Cybersicherheit für Industrial Ethernet
Datenübertragung – mit Sicherheit
Fortsetzung des Artikels von Teil 1
Hardware als Basis für Cybersicherheit
Halbleiterhersteller wie Analog Devices beschäftigen sich bereits seit geraumer Zeit mit dem Thema Cybersicherheit. Um den zunehmenden Sicherheitsanforderungen gerecht werden zu können, versucht Analog Devices beispielsweise, das Konzept der Root of Trust in die eigenen Produkte und Entwicklungen einfließen zu lassen. Das Ziel ist, entsprechend angriffssichere Produkte für diejenigen Bereiche bzw. Branchen anbieten zu können, für die sie von Belang sind. Das sorgt für ein Höchstmaß an Vertrauen bei den Kunden und eine deutliche Wertsteigerung der Applikationen. Sicherheit muss vor allem dort eingeführt werden, wo eine Verbindung zu einem Netzwerk besteht. Hauptsächlich sind hier Halbleiterprodukte für den Kommunikationsbereich gemeint, allen voran Industrial-Ethernet- und TSN-Komponenten. Ferner ist Sicherheit auch überall dort unausweichlich, wo ein integriertes System auf einem Chip vorhanden ist.
Ein entscheidender Faktor für Hersteller ist dabei eine frühzeitige Zusammenarbeit mit den Kunden, möglichst schon in der Definitionsphase der Projekte. Dadurch können die grundlegenden Sicherheitsanforderungen mit in die Designs aufgenommen und somit die gesamte Signalkette geschützt werden. So lassen sich Identitäten bereits auf physikalischer Ebene, direkt am Sensorknoten der Signalkette einbetten und sorgen auf diese Weise für ein höheres Vertrauen in die Sicherheit bei der Kommunikation der Daten. Unter anderem aus diesem Grund hat Analog Devices seine Kompetenzen im Bereich Cybersicherheit erweitert und den Geschäftsbereich Cyber Security Solutions (CSS) von Sypris Electronics übernommen. Dank dieser Akquise wurde ein renommierter Hersteller für Cybersicherheitstechnologie und zeitgleich Anbieter von Sicherheitsservices gewonnen, mit dessen Unterstützung Analog Devices künftig seinen Kunden flexible, zuverlässige und integrierbare Sicherheitslösungen bereits auf Systemebene bieten möchte. Durch sichere Schlüsselgenerierung und -verwaltung, sicheres Booten, sichere Updates, einen sicheren Speicherzugriff sowie sicheres Debuggen reichen diese sogenannten CSS-Lösungen über die klassischen Verschlüsselungstechniken hinaus. Sie sind ein Ersatz für klassische kryptografische Lösungen und ermöglichen künftig ohne viel Aufwand die Realisierung äußerst sicherer Hardware-Plattformen, die zu einer deutlichen Aufwertung der damit ausgestatteten Produkte bei den Kunden führen.
Jobangebote+ passend zum Thema
Auf separatem FPGA
Die CSS-Cybersicherheitstechnologie bzw. deren Sicherheitsfunktionen werden für gewöhnlich auf einem separaten FPGA-Subsystem umgesetzt, das parallel neben den eigentlichen Anwendungsfunktionen des Chips läuft. Man spricht hierbei von einem »Trusted Execution Environment« (TEE), wie in Bild 3 dargestellt.
Die Umsetzung auf einem FPGA ermöglicht Software-Upgrades von Feldgeräten, durch die etwaige Sicherheitslücken bei potenziellen Produkten ohne viel Aufwand behoben werden können. Im Gegensatz zu Verschlüsselung auf Software-Basis wird bei dieser Hardware-Lösung ein dedizierter Prozessor für die Berechnung der Verschlüsselungsalgorithmen sowie ein dedizierter Speicher für die Aufbewahrung des sicheren Schlüssels verwendet. Der dedizierte Speicher ist dabei nur über den zugeordneten Prozessor zugänglich. Durch die Verwendung der dedizierten Komponenten können das TEE und alle sensiblen Operationen vom Rest des Systems isoliert werden, was die Ausführungsgeschwindigkeit der Verschlüsselungsfunktionen erhöht und gleichzeitig die potenzielle Angriffsfläche für Hacker deutlich reduziert. Das TEE verhindert jeden unbefugten Zugriff auf den restlichen Chip, während der Zugriff auf die kryptografischen Funktionen über die API-Schnittstelle stattfindet. Dadurch kann ein sehr hohes Maß an Sicherheit erlangt werden.
Cybersicherheit in Produkte integrieren
Cybersicherheit und der dabei stattfindende Schutz der technischen Systeme vor etwaigen Angriffen ist ein zentrales Element beim Wandel hin zur Digitalisierung, insbesondere in der Automatisierungsbranche. Aufgrund fehlender Regularien und vor allem auch fehlender Kenntnisse im Bereich der Cybersicherheit besteht derzeit noch bei vielen Unternehmen große Unsicherheit, wie sie dieses wichtige Thema angehen sollen. Die Bewertung von (akzeptablen) Risiken ihrer Prozesse ist dabei nur der Anfang, jedoch ein zentraler Punkt. Doch wie kann Cybersicherheit weiter in die Unternehmen und deren Produkte verankert werden? Hierbei sind produzierende Unternehmen vor allen Dingen auf Unterstützung von Experten und deren Know-how angewiesen.
Analog Devices setzt sich mit diesem Thema bereits seit geraumer Zeit auseinander und hat es sich zur Aufgabe gemacht, ein sicheres Portfolio zu entwickeln, das die Einführung von Sicherheitslösungen erleichtert und Vertrauen schafft, um die Einführung von Industrie 4.0 und (I)IoT weiter voranzutreiben.
Dazu zählen Entwicklungen von bereits schlüsselfertigen, hardwarebasierte Lösungen, die den Kunden die Einbindung von Datensicherheit in deren Produkte ermöglichen. Aufgrund zahlreicher Vorteile gegenüber softwarebasierten Verschlüsselungstechnologien konzentrieren sich Halbleiterhersteller mehr und mehr auf hardwaregestützte Kryptografie und wollen damit innovative Produktentwicklungen unterstützen und diese vor unerwünschten Angriffen schützen. Sensible Anwendungen, in denen Sicherheit und Zuverlässigkeit von entscheidender Bedeutung sind, wie zum Beispiel in den Märkten für Industrieautomation, Automobil, Energie bzw. kritische Infrastrukturen, können somit ein Höchstmaß an Sicherheit geboten werden.
Der Autor
Thomas Brand
begann im Zuge seiner Masterarbeit im Oktober 2015 mit seiner Beschäftigung bei Analog Devices in München. Nach einem Traineeprogramm wechselte er in die Rolle des Field Application Engineers und betreut seither hauptsächlich industrielle Großkunden. Zusätzlich hat er sich auf das industrielles Ethernet spezialisiert und betreut dementsprechende Themen deutschlandweit.
- Datenübertragung – mit Sicherheit
- Hardware als Basis für Cybersicherheit
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Hannover-Messe
TÜV fordert neue Sicherheitsarchitektur für Industrie 4.0
Analog Devices
Mehrkanaliger Schaltregler mit geringem Ruhestrom
Analog Devices
±10V/0-20mA-Präzisions-A/D-Wandler
