Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Weltweiter Schutz für die Steuerungen

VMI fertigt seine Maschinen zur Reifenherstellung für die weltweiten Märkte. Um seinen Außendiensttechnikern einen abgesicherten Zugang zur Software der Maschinen bereitzustellen, setzt das Unternehmen auf eine zentrale Passwortverwaltung auf Basis der Codemeter-Technologie von Wibu-Systems.



Bild: VMI Extrusion – Germany

Außendiensttechniker von VMI warten weltweit die produzierten Maschinen zur Reifenproduktion. Die dafür erforderlichen Zugänge auf die programmierten Steuerungen der Maschinen gilt es abzusichern, um das Know-how darin zu schützen. Gelöst wird das bei dem niederländischen Reifenmaschinenhersteller über ein zentrales Passwortverwaltungssystem. Das System entwickelte der Automatisierungsanbieter Rockwell Automation gemeinsam mit Wibu-Systems. Dabei sorgt die Codemeter-Lösung des Karlsruher Unternehmens mit seiner Verschlüsselungstechnologie dafür, dass Passwörter verschlüsselt in einem CmContainer gespeichert werden, statt unverschlüsselt auf den Rechnern abzuliegen. Die zentrale Instanz Codemeter License Central vergibt Software- und Hardwareschlüssel an Techniker vor Ort, sodass diese abgesicherten Zugang zum sensiblen Quellcode der Maschinensoftware erhalten. Damit konnte das Betrugsrisiko reduziert und dem Produzenten Freiraum verschafft werden, sich auf die Weiterentwicklung der Erzeugnisse zu konzentieren.

Jedes Jahr 240 Millionen Reifen

Jedes Jahr durchlaufen 1,2 Milliarden Reifen die Produktionsanlagen weltweit. Davon werden 20 Prozent mit Maschinen der VMI Group hergestellt. Fast alle großen Reifenhersteller der Welt nutzen diese Reifenmaschinen und -dienstleistungen. Die Maschinen produzieren automatisch rund 2.000 Reifen am Tag. Entwickelt wurden sie in der Forschungseinrichtung des Maschinenherstellers in den Niederlanden. Verbaut wird die neueste Generation von speicherprogrammierbaren Steuerungen (SPS) und Antrieben mit ‚Sicherer Drehmoment‘- und ‚Sichere Drehzahl‘-Funktionen. Die Reifenmaschinen sind in verschiedene Sicherheitszonen unterteilt. Wenn ein Arbeiter die Maschine betritt, wird nur dieser Teil gestoppt und der Rest der Maschine funktioniert weiterhin. Dies erhöht die Produktionsleistung erheblich, ohne Einbußen bei der Sicherheit zu verursachen. Die Intelligenz hierzu steckt in den Steuerungen, von denen die meisten vom amerikanischen Technologiepartner des Produzenten Rockwell Automation geliefert werden. Jan Grashuis, Vizepräsident R&D von VMI, meint: „In der Vergangenheit entwickelten und bauten die großen Reifenhersteller ihre eigenen Maschinen, doch inzwischen konzentrieren sie sich zunehmend auf ihr Kerngeschäft und vertrauen auf die Fertigungsqualität von VMI. Durch Kameras und das dazugehörige Bildverarbeitungssystem überwachen wir die einzelnen Prozessschritte in der Reifenherstellung und können, wenn nötig, ohne manuellen Eingriff eines Bedieners Korrekturen vornehmen.“



Für die Überwachungsanforderungen der Reifenproduktion wird ein hohes Maß an Wissen und Programmierarbeiten benötigt. Bild: VMI Extrusion – Germany

Schutz von Software und Algorithmen

Ein Fernwartungsservice stellt immer spezielle Anforderungen an die Sicherheit. Aufgrund permanenter Wartung und Upgrades durch Außendiensttechniker bei seinen Abnehmern entschied der Maschinenhersteller, das Sicherheitsniveau ihrer Steuerungen aufzurüsten. „Unsere Software enthält wichtige Algorithmen, die den Betrieb der Maschinen steuern; deswegen brauchen wir Schutz“, erklärt Grashuis. „Vorbeugende Maßnahmen, um den Zugriff auf den Code zu verwalten, sind besonders für entfernte Standorte unerlässlich. Zu diesem Zwecke haben Rockwell und Wibu-Systems die Codemeter-Lösung erweitert.“ Die Steuerungen des amerikanischen Herstellers werden über Quelldateien programmiert, die von der Studio-5000-Software-Suite erkannt werden. Mit der Verschlüsselungstechnologie werden unverschlüsselte Passwörter nicht mehr auf einem lokalen Gerät gespeichert, sondern verschlüsselt in einem separaten CmContainer abgelegt. Diese sind entweder als Dongle erhältlich, als manipulationssichere Hardware mit Smartcard-Controller oder als Software-basierte Lizenz-Datei.

Ergänzt wird die Lösung durch Codemeter Source Protection Provider (CSPP) zur Verwaltung der Passwörter aus der Ferne. Ein berechtigter Mitarbeiter im niederländischen Büro des Reifenmaschinenherstellers kann über seine Passwortverwaltung unterschiedliche Benutzerrechte erteilen. Dabei werden Passwörter mit der License Central auf dem Unternehmensserver für den Außendiensttechniker angelegt – wenn bei ihm ein CSPP-Client läuft und dieser mit Studio 5000 verbunden ist. Der Techniker kann nur gewisse Maschinen warten, und nur für konkrete Funktionen in einem bestimmten Zeitraum, die vom berechtigten Mitarbeiter eingestellt wurden. Der Dongle ist dabei mit seinem lokalem Speicher zu allen Quellcode-Schlüsseln von Rockwell rückwärts kompatibel, was die herkömmliche Passwort-Datei absichert.

Die Software-Architektur trägt so dazu bei, Prozesse, Sicherheit und Steuerung vor unfreiwilligen oder betrügerischen Änderungen zu schützen. Für den Produzenten ist das Passwort-Management die passende Lösung. Sie kombiniert robuste Speichertechnologie und weitreichende Authentifizierungsfunktionen mit der Fernverwaltung von Passwörtern, einschließlich der Aktualisierung von Dongle-Inhalten per E-Mail. Mit dem System ist der Reifenmaschinenhersteller in der Lage, den Quellcode der Maschinensteuerungs-Software weltweit nach den gleichen Maßstäben zu schützen.


Das könnte Sie auch interessieren:

Telefónica Tech erwirbt BE-terna und will damit seine Position als Technologie-Dienstleister stärken.‣ weiterlesen

Tim van Wasen tritt die Nachfolge von Stéphane Paté an und wird Geschäftsführer von Dell Technologies Deutschland.‣ weiterlesen

Überwachungssysteme, die vor Einbrüchen schützen sollen und sich per Smartphone-App steuern lassen, sollen die Nutzer in Sicherheit wiegen. Dass dieses Gefühl trügen kann, haben Studierende aus dem Studiengang Informatik an der Hochschule Emden/Leer im Rahmen eines Forschungsprojektes aufgedeckt.‣ weiterlesen

Das IT-Unternehmen Checkmarx hat das Tool Supply Chain Security vorgestellt. Das Programm zielt aber nicht auf die physische Lieferkette eines Produktionsunternehmens ab, sondern überwacht im Zusammenspiel mit Checkmarx Software Composition Analysis (SCA) den Health- und Security-Status von Open-Source-Projekten mit Blick auf mögliche Anomalien.‣ weiterlesen

Unternehmen haben bezüglich der Digitalisierung ihrer Qualitätsprozesse heute mehr Möglichkeiten denn je. Beim Blick auf klassische Produktionsunternehmen und deren Systemlandschaften kommen ERP- und CRM-Systeme, MES-Software und CAQ-Lösungen zum Vorschein, die durch offene Schnittstellenkonzepte wie OpenAPI in Summe wesentlich mehr Integrationsmöglichkeiten als früher mitbringen.‣ weiterlesen

Mit der weltgrößten Spaltrohrmotorpumpe mit Explosionsschutz konnte Hermetic-Pumpen für Aufsehen sorgen. Um bei der Entwicklung und Fertigung der Spezialpumpen erforderliche Normen und Vorgaben möglichst effizient umzusetzen, setzt der Hersteller aus Gundelfingen auf ein Integriertes Managementsystem.‣ weiterlesen

Mit einem Manufacturing Execution System (MES) können mittelständische Fertigungsbetriebe ihre Produktion digitalisieren und sie so auf komplexere Marktanforderungen ausrichten. Auf welche Funktionalitäten Fertiger achten sollten, zeigt der folgende Beitrag.‣ weiterlesen

Das Maschinenbauunternehmen Schenck Process hat die serverlose, modulare IoT-Plattform Coniq Cloud auf den Markt gebracht. Das System ist als IoT-Backbone für die eigenen Maschinen gedacht und bietet Anwendungsprogramme etwa zu Optimierung von Produktionszeiten und für Datenauswertungen.‣ weiterlesen

Komplexe Fertigung in Kombination mit hohem Termindruck führten beim Maschinenbauer Knoll dazu, dass lediglich 53 Prozent der Liefertermine zu halten waren. Nach der Einführung der PPS-Lösung von LF Consult liegt die Termintreue bei über 90 Prozent - bei kürzeren Durchlaufzeiten.‣ weiterlesen

Wenn sich am 30. Mai die Hallentore zum Flagschiff der Deutschen Messe öffnen, kann das als Startschuss für das postpandemische Messegeschehen gelten. Denn die Hannover Messe nimmt traditionell eine Sonderrolle unter den Industrieausstellungen ein. Grund dafür ist auch das hochkarätige Begleitprogramm, das diesmal mit 600 Vorträgen auf sechs Bühnen die Angebote der 2.500 Aussteller einrahmt.‣ weiterlesen

In diesem Jahr findet die Intralogistikmesse Logimat wieder in Präsenz statt. Und laut Veranstalter bewegen sich die Buchungen wieder auf Vor-Pandemie-Niveau. 1.500 Aussteller werden vom 31. Mai bis zum 2. Juni in Stuttgart erwartet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige