PrimeKey, ein weltweit führender Anbieter für OpenSource Public Key Infrastructure (PKI) und digitale Signaturen, liefert auf der Hannover Messe 2019 innovative und praxisnahe Antworten darauf, wie sich digitale, vernetzte Produktionsanlagen und Steuersysteme sicher und zuverlässig betreiben lassen. Die Notwendigkeit, sichere Umgebungen für IoT-Plattformen und weitere Anwendungen zu schaffen, führt eindrucksvoll ein Live-Hack eines Motors in Halle 6 am Stand D12 vor Augen.
Die Absicherung und Integrität von Steuersoftware sowie des gesamten Software-Update-Prozesses steht auf der diesjährigen Hannover Messe im Fokus von PrimeKey. Anhand einer Live-Demo erfahren Besucher, wie sich durch die Kombination aus sicherer Ausführungsumgebung, PKI und Code Signing eine effektive Ende-zu-Ende-Sicherheit aufbauen lässt.
Die HMI 2019 deklariert die Hallen 5 bis 8 zum „Haus der digitalen Pioniere“, die unter anderem ihre neueste Software für die virtuelle Produktentwicklung, Fertigungsplanung und -Steuerung sowie vorausschauende Analysen vorführen. Daneben werden Ansätze eine wichtige Rolle spielen, die sich dem Verteilen der Daten in der digitalen Fabrik widmen. Das muss sicher geschehen, denn IoT-Plattformen haben sich zum zentralen Angriffspunkt in allen Industriezweigen entwickelt, die ihre Fertigung vernetzen. Was passiert, wenn nun IoT-Plattformen und -Anwendungen nicht in einer sicheren Umgebung laufen und nur unzureichende Kryptographie verwendet wird, demonstriert PrimeKey in Halle 6 am Stand D12. Zu diesem Zweck hat PrimeKey eine eindrucksvolle Simulation entwickelt, die den gesamten Lebenszyklus von Steuersoftware und deren Absicherung veranschaulicht.
Der Motor-Hack und die Folgen
Diese Simulation beinhaltet, dass Cyberkriminelle die Motor-Software an der ECU (Electronic Control Unit), dem elektronischen Steuergerät des Motors, attackieren. Die erfolgreiche Manipulation der Software führt sehr oft zum Totalschaden, weil der Motor in undefinierten Kennlinien operiert und meist so verschleißt, dass er kaputt geht. Um dieses Szenario zu unterbinden, sind sichere Software-Lifecycle-Prozesse (inklusive Updates) vom Händler oder von autorisierten Partnern nötig. Diese wiederum müssen eine Berechtigung und Legitimierung besitzen, um die Prozesse durchzuführen.
Sicherheit in Produktionsanlagen und Service-Werkstätten umfasst auch den Schutz der Anwendungssoftware zur Ansprache und Kommunikation mit der eigenen Steuereinheit. Hierzu präsentiert PrimeKey auf der Hannover Messe erstmals seine Secure Execution Environment (SEE). Das x86-Serversystem ist soweit geschützt, dass kein Zugriff auf oder Diebstahl der Software sowie deren Daten möglich ist – ohne dass es weiterer baulicher oder organisatorischer Maßnahmen bedarf.
Zuverlässigkeit und Verfügbarkeit der Applikationen und Daten lassen sich mit einer PKI in Verbindung mit Code Signing erreichen. Eine PKI prüft die Identität und Integrität der Kommunikationspartner, indem es Zertifikate für jedes Gerät bereitstellt, die zudem mit einer elektronischen Signatur versehen werden. PKI und Code Signing stellen sicher, dass nur autorisierte IoT-Komponenten miteinander kommunizieren können.
Das sichere Leben einer ECU
In einem Showcase von PrimeKey können Fachbesucher nun nachvollziehen, wie sich die Steuerungssoftware für Motor und Maschinen einer ECU in der SEE und mit PKI-Appliance inklusive SignServer zum Code Signing absichern lässt. Gezeigt werden die entscheidenden vier Schritte im Lebenszyklus der Anwendung:
Manufacturing und „Birth Certificate“: Die ECU wird produziert und im Zuge dessen das „Geburtszertifikat“ ausgegeben.
Deployment: Die ECU meldet sich mit dem Zertifikat bei der IoT-Plattform (thingsboard.org) in der SEE an und registriert sich dort.
Operation: Das gesamte System geht in Betrieb. Die IoT-Plattform stößt ein Update an. Das Software-Paket, das signiert ist, wird auf die ECU geladen. Die Inbetriebnahme des Updates erfolgt nur, wenn die Signatur stimmt, die sich zuvor mit dem Zertifikat validieren lässt.
Destruction: Der letzte Akt visualisiert die Zerstörung des Security-Device.
PrimeKey im Forum: Reicht Kryptographie für Vertrauen in der Industrie 4.0?
Die Praxisrelevanz seiner Lösungen stellt PrimeKey zudem in der Veranstaltungsreihe „Industrial Security Forum“ in Halle 6, Stand F03 in den Fokus. Am Donnerstag, den 4. April, um 15.30 Uhr stellt Andreas Philipp, Business Development Verantwortlicher bei PrimeKey Labs GmbH, in seinem Vortrag die Frage, ob es mehr als nur Kryptographie braucht, um Vertrauen in der Industrie 4.0 zu schaffen. Der Security-Experte gibt zunächst einen Überblick zu den Möglichkeiten, die eine durchgängige Vertrauenskette von der Produktion bis hin zum After-Sales-Prozess entstehen lassen. In Best Practices spielt der Fachmann danach sichere Ausführungsumgebungen durch, die bereits früh im Produktionsprozess digitaler Geräte ansetzen.
www.primekey.com
