Industrie 4.0 und IoT Wege zur sicheren Datenkommunikation

Bei der Geräteentwicklung gibt es immer öfter hohe Anforderungen an die Sicherheit Daten-Übertragung. Die Halbleiterbausteine stellen verschiedene Hardware-Mechanismen zur Absicherung zur Verfügung.

Das Internet of Things/Internet der Dinge ist in aller Munde und setzt voraus, dass ein System sicher ist. Damit ist die Cyber-Security gemeint, die vor Angriffen von außen schützt – nicht zu verwechseln mit funktionaler Sicherheit, die die Zuverlässigkeit und Ausfallsicherheit eines Systems beschreibt. Solche Angriffe verursachen meisten einen hohen Schaden oder sind darauf ausgerichtet, durch Manipulation einen wirtschaftlichen Vorteil zu erzielen.

Bisher konnten sogenannte sichere Systeme nur mit viel Individualisierungsaufwand entwickelt werden. Seit mehr als drei Jahren beschäftigen sich Forschung und Wirtschaft mit den Themen Industrie 4.0 und IoT, die im Grunde auf der Notwendigkeit beruhen, dass die zunehmenden Datenmengen immer und überall zur Verfügung stehen sollen. Das Ganze beschreibt ein sehr komplexes Thema, angefangen bei kleinen Steuerungen, die Daten von Aktoren und Sensoren aufnehmen und übertragen bis hin zur Cloud. In unterschiedlichen Marktsegmenten ist ein klarer Trend zu erkennen: Immer mehr Kunden fragen nach Lösungsbausteinen, die erhöhte Anforderungen im Bereich Security und Safety abdecken können.

Bisher waren Embedded-Systeme meist Insellösungen und hatten, wenn überhaupt, nur eine eingeschränkte Verbindungsmöglichkeit. Somit war es relativ einfach, die Sicherheit eines Systems zu gewährleisten, da der Zugriff sehr begrenzt war.

Bei neueren Systemen ist die Nutzung von leicht zugänglichen Kommunikationsmöglichkeiten gefordert. Vernetzte Fabrikationsanlagen müssen durch geeignete Maßnahmen vor Zugriffen von außerhalb, etwa über das Internet, oder auch vor inneren Angriffen geschützt werden. Es muss sichergestellt sein, dass der Sender die Person oder das Gerät ist, die es vorgibt zu sein (Authentication). Es muss später nachvollziehbar sein, dass genau dieser Sender die Daten beziehungsweise Nachricht übermittelt hat (Non-Repudiation). Die Daten wurden während des Übertragungsweges nicht verändert (Validation). Die Daten sind verschlüsselt und können von anderen nicht gelesen beziehungsweise interpretiert werden (Secrecy). Die Hardware des Senders oder Empfängers kann nicht manipuliert werden (Protection).