Kommunikationslücken im IIoT schließen
NFC und I2C als Brücke vom Mobile Device zur MCU im IIoT-Gerät
Für die Konfiguration und Authentifikation von IIoT-Geräten waren bisher meist integrierte Displays und Bedienelemente erforderlich. Jetzt hat Infineon NFC und I2C zu einem NFC-I2C-Bridge-Tag kombiniert, der einen Datentransfer zwischen einem mobilen Bediengerät und der MCU im IIoT-Gerät ermöglicht.
Die sichere Kommunikation mit industriellen Geräten, unter anderem Sensoren, Aktoren und Fernsteuerungen, ist für Betriebsleiter einer intelligenten Fabrik (»Smart Factory«) von entscheidender Bedeutung, besonders wenn sie mit Machine Learning (ML) und künstlicher Intelligenz (KI) die Produktionseffizienz steigern wollen. Genauso wichtig ist es, dass sie die Authentizität von Geräten und Komponenten überprüfen können. Mit zunehmender Verbreitung des IIoT stehen Verantwortliche in den Betrieben vor der Herausforderung, eine Vielzahl von Geräten manuell zu konfigurieren, um sie mit den Fabriknetzwerken zu verbinden. Gleichzeitig müssen sie für eine robuste Sicherheit sorgen, um Schwachstellen für Cyberangriffe vorzubeugen, weil die Angriffe sensible Prozessdaten missbrauchen oder die Produktion vollständig zum Erliegen bringen könnten. Im Folgenden werden die Grenzen derzeitiger Konzepte aufgezeigt und wird eine neue Lösung vorgestellt, die Near Field Communication (NFC) mit I2C (Inter-Integrated Circuit) verbindet, um Kommunikationslücken zu schließen.
Jobangebote+ passend zum Thema
Grenzen gegenwärtiger Techniken zur Gerätekonfiguration
Beim Koppeln und Konfigurieren industrieller Geräte müssen normalerweise Anweisungen einer grafischen Anzeige befolgt und Daten über mehrere Tasten und Einsteller eingegeben werden. Dieser Vorgang kann recht mühsam sein, zumal auch ein Verständnis der Konfigurations-Anforderungen verschiedener Gerätetypen erforderlich ist. Jedes Gerät hat eine eigene Benutzeroberfläche und eigene Menüpunkte.
Für Maschinen- und Gerätehersteller hat dieses Verfahren einen weiteren Nachteil: Die Kosten steigen, weil zur Konfiguration der Geräte ein Display und Bedienelemente für den manuellen Zugriff erforderlich sind. Diese Ergänzungen vergrößern nicht nur die Stückliste, sondern auch die Abmessungen der Geräte, da gut lesbare Displays und leicht bedienbare Steuerungselemente untergebracht werden müssen. Außerdem birgt das IIoT ein Risiko für die Entstehung von Sicherheitslücken. Dies kann die Gefahr eines unbefugten Zugriffs und Datenmissbrauchs erhöhen sowie die Integrität und Zuverlässigkeit des Systems beeinträchtigen.
Auch die Möglichkeit, Maschinen und Geräte zu authentifizieren, die mit den Netzwerken verbunden sind, ist entscheidend für Betriebsverantwortliche. Die Authentifizierung soll den Einsatz gefälschter Geräte verhindern, die mit Malware oder gefährlichen Funktionen ausgestattet sein könnten, denn solche Geräte können den Ruf der Hersteller gefährden und den sicheren Fabrikbetrieb beeinträchtigen.
Optimiertes Design mit kontaktloser Kommunikation
Die NFC-Technologie ist mit über einer Milliarde NFC-fähigen Smartphones und der nativen Unterstützung durch mobile Betriebssysteme wie etwa iOS und Android weit verbreitet. Das hat zu einer umfassenden Nutzung von NFC-Tags in verschiedenen Anwendungen der Industrie und bei Endkunden geführt. I2C ist ein serielles Kommunikationsprotokoll, das mehrere elektronische Komponenten mit nur einem einzigen Kommunikationsbus verbindet. Es unterstützt Konfigurationen mit mehreren Controllern sowie Targets und ermöglicht die Kommunikation mit verschiedenen Datenübertragungsraten.
Die Kombination der beiden Technologien im Rahmen eines NFC-I2C-Bridge-Tags ermöglicht einen reibungslosen Datentransfer zwischen einem NFC-fähigen Smartphone oder Lesegerät und dem betreffenden Mikrocontroller in einem IIoT-Gerät. Für Hersteller von IIoT-Geräten vereinfacht diese Integration sogenannte »Headless Designs«, also die Realisierung von Geräten ohne Displays oder manuelle Bedienelemente, was durch kleinere Abmessungen zu Platz- und Kosteneinsparungen führt. Auch für Maßnahmen zur Zugangskontrolle kann eine solche »Brücke« hilfreich sein, denn sie sorgt dafür, dass nur autorisiertes Bedienpersonal ein Gerät konfigurieren oder aktivieren kann.
Sichere Aktivierung und Konfiguration von IIoT-Geräten
Der NFC-I2C-Bridge-Tag von Infineon mit der Bezeichnung »Optiga Authenticate NBT« ist für die gesicherte kontaktlose Geräteauthentifizierung und -konfiguration konzipiert. Er ermöglicht die Kommunikation an der Schnittstelle zwischen einem NFC-Tag des Typs 4 und einem über I2C verbundenen Host-Mikrocontroller, wobei Datenraten von 106 kbit/s bis 848 kbit/s möglich sind. Der Tag unterstützt mehrere I2C-Modi, unter anderem den Standardmodus (100 kHz), einen schnellen Modus (400 kHz) und den Modus »Fast Mode Plus« (1 MHz). Die höchste Datenübertragungsrate sorgt für einen besonders schnellen Datenaustausch und eine einwandfreie User Experience in anspruchsvollen Anwendungen. In Verbindung mit dem Mikrocontroller entsteht somit ein authentifizierter Kommunikationskanal für die Geräteaktivierung und -konfiguration.
Der Tag bietet mehrere Sicherheitsoptionen, die auf der »Tegrion«-Hardware von Infineon beruhen. Dank Funktionen wie »Integrity Guard 32« bietet der Tag einen robusten Schutz gegen Reverse Engineering. Er verfügt über ein Non-Volatile-Memory-Dateisystem (NVM) mit 8 KB, das große Datenmengen und eine flexible passwortbasierte Dateiverwaltung unterstützt. Außerdem wird die Geräte-Authentifizierung durch eine asymmetrische Kryptografie (NIST P-256) mit einer Public-Key-Infrastruktur (PKI) einschließlich chip-spezifischer Zertifikate sowie durch eine AES-128-basierte symmetrische Kryptografie mit dynamischer URL-Generierung zur Online-CMAC-Verifizierung unterstützt. Somit können die Anwender ihre Sicherheitseinstellungen gezielt anpassen – einschließlich der Aktualisierung der Zertifikate sowie der AES- und ECC-Schlüssel.
Mit Strom versorgen lässt sich der Tag entweder über die Antenne des NFC-Lesegeräts, die kontaktlos mit seinen Schnittstellen-Pads verbunden ist, oder über eine externe Stromversorgung. Er hat eine integrierte I2C-Schnittstelle für die Targets und einen IRQ (Interrupt Request) zum Datenaustausch mit Hostsystemen.
Optiga Authenticate NBT verfügt über eine vom NFC-Forum zertifizierte Tag-Anwendung des Typs 4 und eine NFC-zu-I2C-Bridge-Funktionalität. Der Tag unterstützt offene Standards und wird mit Host-Softwarebibliotheken und Referenz-Beispielcodes für eine schnelle und flexible Entwicklung von Anwendungen geliefert – und zwar in einem kompakten USON8-Gehäuse, das in Kombination mit einer hohen Tuning-Kapazität innerhalb des Chips kleine und optimierte Antennendesigns ermöglicht.
Fazit
Die Konfiguration industrieller Automatisierungsanlagen war bisher zeitaufwendig und schwierig, weil dafür üblicherweise Anzeigen, Knöpfe und Drucktasten erforderlich waren. Dieses Konzept führte dazu, dass Geräte unnötig groß und nicht immer ausreichend gegen Gefährdungen durch Angreifer gesichert waren.
Um diese Mängel zu beheben, hat Infineon zwei bewährte Technologien zu einem NFC-I2C-Brücken-Tag verbunden. Durch Anwendung der kombinierten Technologie können Entwicklungsingenieure die üblichen Schwierigkeiten bei der Gerätekonfiguration und -sicherheit überwinden. Das wiederum führt zu optimierten, gesicherten Systemen für die Industrie.
Die Tag-Technologie ist vielseitig und kann in unterschiedlichen industriellen Anwendungen zum Einsatz kommen, unter anderem beim Geräte-Pairing sowie bei der Konfiguration, Aktivierung und Datenerfassung. Ingenieure können Geräte ohne physikalische Schnittstelle somit authentifizieren, schnell und sicher konfigurieren, aktivieren und die Betriebs- und Sensordaten der Geräte für Analyse- und Wartungszwecke aufzeichnen.
Lesen Sie mehr zum Thema
