Key schützt vor Angriffen
Ein Hauptelement des Systems ist der Key, der für den sicheren, mobilen und sofortigen Fernzugriff konzipiert wurde. Sicherheitsrelevante Authentifizierungsdaten werden auf einem geschlossenen Speicher des Kryptoprozessors vor externen Angriffen geschützt. Der Key nutzt keine öffentliche, sondern eine vom System erzeugte virtuelle IP-Adresse.
Der mit dem Lock personalisierte Key wird als Master Key bezeichnet. Durch die Personalisierung übernimmt der Master Key die Administratorfunktion und verwaltet alle Zugriffsrechte der personalisierten Locks. Über den Master Key und eine Key-Benutzeroberfläche können mit maximal drei Klicks neue untergeordnete Keys (Sub Keys) oder Android und iOS Mobile Clients mit vollen oder beschränkten Zugriffsrechten definiert werden. Auch die Aktivierung neuer Geräte erfolgt durch physische Vorgänge unter der Kontrolle des Betreibers.
Wenn der Benutzer des Master Keys einen Sub Key oder Backup Key zum System hinzufügt, muss der neue Key einmalig an denselben Computer wie der Master Key angeschlossen werden. Beim Aktivieren eines Mobile Clients erzeugt die Key-Software einen QR-Code, der dann mit dem Smartphone gescannt und somit aktiviert wird. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Konfigurationsfehler vermeiden
Bei der Heuft-Anwendung wurde eine Lock-Konfigurationsdatei auf dem Master Key gespeichert, um die serienmäßige Inbetriebnahme von neuen Locks beim Kundendienst in Sekunden durchzuführen und darüber hinaus menschliche Konfigurationsfehler zu vermeiden. Mit einem Key können Servicetechniker oder Kunden über einen beliebigen Rechner mit Internetanschluss gesichert auf eine Backofenanlage zugreifen. Vor dem ersten Fernzugriff mit dem Key wird der Benutzer einmalig aufgefordert, eine Client Software auf dem betroffenen Rechner zu installieren. Sie zeigt eine Übersicht der über Internet verbundenen Locks und der angeschlossenen Backofenanlagen. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Neben der einfachen Inbetriebnahme vor Ort innerhalb weniger Minuten und der hohen Datensicherheit besteht ein weiterer Vorteil für die Heuft-Kunden darin, dass etwaige Einrichtungskosten für die VPN-Verbindung komplett entfallen. Eine Erweiterung der Lösung stellt ein Tosibox-Monitoringsystem dar, welches Logdaten und Verbindungsstörungen an die Leitzentrale des Kundendienstes meldet. Die VPN-Verbindung zwischen Lock und Key basiert auf einem patentierten Verbindungsverfahren, wodurch Verbindungsdaten in Sekundenbruchteilen über das Internet an authentifizierte Geräte übermittelt werden. Sobald sich die Tosibox-Geräte im Internet gefunden haben, wird eine gesicherte Punkt-zu-Punkt-Verbindung aufgebaut.
Die Authentifizierung der Geräte findet mit 1024 Bit-Verschlüsselung und bei Mobile Clients mit 2048 Bit-Verschlüsselung statt, während die übertragenen Software-Daten mit bis zu 256 Bit verschlüsselt werden. Je nach dem spezifischen Anwendungsfall kann Layer 2 oder 3 ausgewählt werden.
Bild: Heuft Thermo-Oel GmbH & Co. KG
