Industrie 5.0‘ genommen.
Weiterlesen: Forschungsbeirat und Plattform Industrie 4.0 bleiben bei 4.0
Bild: PwC PricewaterhouseCoopers AG

Investitionsvorhaben mit KI steigen sprunghaft

Maschinenbau rechnet nicht mit Konjunkturerholung

Besorgt blicken die Entscheidungsträger im Maschinen- und Anlagenbau auf die konjunkturelle Entwicklung in Deutschland.
Weiterlesen: Maschinenbau rechnet nicht mit Konjunkturerholung
Bild: ©Thananit/AdobeStock.com

Open Source Foundations arbeiten zusammen

Sprint zur Cyber Resilience Act-Konformität

Wie erfüllt Open Source Software die Anforderungen des europäischen Cyber Resilience Act? Auf Basis etablierter Prozesse wollen die Apache Software Foundation, die Blender Foundation, die OpenSSL Software Foundation, die PHP Foundation, die Python Software Foundation, die Rust Foundation und die Eclipse Foundation eine gemeinsame Spezifikationen erstellen. Mitarbeit ist ausdrücklich erwünscht.
Weiterlesen: Sprint zur Cyber Resilience Act-Konformität
Bild: ©Gorodenkoff/AdobeStock.com

Expertise des Forschungsbeirats Industrie 4.0

Wie KI und Mensch im Team zusammenarbeiten

In einer neuen Expertise mit dem Titel ‘künstliche Intelligenz und industrielle Arbeit’ des Forschungsbeirats Industrie 4.0 zeigen das Fraunhofer IEM und das Fraunhofer IML Gestaltungsoptionen und Handlungsfelder auf, wie KI in der deutschen Industrie erfolgreich eingesetzt werden kann. Ziel ist sowohl eine Steigerung der Wettbewerbsfähigkeit als auch eine Aufwertung von Arbeitsplätzen.
Weiterlesen: Wie KI und Mensch im Team zusammenarbeiten
Bild: VDMA e.V.

Trendwende ab Herbst erwartet

VDMA: -7% für europäische Bildverarbeitungsindustrie

Basierend auf den neuesten VDMA-Umfragen, verzeichnete die europäische Bildverarbeitungsindustrie 2023 einen Umsatzrückgang von 7%. Die VDMA Fachabteilung Machine Vision rechnet mit einem weiteren Umsatzrückgang von 3% für das laufende Jahr.
Weiterlesen: VDMA: -7% für europäische Bildverarbeitungsindustrie
Bild: BITKOM e.V.

Umfrage im Vorfeld der Hannover Messe

Industrie noch zurückhaltend bei Manufacturing-X

Manufacturing-X ist vielen Unternehmen zwar ein Begriff. Allerdings haben sich bisher die meisten Industrieunternehmen noch nicht näher mit dem Datenökosystem befasst.
Weiterlesen: Industrie noch zurückhaltend bei Manufacturing-X
Bild: VDI Verein Deutscher Ingenieure e.V.

VDI/IW Ingenieurmonitor

159.000 offene Stellen in Ingenieurberufen

Die Zahl der offenen Stellen in Ingenieurberufen bewegt sich im vierten Quartal 2023 weiter auf hohem Niveau. Besonders Berufsfelder mit Klimaschutz- und Digitalisierungsbezug weisen im aktuellen VDI/IW-Ingenieurmonitor eine hohe Engpasskennziffer auf.
Weiterlesen: 159.000 offene Stellen in Ingenieurberufen
Bild: in-tech GmbH

Für Kunden ändert sich nichts

Infosys übernimmt In-tech

In-Tech wird Teil von Infosys. Dies gaben die Unternehmen am Donnerstag bekannt. Der Abschluss der Übernahme wird für das zweite Quartal 2024 erwartet.
Weiterlesen: Infosys übernimmt In-tech
Bild: Ifo-Institut

Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Die deutsche Industrie hat kaum noch mit Materialknappheit zu kämpfen. Laut Ifo Institut bewegt sich die Materialverfügbarkeit in Richtung Vor-Corona-Niveau.
Weiterlesen: Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

KI mit synthetischen Daten anlernen

Technologien auf Basis künstlicher Intelligenz (KI) benötigen Trainingsdaten. Diese zügig…
11,5 Tage Produktionsverlust durch ineffiziente Kommunikation

Ineffiziente Kommunikation im Unternehmen führt laut einer Studie von Grammarly…

Internet of Things absichern mit Keynoa

Viele IoT-Geräte schnell und sicher einbinden

Zertifikate von Herstellern

KI in Fertigungsbranche vorn

Vorkonfiguration spart Mühe

Ohne proprietäre Technologie

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Option für Gerätehersteller

Weltweite Netze verwalten

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren