Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Sicherheit

Weltweiter Schutz für die Steuerungen

VMI fertigt seine Maschinen zur Reifenherstellung für die weltweiten Märkte. Um seinen Außendiensttechnikern einen abgesicherten Zugang zur Software der Maschinen bereitzustellen, setzt das Unternehmen auf eine zentrale Passwortverwaltung auf Basis der Codemeter-Technologie von Wibu-Systems.



Bild: VMI Extrusion – Germany

Außendiensttechniker von VMI warten weltweit die produzierten Maschinen zur Reifenproduktion. Die dafür erforderlichen Zugänge auf die programmierten Steuerungen der Maschinen gilt es abzusichern, um das Know-how darin zu schützen. Gelöst wird das bei dem niederländischen Reifenmaschinenhersteller über ein zentrales Passwortverwaltungssystem. Das System entwickelte der Automatisierungsanbieter Rockwell Automation gemeinsam mit Wibu-Systems. Dabei sorgt die Codemeter-Lösung des Karlsruher Unternehmens mit seiner Verschlüsselungstechnologie dafür, dass Passwörter verschlüsselt in einem CmContainer gespeichert werden, statt unverschlüsselt auf den Rechnern abzuliegen. Die zentrale Instanz Codemeter License Central vergibt Software- und Hardwareschlüssel an Techniker vor Ort, sodass diese abgesicherten Zugang zum sensiblen Quellcode der Maschinensoftware erhalten. Damit konnte das Betrugsrisiko reduziert und dem Produzenten Freiraum verschafft werden, sich auf die Weiterentwicklung der Erzeugnisse zu konzentieren.

Jedes Jahr 240 Millionen Reifen

Jedes Jahr durchlaufen 1,2 Milliarden Reifen die Produktionsanlagen weltweit. Davon werden 20 Prozent mit Maschinen der VMI Group hergestellt. Fast alle großen Reifenhersteller der Welt nutzen diese Reifenmaschinen und -dienstleistungen. Die Maschinen produzieren automatisch rund 2.000 Reifen am Tag. Entwickelt wurden sie in der Forschungseinrichtung des Maschinenherstellers in den Niederlanden. Verbaut wird die neueste Generation von speicherprogrammierbaren Steuerungen (SPS) und Antrieben mit ‚Sicherer Drehmoment‘- und ‚Sichere Drehzahl‘-Funktionen. Die Reifenmaschinen sind in verschiedene Sicherheitszonen unterteilt. Wenn ein Arbeiter die Maschine betritt, wird nur dieser Teil gestoppt und der Rest der Maschine funktioniert weiterhin. Dies erhöht die Produktionsleistung erheblich, ohne Einbußen bei der Sicherheit zu verursachen. Die Intelligenz hierzu steckt in den Steuerungen, von denen die meisten vom amerikanischen Technologiepartner des Produzenten Rockwell Automation geliefert werden. Jan Grashuis, Vizepräsident R&D von VMI, meint: „In der Vergangenheit entwickelten und bauten die großen Reifenhersteller ihre eigenen Maschinen, doch inzwischen konzentrieren sie sich zunehmend auf ihr Kerngeschäft und vertrauen auf die Fertigungsqualität von VMI. Durch Kameras und das dazugehörige Bildverarbeitungssystem überwachen wir die einzelnen Prozessschritte in der Reifenherstellung und können, wenn nötig, ohne manuellen Eingriff eines Bedieners Korrekturen vornehmen.“



Für die Überwachungsanforderungen der Reifenproduktion wird ein hohes Maß an Wissen und Programmierarbeiten benötigt. Bild: VMI Extrusion – Germany

Schutz von Software und Algorithmen

Ein Fernwartungsservice stellt immer spezielle Anforderungen an die Sicherheit. Aufgrund permanenter Wartung und Upgrades durch Außendiensttechniker bei seinen Abnehmern entschied der Maschinenhersteller, das Sicherheitsniveau ihrer Steuerungen aufzurüsten. „Unsere Software enthält wichtige Algorithmen, die den Betrieb der Maschinen steuern; deswegen brauchen wir Schutz“, erklärt Grashuis. „Vorbeugende Maßnahmen, um den Zugriff auf den Code zu verwalten, sind besonders für entfernte Standorte unerlässlich. Zu diesem Zwecke haben Rockwell und Wibu-Systems die Codemeter-Lösung erweitert.“ Die Steuerungen des amerikanischen Herstellers werden über Quelldateien programmiert, die von der Studio-5000-Software-Suite erkannt werden. Mit der Verschlüsselungstechnologie werden unverschlüsselte Passwörter nicht mehr auf einem lokalen Gerät gespeichert, sondern verschlüsselt in einem separaten CmContainer abgelegt. Diese sind entweder als Dongle erhältlich, als manipulationssichere Hardware mit Smartcard-Controller oder als Software-basierte Lizenz-Datei.

Ergänzt wird die Lösung durch Codemeter Source Protection Provider (CSPP) zur Verwaltung der Passwörter aus der Ferne. Ein berechtigter Mitarbeiter im niederländischen Büro des Reifenmaschinenherstellers kann über seine Passwortverwaltung unterschiedliche Benutzerrechte erteilen. Dabei werden Passwörter mit der License Central auf dem Unternehmensserver für den Außendiensttechniker angelegt – wenn bei ihm ein CSPP-Client läuft und dieser mit Studio 5000 verbunden ist. Der Techniker kann nur gewisse Maschinen warten, und nur für konkrete Funktionen in einem bestimmten Zeitraum, die vom berechtigten Mitarbeiter eingestellt wurden. Der Dongle ist dabei mit seinem lokalem Speicher zu allen Quellcode-Schlüsseln von Rockwell rückwärts kompatibel, was die herkömmliche Passwort-Datei absichert.

Die Software-Architektur trägt so dazu bei, Prozesse, Sicherheit und Steuerung vor unfreiwilligen oder betrügerischen Änderungen zu schützen. Für den Produzenten ist das Passwort-Management die passende Lösung. Sie kombiniert robuste Speichertechnologie und weitreichende Authentifizierungsfunktionen mit der Fernverwaltung von Passwörtern, einschließlich der Aktualisierung von Dongle-Inhalten per E-Mail. Mit dem System ist der Reifenmaschinenhersteller in der Lage, den Quellcode der Maschinensteuerungs-Software weltweit nach den gleichen Maßstäben zu schützen.

google plus


Das könnte Sie auch interessieren:

Blitz-Umfrage unter Managern und Hochschulprofessoren im VDE: Deutschlands Innovationskraft in Gefahr VDE-CEO Ansgar Hinz: KI-Forschung gleicht Kampf gegen Windmühlen VDE fordert Konzentration auf Mikroelektronik und IT-Security, um wettbewerbsfähig zu bleiben‣ weiterlesen

Mit ihren neuen Open Shuttles will die Knapp AG besonders flexible Organisationen des innerbetrieblichen Warentransportes erlauben. Der Clou an den selbstfahrenden Transportfahrzeugen ist, dass sie Lastspitzen in einem anderen Teil des Lagers durch den selbstständigen Wechsel ihres Einsatzsortes auffangen sollen.‣ weiterlesen

Sind der Online-Shop oder Unternehmensanwendungen nicht erreichbar, könnte dahinter eine DDoS-Attacke stehen. Bei dieser Art von Cyberangriff wird das Ziel durch eine große Anzahl gleichzeitiger Anfragen überlastet. Schützen Sie sich mit einer Kombination von verschiedene Security-Lösungen.‣ weiterlesen

Die superschnellen Quantensysteme sind dafür prädestiniert, die Datenströme in Industrie-4.0-Umgebungen und für Anwendungen des Internet of Things zu verarbeiten. Das findet so noch nicht statt, aber Simulationsplattformen stehen bereit, um etwa IoT-Anwendungsfälle zu programmieren.‣ weiterlesen

Der Vakuum-Pumpenhersteller Leybold suchte nach einem Weg, seinen Kunden die Wartung und Reparatur ihrer Pumpen vor Ort zu ermöglichen - ohne einen Service-Techniker bestellen zu müssen. Dies gelingt mit einer Augmented Reality-Applikation, mit der die Betreiber Instandhaltungen selbst erledigen können.‣ weiterlesen

Wechsel in der Spitze von Rockwell Automation: Zum Jahreswechsel wird John Genovesi die Position des Vice President Enterprise Accounts und Software beim amerikanischen Konzern übernehmen. Thomas Donato, bislang Präsident der Region EMEA, wird künftig als Senior Vice President, Sales und Marketing von Brüssel aus an CEO Blake Moret berichten.‣ weiterlesen

Anzeige
Anzeige
Anzeige