Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M und Fernwartung

Fernwartungslösung im Kundenservice

Die Heuft-Unternehmensgruppe stellt Backöfen und Backanlagen für handwerkliche und industrielle Bäckereien her und ist in über 20 Ländern präsent. Seit Anfang des Jahres setzt der Kundenservice dabei auf eine einheitliche Fernwartungslösung, die eine schnelle Inbetriebnahme sowie einen zuverlässigen externen Zugriff ermöglicht.



Bild: Heuft Thermo-Oel GmbH & Co. KG

„Als wir in 2008 mit VPN-Verbindungen anfingen, entschied sich damals jeder Kunde für eine eigene Lösung, und dies bedeutete großen Aufwand, sowohl kundenseitig als auch im Kundendienst“, erklärt Thomas Kahl, stellvertretender Kundendienstleiter bei Heuft. „Wir benötigten eine einheitliche Fernwartung, die mit geringen IT-Fachkenntnissen installiert und bedient werden konnte. Das Hauptkriterium bei der Auswahl war die einfache, schnelle Inbetriebnahme und der zuverlässige Fernzugriff bei Störungsfällen.“ Nach einer Testphase im Jahr 2014 sei man zu dem Schluss gekommen, dass die Fernanbindung des finnischen Unternehmens Tosibox Oy passend auf die Anwendung durch Kunden und Servicetechniker zugeschnitten ist.

Standard im Schaltschrank

Die Tosibox-Fernwartung wird mittlerweile standardmäßig in den Backofen-Schaltschrank eingebaut. Sie stellt automatisch eine gesicherte VPN-Verbindung zum Kundenstandort her, ohne dabei eine Änderung der Firewall-Einstellungen vornehmen zu müssen. Der entscheidende Vorteil liegt in der einfachen Inbetriebnahme: „Im Grunde muss der Kunde heute nur noch ein Stromkabel und ein RJ45-Kabel anschließen“, so Kahl. „Früher war die Abstimmung mit der Kundenseite sehr zeitaufwendig und konnte in manchen Fällen mehrere Monate dauern.“ Die am Markt gängigen Cloud-Fernwartungslösungen bringen Nachteile mit sich. Für die Installation, Konfiguration und Nutzung sind besondere Netzwerkkenntnisse erforderlich.

Die Fernwartung in der Cloud muss mit großem Aufwand konfiguriert und gewartet werden, denn Konfigurationsfehler und unzureichend gewartete VPN-Verbindungen können zu erheblichen Risiken und Schwachstellen führen. Gerade kleine und mittelständische Anlagenhersteller scheuen diesen Aufwand. Deutliche Indizien für schwerwiegende Sicherheitsprobleme im Industrie 4.0-Zeitalter liefert die IP-Suchmaschine des Betreibers Shodan. Sie zeigt massive Sicherheitslücken auf. Allein 2013 zählte sie weltweit über 500 Millionen Geräte, die sich über öffentliche IP-Adressen identifizieren ließen und auf die teilweise sogar zugegriffen werden konnte.

Ein Hacker kann über die offengelegten IP-Adressen mit mehr oder weniger Aufwand unter anderem auf Firmen-Webcams, Sicherheitssysteme öffentlicher Gebäude oder auch auf Steuerungssysteme von Industrieanlagen zugreifen.

Verbindung von Punkt zu Punkt

Im Gegensatz zu den am Markt weit verbreiteten Cloud-Lösungen baut die Tosibox-Lösung in Sekunden eine Punkt-zu-Punkt-Verbindung von einem mobilen Kryptoprozessor-Gerät (Key), das an einen beliebigen Computer angeschlossen ist, zu einem Router (Lock) am Zielstandort auf. Der kryptografische Key wird vor dem Fernzugriff einmalig über den USB-Anschluss an den Lock angeschlossen. Innerhalb von 20 Sekunden werden Lock und Key miteinander serialisiert, ein Vorgang, der auch als Personalisierung bezeichnet wird. Sobald die Leuchtdiode am Key aufhört zu blinken, ist die Personalisierung vollzogen. Bei der Personalisierung von Lock und Key werden Sicherheitszertifikate ausgetauscht und es entsteht ein neues, gesichertes Netzwerk zwischen authentifizierten Tosibox-Geräten.

Dieses Verbindungssystem ermöglicht es, dass sich der Key über das Internet mit dem zuvor personalisierten Lock verbinden kann, auch über Firewalls hinweg. Der Betreiber der Fernwartung behält durch die physische Personalisierung die direkte Kontrolle über die Tosibox-Router und die gesamte Verwaltung der Zugriffsrechte, ohne selbst VPN-Konfigurationen vornehmen oder über tiefere Netzwerkkenntnisse verfügen zu müssen. Die Fernwartungslösung kombiniert bekannte Sicherheitsstandards wie OpenVPN, OpenSSL, Public Key-Infrastruktur, RSA-Kryptosystem, X.509-Zertifikate, 2-Faktor-Authentifizierung und TLS/SSL mit Diffie-Hellman-Schlüsselaustauschprotokoll, Blowfish- oder AES-Verschlüsselung zu einem intelligenten, gesamtheitlichen Sicherheitssystem. Zugleich bietet das System eine leichte und schnelle Inbetriebnahme und die einfache Verwaltung aller Geräte.

Besonders die physikalische Personalisierung, die schnelle, konfigurationslose Inbetriebnahme beim Endanwender und der sofortige Fernzugriff über den Key machen die Gesamtlösung einzigartig.



In 20 Sekunden werden Sicherheitszertifikate zwischen Lock und Key ausgetauscht und es entsteht ein gesichertes Netzwerk authentifizierter Tosibox-Geräte.
Bild: Heuft Thermo-Oel GmbH & Co. KG


Das könnte Sie auch interessieren:

Kontron hat seine KI-Plattform auch als Kbox-PC auf Basis eines Intel-Atom-x7-E3950-Prozessors ins Programm genommen. Die KBox ist sofort einsatzbereit, um in bestehenden X86-Landschaften Anwendungsszenarien rund um Machine Learning zu unterstützen. Dazu gehören Bild- und Videodatenverarbeitung für visuelle Inspektion, Qualitätssicherung, Predictive Maintenance, Sortierung oder Objekterkennung, als stand-alone Gerät oder Gateway.‣ weiterlesen

Die Digitalisierung von Unternehmensprozessen birgt viel Potenzial, nur muss dieses auch umgesetzt werden. Ein Beispiel dafür ist der Purchase-to-Pay-Prozess, also der Prozess vom Einkauf bis zur Bezahlung. Dieser lässt sich durch den Einsatz einer Enterprise-Information-Management-Lösung beschleunigen.‣ weiterlesen

Worst Case bei einer Sonderanfertigung ist es, wenn der Erlös am Ende die Produktionskosten nicht deckt. Die Rentabilitätsberechnung muss daher gerade im Maschinen- und Anlagenbau viele verschiedene Faktoren berücksichtigen. Integrierte Prozesse und Systeme sorgen dafür, dass die Angebote trotzdem schnell an die Interessenten verschickt werden.‣ weiterlesen

Insbesondere Automotive-Zulieferer und Logistikdienstleister nutzen seit Jahren das JIS-System von Nemetris, um Anforderungen der OEMs umzusetzen. Jetzt bietet das Unternehmen aus dem schwäbischen Bisingen seine Technologie auch als Software-as-a-Service-Modell an.‣ weiterlesen

Künstliche Intelligenz gilt als Schlüsseltechnologie. Doch durch den alleinigen Einsatz lösen sich nicht alle Probleme automatisch in Luft auf. Denn der Algorithmus ist nur so intelligent, wie es die Daten, aus denen er lernt, zulassen. Am Ende ist nicht der Einsatz der Technologie, sondern der Prozess entscheidend.‣ weiterlesen

Transition Technologies PSC eröffnet als Spezialist im Bereich der digitalen Transformation einen Firmensitz in Deutschland. Die Leitung übernimmt Stefan Zeiler.‣ weiterlesen

Studierende und Auszubildende im Bereich Werkzeug- und Formenbau lernen mit einem Kartenspiel spielerisch die Grundlagen ihres Fachs.‣ weiterlesen

Aus verschiedenen Gründen werden Fertigungen komplexer. Das strahlt auf die Planungssysteme ab, die dies flexibel auffangen sollen. Aber auf welche Funktionen kommt es dabei an - und wann stößt ein Standardsystem an Grenzen?‣ weiterlesen

NetApp hat die Übernahme des französischen Managed-Platform-Anbieters Data Mechanics bekanntgegeben.‣ weiterlesen

Im Zuge einer Partnerschaft zwischen Senseye und PTC soll die Predictive Maintenance-Lösung von Senseye über die PTC IIoT-Plattform ThingWorx zur Verfügung stehen.‣ weiterlesen

Anzeige
Anzeige
Anzeige