To top
Company Company

Updatefähige Sicherheit für Industrie 4.0 und langlebige IKT-Strukturen

Share:

Vorstellung der Ergebnisse des Verbundprojektes ALESSIO auf der SPS

Bild: CodeMeter als updatefähiges Sicherheitselement im Verbundprojekt ALESSIO.

Karlsruhe – Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können. Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse präsentieren die Projektpartner auf dem VDMA-Forum auf der SPS, der Leitmesse für die Automatisierungsindustrie in Nürnberg.

Unter Führung der Infineon Technologies AG entwickeln das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die Giesecke+Devrient Mobile Security GmbH, die Siemens AG, die Technische Universität München sowie die WIBU-SYSTEMS AG seit 2016 chipbasierte Lösungen und Prototypen für vernetzte Rechneranwendungen und eingebettete Systeme. ALESSIO wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und endet am 31. Dezember 2019.

Sichere Informations- und Kommunikationsstrukturen für die vernetzte Produktion

Jedes neue vernetzte Gerät ist ein Einfallstor für Angriffe aus dem Netz. Vertrauliche Unternehmensdaten und Informationen könnten erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen im Gerät basiert daher auf einer Kombination aus Software und Hardware. Während Software auch noch im Nachhinein verändert werden kann, ist Hardware bzw. ein Sicherheitschip einmal integriert vor Manipulationen aus der Ferne geschützt. Denn der Sicherheitschip ist vergleichbar einem Tresor, einem besonders geschützten Bereich, in dem Daten und sicherheitsrelevante Informationen getrennt von der Software abgelegt werden. Dennoch muss diese zentrale Sicherheitsfunktion selbst auch aktualisiert werden können, da sich im Laufe der Zeit beispielsweise Angriffsmethoden verändern können.

Im Rahmen von ALESSIO konnten die Projektpartner zeigen, dass updatefähige Sicherheitslösungen auf zwei unterschiedlichen technischen Wegen erreicht werden können. Der erste Ansatz befasst sich mit chipbasierten Sicherheitselementen mit aktualisierbarer Software. Im zweiten Ansatz wird ein updatefähiges Sicherheitselement in programmierbaren logischen Schaltungen, sogenannten FPGAs, realisiert, bei dem Hardwarekomponenten zur Laufzeit sicher aktualisiert werden können. Beide Lösungswege erlauben, IKT-Netze und sicherheitsrelevante Daten langfristig abzusichern und sicherheitsrelevante Daten effizient zu verwalten.

Oliver Winzenried, Vorstand der WIBU-SYSTEMS AG, erklärt stolz die erreichten Ergebnisse bei Wibu-Systems: „Seit Einsatz von Smart Card Security Controllern in unseren Produkten bieten wir die Möglichkeit von Firmwareupdates für Sicherheitspatches und funktionelle Erweiterungen an. In ALESSIO wurde ein neues Verfahren entwickelt, das für diese Aktualisierungen kryptografisch abgesichert neue Algorithmen nutzen kann. Dies ist ein entscheidender Sicherheitsgewinn bei der langfristigen Nutzung der bestehenden Hardware.“

 

Über Fraunhofer AISEC

Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich Cybersicherheit. Mehr als 100 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor, mit dem Ziel, die Wettbewerbsfähigkeit von Kunden und Partnern zu verbessern. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded und Hardware Security über Automotive und Mobile Security bis hin zu Sicherheitslösungen für Industrie und Automation. Zudem bietet das Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.

Über Giesecke+Devrient Mobile Security GmbH

Die Giesecke+Devrient Mobile Security GmbH ist ein Unternehmen für mobile Sicherheitslösungen mit Sitz in München. Das Unternehmen gehört zum Teilkonzern Giesecke+Devrient Mobile Security der weltweit tätigen Giesecke+Devrient-Gruppe. Giesecke+Devrient Mobile Security hat weltweit ca. 5.300 Mitarbeiter und erwirtschaftete im Geschäftsjahr 2018 einen Umsatz von rund 868 Millionen Euro. Für internationale Kundennähe sorgen mehr als 40 Vertriebsbüros sowie über 20 zertifizierte Produktions- und Personalisierungsstandorte weltweit.

Über Infineon

Die Infineon Technologies AG ist ein weltweit führender Anbieter von Halbleiter­lösungen, die das Leben einfacher, sicherer und umweltfreundlicher machen. Mikroelektronik von Infineon ist der Schlüssel für eine lebenswerte Zukunft. Mit weltweit rund 41.400 Beschäftigten erzielte das Unternehmen im Geschäftsjahr 2019 (Ende September) einen Umsatz von 8,0 Milliarden Euro. Infineon ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY“ notiert.

Über SIEMENS AG

Die Siemens AG (Berlin und München) ist ein führender internationaler Technologiekonzern, der seit mehr als 170 Jahren für technische Leistungsfähigkeit, Innovation, Qualität, Zuverlässigkeit und Internationalität steht. Das Unternehmen ist weltweit aktiv, und zwar schwerpunktmäßig auf den Gebieten Stromerzeugung und -verteilung, intelligente Infrastruktur bei Gebäuden und dezentralen Energiesystemen sowie Automatisierung und Digitalisierung in der Prozess- und Fertigungsindustrie. Durch das eigenständig geführte Unternehmen Siemens Mobility, einer der führenden Anbieter intelligenter Mobilitätslösungen für den Schienen- und Straßenverkehr, gestaltet Siemens außerdem den Weltmarkt für Personen- und Güterverkehr. Über die Mehrheitsbeteiligungen an den börsennotierten Unternehmen Siemens Healthineers und Siemens Gamesa Renewable Energy gehört Siemens zudem zu den weltweit führenden Anbietern von Medizintechnik und digitalen Gesundheitsservices sowie umweltfreundlichen Lösungen für die On- und Offshore-Windkrafterzeugung.

Über die TU München

Die Technische Universität München (TUM) ist mit rund 550 Professorinnen und Professoren, 42.000 Studierenden sowie 10.000 Mitarbeiterinnen und Mitarbeitern eine der forschungsstärksten Technischen Universitäten Europas. Ihre Schwerpunkte sind die Ingenieurwissenschaften, Naturwissenschaften, Lebenswissenschaften und Medizin, verknüpft mit den Wirtschafts- und Sozialwissenschaften. Die TUM handelt als unternehmerische Universität, die Talente fördert und Mehrwert für die Gesellschaft schafft. Dabei profitiert sie von starken Partnern in Wissenschaft und Wirtschaft. Weltweit ist sie mit dem Campus TUM Asia in Singapur sowie Verbindungsbüros in Brüssel, Kairo, Mumbai, Peking, San Francisco und São Paulo vertreten. An der TUM haben Nobelpreisträger und Erfinder wie Rudolf Diesel, Carl von Linde und Rudolf Mößbauer geforscht. 2006, 2012 und 2019 wurde sie als Exzellenzuniversität ausgezeichnet. In internationalen Rankings gehört sie regelmäßig zu den besten Universitäten Deutschlands.