Authentizität durch Key Injection

Mit Kryptografie zu sicheren Bauteilen

Die Zahl der vernetzten Geräte und Maschinen im industriellen Internet der Dinge wächst. Gleichzeitig kursieren dabei auch immer mehr gefälschte Produkte. Diese werden immer besser und sind gerade im Elektronik-Bereich oft schwer zu erkennen. Unternehmen brauchen daher Lösungen, um die die Authentizität von Bauteilen zu prüfen und um die Sicherheit ihrer Netzwerkumgebungen zu verbessern. Mario Galatovic, Vice President Products & Alliances von Utimaco zeigt, wie kryptografische Verfahren dabei helfen können.

Bild: © faithie/stock.adobe.com

Es gibt verschiedene Prognosen bezüglich des Wachstums bei vernetzten Geräten. Auch wenn sich die Wachstumsprognosen für vernetzte Geräte unterscheiden, gehen doch alle von einem mehr oder weniger rasanten Wachstum des IoT aus. Das lässt sich auch durch Beobachtungen aus dem Alltag bestätigen. Beinahe jeder Gegenstand im Haushalt lässt sich heute mit dem Internet verbinden, von der Glühbirne bis zum Auto. Dabei gibt es auch immer wieder Berichte über vernetzte Haushaltsgeräte, die als Teile von Bot-Netzen missbraucht werden oder als Einfallstor in das WLAN-Netzwerk eines Haushalts dienen können. Vernetzte Geräte als passive Teile von Netzwerken werden oft unzureichend in Sicherheitsüberlegungen berücksichtigt – das beginnt oft schon in der Produktion. Für die Industrie ist das Schadenpotenzial ungleich höher.

Alles vernetzt

Durch den Ausbau der 5G-Infrastruktur werden viele neue Anwendungsfälle für vernetzte Geräte, Maschinen und Komponenten geschaffen. Es gibt bereits Szenarien für vernetzte Baustellen oder Landwirtschaftsbetriebe. Dabei handelt es sich um sogenannte Campus-Netzwerke, mit denen sich große Unternehmen eigene Infrastrukturen für ihre Werke schaffen können. Durch die immer umfassendere Vernetzung ergeben sich allerdings verschiedene Probleme. In so ausgedehnten Umgebungen wie einen Campus-Netz, in dem fast alles mit allem vernetzt ist, fällt es schwer einen Überblick zu behalten, bzw. es braucht zuverlässige und automatisierte Verfahren zur Identitätskontrolle der Netzwerkteilnehmer.

Gleichzeitig müssen Unternehmen auch sicherstellen, dass ihre vernetzten Geräte auch aus Originalteilen bestehen, um Sicherheitsstandards garantieren zu können. Das gilt sowohl für IIoT-Komponenten, die für das eigene Werk angeschafft werden, als auch für die selbst hergestellten Produkte: Im ersten Fall droht kaum oder gar nicht sichere Firmware von Fake-Komponenten zu einem Einfallstor ins Unternehmensnetzwerk zu werden, im zweiten Fall kommen Haftungsfragen hinzu. Hersteller sollten sich dagegen schützen, Ersatz- oder Haftungsleistungen für unwissentlich verbaute, gefälschte Teile zu übernehmen.

Key Injection

Um vernetzte Bauteile zuverlässig zu authentisieren, bietet sich eine Zwei-Faktor-Authentifikation an. Prinzipiell verfügt jedes Produkt über eine Seriennummer des Herstellers, diese allein ist allerdings noch kein wirksamer Schutz gegen Fälschungen. Deshalb kommt ein zweiter Faktor ins Spiel — einer weitere, geheimen ‘Seriennummer’, die die Einzigartigkeit des vorliegenden Produkts sicher stellt. Um diesen Code in ein Gerät oder Bauteil einzubringen, wird Key Injection angewendet. Dieses Verfahren basiert auf asymmetrischer Kryptografie. So entsteht eine Public Key Infrastructure (PKI).

Dabei wird zur Verschlüsselung der Produktidentität ein privater Schlüssel verwendet, den nur der Hersteller kennt und zur Entschlüsselung ein öffentlicher Schlüssel. Das praktische an diesem Verfahren ist, dass jeder entlang der Wertschöpfungskette dank des öffentlichen Schlüssels die Identität und somit Authentizität von Produkten prüfen kann. So wird auch eine weitgehende Automatisierung ermöglicht. Ein vernetztes Fahrzeug kann beispielsweise erkennen, ob ein gefälschtes Bauteil eingebaut wird und eine Warnung ausgeben. Solange der private Schlüssel nicht korrumpiert wird und nur dem Hersteller bekannt bleibt, ist das Verfahren quasi fälschungssicher.

Das könnte Sie auch interessieren:

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen

Azure OpenAI in der Praxis
Wie KI bei der Produktbeschreibung hilft

Generative KI bietet sich für Bereiche wie Marketing und Produktmanagement in der Konsumgüterindustrie gerade zu an, sind hier doch oft große Sortimente in unterschiedlichen Sprachen zu beschreiben. Wie das funktionieren kann, zeigen der Sportartikelhersteller O’Neal und der Datenspezialist Pmone – die menschliche Kontrolle bleibt dabei unerlässlich. ‣ weiterlesen

Effizienzsteigerung durch KI
Wie Generative AI CRM-Anwender unterstützt

Für Fertigungsbetriebe sind ERP-Systeme wahre Tausendsassa. Doch ohne Eingabe oder Abfrage des Anwenders geschieht oft nichts. Künstliche Intelligenz birgt jedoch das Potenzial, diese eher passive Rolle grundlegend zu ändern. Welche Effekte sich daraus konkret ergeben können, zeigt der Einsatz im CRM-Umfeld. ‣ weiterlesen

Fachmesse bietet vielfältiges Rahmenprogramm
Nortec 2024 in Hamburg

Die Nortec, Fachmesse für Produktion, wird vom 23. bis zum 26. Januar 2024 in Hamburg wieder zum gewohnten Termin stattfinden. "Wir sind bereits mitten in der Aufplanung und es kommen täglich noch neue Anmeldungen herein", berichtet Florian Schmitz, Leiter Messen und Events bei der Messe Stuttgart.‣ weiterlesen

Die Geschichte der Industrie 4.0 - Teil 1
Es begann mit einer Zugfahrt

Seit vielen Jahren ist die Industrie 4.0 in aller Munde. Doch was verbirgt sich dahinter, wie nahm die Vision der vierten industriellen Revolution überhaupt Formen an und wie sieht die Zukunft in diesem Transformationsprozess aus? In unserer Artikelserie werfen wir einen Blick auf Vergangenheit, Gegenwart und Zukunft. ‣ weiterlesen

Störungsmeldesysteme
Grünes Licht für die Lebensmittelindustrie

In der Nahrungsmittelindustrie werden hohe Anforderungen an die Hygiene gestellt. Genau in diesem Bereich hat sich das niederländische Unternehmen Innovotech spezialisiert und zu einem wichtigen Anbieter von kompletten Anlagen und Maschinenlinien etabliert. Jetzt hat die Firma ein Großprojekt realisiert, in dem Signalgeräte von Werma in Ampelfarben zeigen, wie es um die Produktion steht. ‣ weiterlesen

Nutzenaspekte aktueller CRM-Plattformen
Plattformen für Customer Experience

Heute braucht es oft mehr als das beste Produkt, um langfristig gegen die Konkurrenz zu bestehen. Um die dafür erforderliche Kundenbetreuung sicherzustellen, ist der Betrieb einer CRM-Plattform beinahe obligatorisch. Ein Selbstläufer ist das nicht. ‣ weiterlesen

Produktionsplanung per MES
Planungsaufwand reduziert

Um den Planungsaufwand zu reduzieren machte sich Wallram Werkzeugtechnik auf die Suche nach einem Manufacturing Execution System. Fündig wurde das Essener Unternehmen bei der Software proMExS von Sack EDV-Systeme. Dadurch spart Wallram nun täglich mehrere Arbeitsstunden. ‣ weiterlesen

Large Language Models
Google stellt Bard-Update Gemini vor

Mit seinem neusten Bard-Update Gemini will Google das Konkurrenzprodukt ChatGPT 3.5 in sechs von acht branchenüblichen Benchmarks geschlagen haben. Bard wird es künftig in drei Versionen geben. Die mittlere davon ist für Durchschnittsanwender gedacht – und sie lässt sich bereits in englischer Sprache testen.‣ weiterlesen

Fachkräfte für die Industrie 4.0
Was Lernfabriken zur Weiterbildung beitragen

Was können sogenannte Lernfabriken 4.0 für die Weiterbildung von Fachkräften leisten? Sehr viel – wenn Lehrkonzepte und Rahmenbedingungen stimmen. Zu diesem Ergebnis kommt eine Studie des Karlsruher Instituts für Technologie (KIT). ‣ weiterlesen

Kommentar von Martin J. Krämer, KnowBe4
Ransomware-Gruppe BlackCat setzt Opfer mit Vorschriften unter Druck

Jüngste Ereignisse zeigen, dass Cyberkriminelle nicht nur über technisches Knowhow verfügen, sondern auch über ein grundlegendes Verständnis für die Regulierung von Cyberverbrechen. Martin J. Krämer von KnowBe4 kommentiert: „Sie wissen, an welche Unternehmen sie sich halten müssen und nutzen dieses Wissen auch, um noch raffiniertere Cyberangriffe zu starten.“ Der Security Awareness Advocate fasst die Methode zusammen. ‣ weiterlesen