Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M und Fernwartung

Fernwartungslösung im Kundenservice

Die Heuft-Unternehmensgruppe stellt Backöfen und Backanlagen für handwerkliche und industrielle Bäckereien her und ist in über 20 Ländern präsent. Seit Anfang des Jahres setzt der Kundenservice dabei auf eine einheitliche Fernwartungslösung, die eine schnelle Inbetriebnahme sowie einen zuverlässigen externen Zugriff ermöglicht.



Bild: Heuft Thermo-Oel GmbH & Co. KG

„Als wir in 2008 mit VPN-Verbindungen anfingen, entschied sich damals jeder Kunde für eine eigene Lösung, und dies bedeutete großen Aufwand, sowohl kundenseitig als auch im Kundendienst“, erklärt Thomas Kahl, stellvertretender Kundendienstleiter bei Heuft. „Wir benötigten eine einheitliche Fernwartung, die mit geringen IT-Fachkenntnissen installiert und bedient werden konnte. Das Hauptkriterium bei der Auswahl war die einfache, schnelle Inbetriebnahme und der zuverlässige Fernzugriff bei Störungsfällen.“ Nach einer Testphase im Jahr 2014 sei man zu dem Schluss gekommen, dass die Fernanbindung des finnischen Unternehmens Tosibox Oy passend auf die Anwendung durch Kunden und Servicetechniker zugeschnitten ist.

Standard im Schaltschrank

Die Tosibox-Fernwartung wird mittlerweile standardmäßig in den Backofen-Schaltschrank eingebaut. Sie stellt automatisch eine gesicherte VPN-Verbindung zum Kundenstandort her, ohne dabei eine Änderung der Firewall-Einstellungen vornehmen zu müssen. Der entscheidende Vorteil liegt in der einfachen Inbetriebnahme: „Im Grunde muss der Kunde heute nur noch ein Stromkabel und ein RJ45-Kabel anschließen“, so Kahl. „Früher war die Abstimmung mit der Kundenseite sehr zeitaufwendig und konnte in manchen Fällen mehrere Monate dauern.“ Die am Markt gängigen Cloud-Fernwartungslösungen bringen Nachteile mit sich. Für die Installation, Konfiguration und Nutzung sind besondere Netzwerkkenntnisse erforderlich.

Die Fernwartung in der Cloud muss mit großem Aufwand konfiguriert und gewartet werden, denn Konfigurationsfehler und unzureichend gewartete VPN-Verbindungen können zu erheblichen Risiken und Schwachstellen führen. Gerade kleine und mittelständische Anlagenhersteller scheuen diesen Aufwand. Deutliche Indizien für schwerwiegende Sicherheitsprobleme im Industrie 4.0-Zeitalter liefert die IP-Suchmaschine des Betreibers Shodan. Sie zeigt massive Sicherheitslücken auf. Allein 2013 zählte sie weltweit über 500 Millionen Geräte, die sich über öffentliche IP-Adressen identifizieren ließen und auf die teilweise sogar zugegriffen werden konnte.

Ein Hacker kann über die offengelegten IP-Adressen mit mehr oder weniger Aufwand unter anderem auf Firmen-Webcams, Sicherheitssysteme öffentlicher Gebäude oder auch auf Steuerungssysteme von Industrieanlagen zugreifen.

Verbindung von Punkt zu Punkt

Im Gegensatz zu den am Markt weit verbreiteten Cloud-Lösungen baut die Tosibox-Lösung in Sekunden eine Punkt-zu-Punkt-Verbindung von einem mobilen Kryptoprozessor-Gerät (Key), das an einen beliebigen Computer angeschlossen ist, zu einem Router (Lock) am Zielstandort auf. Der kryptografische Key wird vor dem Fernzugriff einmalig über den USB-Anschluss an den Lock angeschlossen. Innerhalb von 20 Sekunden werden Lock und Key miteinander serialisiert, ein Vorgang, der auch als Personalisierung bezeichnet wird. Sobald die Leuchtdiode am Key aufhört zu blinken, ist die Personalisierung vollzogen. Bei der Personalisierung von Lock und Key werden Sicherheitszertifikate ausgetauscht und es entsteht ein neues, gesichertes Netzwerk zwischen authentifizierten Tosibox-Geräten.

Dieses Verbindungssystem ermöglicht es, dass sich der Key über das Internet mit dem zuvor personalisierten Lock verbinden kann, auch über Firewalls hinweg. Der Betreiber der Fernwartung behält durch die physische Personalisierung die direkte Kontrolle über die Tosibox-Router und die gesamte Verwaltung der Zugriffsrechte, ohne selbst VPN-Konfigurationen vornehmen oder über tiefere Netzwerkkenntnisse verfügen zu müssen. Die Fernwartungslösung kombiniert bekannte Sicherheitsstandards wie OpenVPN, OpenSSL, Public Key-Infrastruktur, RSA-Kryptosystem, X.509-Zertifikate, 2-Faktor-Authentifizierung und TLS/SSL mit Diffie-Hellman-Schlüsselaustauschprotokoll, Blowfish- oder AES-Verschlüsselung zu einem intelligenten, gesamtheitlichen Sicherheitssystem. Zugleich bietet das System eine leichte und schnelle Inbetriebnahme und die einfache Verwaltung aller Geräte.

Besonders die physikalische Personalisierung, die schnelle, konfigurationslose Inbetriebnahme beim Endanwender und der sofortige Fernzugriff über den Key machen die Gesamtlösung einzigartig.



In 20 Sekunden werden Sicherheitszertifikate zwischen Lock und Key ausgetauscht und es entsteht ein gesichertes Netzwerk authentifizierter Tosibox-Geräte.
Bild: Heuft Thermo-Oel GmbH & Co. KG


Das könnte Sie auch interessieren:

Für die Umsetzung von IoT-Projekten ist nicht nur eine präzise fachliche Planung des Anwendungsfalls von Bedeutung, sondern eine vorherige Überprüfung des Reifegrads der IT-Organisation sowie des Reifegrads der IT im Umgang mit Cloud-Technologien.‣ weiterlesen

Der Maschinenbauer Manz bündelt unter dem Namen Total Fab Solutions sein Angebot für die Automatisierung von Fertigungslinien. Im Paket abgedeckt sind Umsetzungsschritte von Automatisierungsprojekten von der Fabrikplanung über die Prozess- und Materialflusssimulation oder die Integration bestehender Fertigungsprozesse bis hin zu Aufbau, Hochfahren und Optimierung schlüsselfertig zu übergebender Produktionslösungen.‣ weiterlesen

Beim traditionellen Qualitätsmanagement werden gefertigte Bauteile analysiert, um die Qualität der nächsten zu verbessern. Beim Predictive Quality-Ansatz wollen Hersteller analysegestützt eine höhere Qualität erzielen, ohne in die Vergangenheit schauen zu müssen. Bereits verfügbare Lösungen für den Ansatz integrieren die erforderlichen Daten auf einer MES-Plattform.‣ weiterlesen

Der Aufbau einer kabelgebundenen Ortungsinfrastruktur auf großen Flächen wie Lagerhallen, Baustellen oder in der Prozessindustrie ist kostspielig und zeitaufwendig.‣ weiterlesen

KI-getriebene Convolutional Neuronal Networks in selbstfahrenden Autos sollen andere Verkehrsteilnehmer erkennen. Dabei gilt: Je selbstständiger das Auto, desto komplexer der Algorithmus und undurchschaubarer dessen Weg zur getroffenen Entscheidung. Ein Validierungs-Tool soll helfen, diesen besser zu verstehen.‣ weiterlesen

Erfolgreiche KI-Projekte kombinieren das Domänenwissen von Prozessbeteiligten mit der Expertise von Datenanalysten und IT-Spezialistinnen. Da nicht jedes Maschinenbauunternehmen über diese drei wichtigen Kompetenzfelder verfügt, sind Kooperationen wichtige Bestandteile von KI-Projekten.‣ weiterlesen

Extreme Networks hat die Verfügbarkeit des Wi-Fi 6E Access Point bekanntgegeben. Als Wireless-Plattform erweitert der Zugangspunkt den Einsatzbereich auf das 6GHz-Frequenzband. Das Gerät wurde für Umgebungen mit hohen Anforderungen an Bandbreite und Nutzerdichte entwickelt und zeichnet sich Anbieterangaben zufolge durch seine Perfomance, Funktionalität und Sicherheit aus.‣ weiterlesen

Die Ersatzteilversorgung in der Automobilindustrie besitzt einen sehr kurzfristigen Charakter. Anwendungen zum Abbilden solcher Prozesse sind S/4Hana Supply Chain Management sowie S/4Hana-Automotive-Ersatzteilmanagement. Die wichtigen Zielgrößen für die Versorgungsqualität sind Lieferservicegrad und Time-to-Delivery.‣ weiterlesen

Im Cloud-Projekt Gaia-X entstehen Infrastruktur-Angebote, mit denen Hersteller digitale und vernetzte Produkte entwickeln können, ohne in Abhängigkeit zu Technologiekonzernen zu geraten. Die Strukturen dafür sind bereits etabliert. Jetzt ist es an den Produzenten, durch ihre Mitwirkung aus dem Projekt eine europäische Erfolgsgeschichte zu machen.‣ weiterlesen

Werma bietet ein neues Ruf- und Meldesystem zur Prozessoptimierung in Fertigung, Logistik und an manuellen Arbeitsplätzen an. Mit dem Andon WirelessSet lassen sich Probleme bei der Produktion per Knopfdruck melden, um die Behebung zu beschleunigen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige