Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Weltweiter Schutz für die Steuerungen

VMI fertigt seine Maschinen zur Reifenherstellung für die weltweiten Märkte. Um seinen Außendiensttechnikern einen abgesicherten Zugang zur Software der Maschinen bereitzustellen, setzt das Unternehmen auf eine zentrale Passwortverwaltung auf Basis der Codemeter-Technologie von Wibu-Systems.



Bild: VMI Extrusion – Germany

Außendiensttechniker von VMI warten weltweit die produzierten Maschinen zur Reifenproduktion. Die dafür erforderlichen Zugänge auf die programmierten Steuerungen der Maschinen gilt es abzusichern, um das Know-how darin zu schützen. Gelöst wird das bei dem niederländischen Reifenmaschinenhersteller über ein zentrales Passwortverwaltungssystem. Das System entwickelte der Automatisierungsanbieter Rockwell Automation gemeinsam mit Wibu-Systems. Dabei sorgt die Codemeter-Lösung des Karlsruher Unternehmens mit seiner Verschlüsselungstechnologie dafür, dass Passwörter verschlüsselt in einem CmContainer gespeichert werden, statt unverschlüsselt auf den Rechnern abzuliegen. Die zentrale Instanz Codemeter License Central vergibt Software- und Hardwareschlüssel an Techniker vor Ort, sodass diese abgesicherten Zugang zum sensiblen Quellcode der Maschinensoftware erhalten. Damit konnte das Betrugsrisiko reduziert und dem Produzenten Freiraum verschafft werden, sich auf die Weiterentwicklung der Erzeugnisse zu konzentieren.

Jedes Jahr 240 Millionen Reifen

Jedes Jahr durchlaufen 1,2 Milliarden Reifen die Produktionsanlagen weltweit. Davon werden 20 Prozent mit Maschinen der VMI Group hergestellt. Fast alle großen Reifenhersteller der Welt nutzen diese Reifenmaschinen und -dienstleistungen. Die Maschinen produzieren automatisch rund 2.000 Reifen am Tag. Entwickelt wurden sie in der Forschungseinrichtung des Maschinenherstellers in den Niederlanden. Verbaut wird die neueste Generation von speicherprogrammierbaren Steuerungen (SPS) und Antrieben mit ‚Sicherer Drehmoment‘- und ‚Sichere Drehzahl‘-Funktionen. Die Reifenmaschinen sind in verschiedene Sicherheitszonen unterteilt. Wenn ein Arbeiter die Maschine betritt, wird nur dieser Teil gestoppt und der Rest der Maschine funktioniert weiterhin. Dies erhöht die Produktionsleistung erheblich, ohne Einbußen bei der Sicherheit zu verursachen. Die Intelligenz hierzu steckt in den Steuerungen, von denen die meisten vom amerikanischen Technologiepartner des Produzenten Rockwell Automation geliefert werden. Jan Grashuis, Vizepräsident R&D von VMI, meint: „In der Vergangenheit entwickelten und bauten die großen Reifenhersteller ihre eigenen Maschinen, doch inzwischen konzentrieren sie sich zunehmend auf ihr Kerngeschäft und vertrauen auf die Fertigungsqualität von VMI. Durch Kameras und das dazugehörige Bildverarbeitungssystem überwachen wir die einzelnen Prozessschritte in der Reifenherstellung und können, wenn nötig, ohne manuellen Eingriff eines Bedieners Korrekturen vornehmen.“



Für die Überwachungsanforderungen der Reifenproduktion wird ein hohes Maß an Wissen und Programmierarbeiten benötigt. Bild: VMI Extrusion – Germany

Schutz von Software und Algorithmen

Ein Fernwartungsservice stellt immer spezielle Anforderungen an die Sicherheit. Aufgrund permanenter Wartung und Upgrades durch Außendiensttechniker bei seinen Abnehmern entschied der Maschinenhersteller, das Sicherheitsniveau ihrer Steuerungen aufzurüsten. „Unsere Software enthält wichtige Algorithmen, die den Betrieb der Maschinen steuern; deswegen brauchen wir Schutz“, erklärt Grashuis. „Vorbeugende Maßnahmen, um den Zugriff auf den Code zu verwalten, sind besonders für entfernte Standorte unerlässlich. Zu diesem Zwecke haben Rockwell und Wibu-Systems die Codemeter-Lösung erweitert.“ Die Steuerungen des amerikanischen Herstellers werden über Quelldateien programmiert, die von der Studio-5000-Software-Suite erkannt werden. Mit der Verschlüsselungstechnologie werden unverschlüsselte Passwörter nicht mehr auf einem lokalen Gerät gespeichert, sondern verschlüsselt in einem separaten CmContainer abgelegt. Diese sind entweder als Dongle erhältlich, als manipulationssichere Hardware mit Smartcard-Controller oder als Software-basierte Lizenz-Datei.

Ergänzt wird die Lösung durch Codemeter Source Protection Provider (CSPP) zur Verwaltung der Passwörter aus der Ferne. Ein berechtigter Mitarbeiter im niederländischen Büro des Reifenmaschinenherstellers kann über seine Passwortverwaltung unterschiedliche Benutzerrechte erteilen. Dabei werden Passwörter mit der License Central auf dem Unternehmensserver für den Außendiensttechniker angelegt – wenn bei ihm ein CSPP-Client läuft und dieser mit Studio 5000 verbunden ist. Der Techniker kann nur gewisse Maschinen warten, und nur für konkrete Funktionen in einem bestimmten Zeitraum, die vom berechtigten Mitarbeiter eingestellt wurden. Der Dongle ist dabei mit seinem lokalem Speicher zu allen Quellcode-Schlüsseln von Rockwell rückwärts kompatibel, was die herkömmliche Passwort-Datei absichert.

Die Software-Architektur trägt so dazu bei, Prozesse, Sicherheit und Steuerung vor unfreiwilligen oder betrügerischen Änderungen zu schützen. Für den Produzenten ist das Passwort-Management die passende Lösung. Sie kombiniert robuste Speichertechnologie und weitreichende Authentifizierungsfunktionen mit der Fernverwaltung von Passwörtern, einschließlich der Aktualisierung von Dongle-Inhalten per E-Mail. Mit dem System ist der Reifenmaschinenhersteller in der Lage, den Quellcode der Maschinensteuerungs-Software weltweit nach den gleichen Maßstäben zu schützen.


Das könnte Sie auch interessieren:

Die Konsolidierung großer Datenmengen, um damit KI-Anwendungen für Produktionsprozesse zu entwickeln, fällt vielen Unternehmen noch schwer. Im Projekt ExDRa sollen Lösungen entstehen, die diesen Prozess spürbar vereinfachen. Dieser Text ist der Auftakt zu einer Artikelreihe zu den produktionsbezogenen Initiativen des vom BMWi geförderten Technologieprogramms Smarte Datenwirtschaft.‣ weiterlesen

Rockwell Automation hat einen neuen CTO. Zum 1 Juli hat Cyril Perducat das Amt des Chief Technology Officers übernommen.‣ weiterlesen

Um schon vor der Lieferung einer Werkzeugmaschine Einblicke in ihre Leistungsfähigkeit zu ermöglichen, arbeitet die Schweizer Starrag-Gruppe mit der NC-Simulationslösung Vericut. Anhand der ermittelten Daten lassen sich die für später angedachten NC-Programme feinjustieren, noch bevor die Maschine ihr Werk verlässt.‣ weiterlesen

Viele Firmen befassen sich gerade mit der Neuausrichtung Ihrer Lieferketten. Dabei bietet das europäische Estland auf einer Fläche so groß wie Niedersachsen beispielhafte Digitalisierungs- und Fertigungsexpertise. Zusammen mit dem vergleichsweise einfachen Marktzugang, der räumlichen Nähe und dem Rahmen der EU-Gesetzgebung dürfte das kleine Land ein zunehmend wichtiger Partner der hiesigen Industrie bei ihrer digitalen Transformation werden.‣ weiterlesen

Änderungen in Personalzeitwirtschaft und Entgeltabrechnung gehören im HR-Management zu den oft ungeliebten, aber dennoch regelmäßig anstehenden Aufgaben. Jede Änderung in den Betriebsvereinbarungen, Gesetzesnovellen oder tarifliche Neuregelungen verlangen die Überarbeitung von Schemen und Regeln in den Personalabteilungen. Und auch Adhoc-Änderungen müssen unmittelbar umgesetzt werden.‣ weiterlesen

ERP-Branchenlösungen sollen Standardgeschäftsprozesse und Spezialfunktionen unter einen Hut bringen. Innovachem für mittelständische Chemieunternehmen verbindet den Systemkern aus Basis von SAP S4/Hana etwa mit Modulen zur Rezepturentwicklung und Compliance-Prüfung. Das erspart so manche Programmierarbeit und Schnittstellenpflege.‣ weiterlesen

Aras Software hat einen neuen Geschäftsführer. Peter Schoppe hat mit Wirkung zum 1. Juli die Leitung des Plattformanbieters übernommen.‣ weiterlesen

Er ist schnell, leicht und verbraucht wenig Treibstoff: Der Hochgeschwindigkeits-Helikopter Racer kann Fluggeschwindigkeiten von bis zu 400km/h erreichen. Die Schalenbauteile seiner Außenhaut werden mit einem neuartigen Fertigungsverfahren hochautomatisiert hergestellt. Ein Forscherteam des Fraunhofer IGCV hat die Methode gemeinsam mit Airbus Helicopters entwickelt.‣ weiterlesen

Dualis hat den neuen Hauptsitz des Unternehmens in Dresden bezogen. Der reguläre Arbeitsbetrieb begann am 19. Juli.‣ weiterlesen

Kawasaki Gas Turbine Europe plant, produziert, installiert und wartet Gasturbinen. In Bad Homburg befindet sich das europäische Zentrallager des Tochterunternehmens von Kawasaki Heavy Industries. Um dort fehleranfällige Prozesse abzulösen, hat das Unternehmen eine Lagerwirtschaftslösung eingeführt, die alle Transportbewegungen dokumentiert.‣ weiterlesen

Störungen in der Lieferkette können schnell zu Problemen führen. Jaggaer hat vier Tipps zusammengestellt, wie Unternehmen Schwachstellen in der eigenen Lieferkette identifizieren können.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige