Garching | Produktionsanlagen sollen sich künftig untereinander abstimmen und Maschinen häufiger aus der Ferne gewartet werden. Dies soll jedoch nicht Industriespionage oder Sabotage durch unsichere Netze erleichtern.
Forscher haben eine Folie entwickelt, die bei Beschädigung Alarm schlägt. (Bild: IPA)Forscher haben daher einen Router entwickelt, der über einen sicheren Virtual Private Network-(VPN)-Zugang verfügt, Berechtigungs- und Firewall-Funktionen sichern diesen weiter ab. Die notwendigen Sicherheitsprotokolle können direkt in die Anlagen und Maschinen beim Industriekunden integriert werden. „Das System ist ein Software-Bausatz: Die Basiskomponenten haben wir bereits entwickelt, diese können wir dann jeweils an die speziellen Anforderungen der Kunden anpassen“, sagt Bartol Filipovic, Bereichsleiter am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching. Das dauert etwa vier Wochen. Die Forscher integrieren dabei auch einfache Systeme wie Sensoren, die beispielsweise in der Pharmaindustrie Füllstände anzeigen oder die Mischverhältnisse.
Das System schützt die Unternehmen einerseits vor Spionen, die sich aus der Ferne in das Netz hacken wollen. Andererseits stellt es für Datendiebe vor Ort ebenfalls ein Hindernis dar. Eine spezielle Folie wird auf das Router-Gehäuse oder auch direkt auf die Platine, also die Leiterplatte mit den für die Steuerung wichtigen Elementen wie Mikrocontrollern, Chips, Dioden und anderen sicherheitskritischen Recheneinheiten angebracht und an mehreren Punkten verschweißt. Ist der Router ausgeschaltet, ist die gesamte Software verschlüsselt abgelegt. Ist er jedoch in Betrieb, so braucht er die entschlüsselten Programmcodes. Der jeweilige Schlüssel hängt von den Folieneigenschaften ab. Werden diese verändert, etwa indem die Folie aufgerissen oder durchbohrt wird, um an die Platine zu kommen, erkennt die Folie den Angriff in Millisekunden und handelt: Sie löscht alle sicherheitsrelevanten Daten, die unverschlüsselt vorliegen. aisec.fraunhofer.de
