Besserer Schutz für das Rückgrat der vernetzten Industrie

OPC UA-konforme RFID-Lesegeräte mit Secure Elements für geschützte Kommunikation

RFID in der Industrie 4.0

Radio Frequency Identification (RFID) gilt seit langem als einer der wichtigsten Bausteine der modernen industriellen Welt. Klein, unauffällig und fast überall vertreten sind RFID-Etiketten heutzutage der Fahrschein, mit dem sich Daten und Güter durch die industriellen Abläufe bewegen. Ihr ursprünglicher Einsatzbereich in der internen und externen Warenlogistik, in der die kleinen Etiketten die Bewegung der Waren von A nach B transparent und immer nachvollziehbar machen, haben sie bereits lange hinter sich gelassen und sind heute unerlässliche Helfer, beispielsweise für Zugangskontrollsysteme oder Produktionssteuerungen. In der Industrie 4.0 wird die industrielle Produktion noch abhängiger von der genauen und automatisierten Nachverfolgung und Identifikation von Material und Daten. RFID ist eine wichtige Technologie, um die immer komplexeren und immer heterogeneren, engmaschig vernetzten industriellen Anlagen flexibel zu halten. Als kostengünstiges und fast universell genutztes System erscheint RFID tatsächlich als die perfekte Wahl für die neuen industriellen Anwendungen. Die Technologie hilft nicht nur, Lieferketten zu organisieren, sondern ermöglicht nun die kundenspezifische, individuelle Produktion von Kleinserien oder sogar Einzelprodukten. Die Zukunftsaussichten industrieller Anwendungen hängen dabei von Sicherheit in der Kommunikation und im Austausch von Daten und Identitäten ab. Winzige RFID-Tags ermöglichen diese Szenarien, wobei RFID-Lesegeräte als Augen und Ohren der Lieferkette, der automatisierten Fabrikumgebung und dem späteren Versand und der Verteilung der fertigen Produkte an Kunden dienen.

Herausforderungen

Traditionelle RFID-Systeme sind jedoch auch eine mögliche Schwachstelle in den neuen IIoT-Umgebungen. Ohne weitere Schutzvorkehrungen bleibt die Verbindung zwischen RFID-Etiketten und Lesegeräten ein leichtes Ziel für Klonen, Nachbauten, Snooping-, Replay-, Man-inthe-Middle- oder Denial-of-Service-Angriffe oder andere Versuche, Daten abzugreifen oder zu manipulieren, um unrechtmäßig Informationen zu gewinnen oder dem Unternehmen zu schaden. Bei einer etablierten Technologie, die so allgegenwärtig ist wie RFID, müsste jeder Versuch, diese Lücken zu schließen, innerhalb der vorgegebenen Parameter und innerhalb der begrenzten Möglichkeiten der Technologie funktionieren. Die Ablösung des gesamten Konzepts scheint eine kommerziell unhaltbare Option zu sein. Die neuen Schutzfunktionen müssen daher nahtlos in die etablierten Standards passen und gleichzeitig so robust und flexibel wie möglich sein.

Lösung

Balluff und Wibu-Systems haben ihre Kompetenzen unter der Leitung des Herstellers von Holzverarbeitungsmaschinen Homag im IUNO-Projekt zur IT-Sicherheit in Industrie 4.0 zusammengebracht, um eine Lösung zu finden, die all diese Herausforderungen gleichermaßen löst. Ihre Vision: Ein OPC UA RFID-Lesegerät mit integriertem Secure Element“, basierend auf Balluffs intelligenter UHFLesegeräteplattform und dem CmASIC von Wibu-Systems als der robusten Sicherheitslösung mit Infineons SLE97 Cryptocontroller. Das System nutzt die auf OpenSSL aufbauenden Schutzfunktionen der OPC UA-Implementierung von Unified Automation, um sichere Maschinenkommunikationen auf beiden Seiten zu garantieren: zwischen dem RFID-Lesegerät und dem datenverarbeitenden Computer auf der einen Seite und der digitalisierten Produktionssteuerung auf der anderen Seite.

OPC-UA-Hintergrund

Sicherheit in der
Industrie 4.0
RFID-Lesegerät mit Secure
Element:
- Geschützter Schlüsselund
Zertifikatsspeicher
- Sichere RFID-Identitäten
- OPC UA-Kommunikationsstandard
- Besserer Schutz mit
CodeMeter

In der Lösung von Wibu-Systems und Balluff zeigen die Schutzfunktionen von OPC UA ihre Flexibilität und ihr Potenzial, um die nötige Sicherheit in der etablierten RFID-Kommunikationskette zu erweitern: Mit dem CmASIC als Secure Element können die nötigen kryptographischen Schlüssel sicher aufbewahrt werden und so den starken Schutz, den das OPC UA-Protokoll in der Maschinenkommunikation ermöglicht, voll ausnutzen. Die bisher wenig sichere RFIDKommunikation wird um drei wesentliche Eigenschaften erweitert: sichere Identitäten für die beteiligten Geräte, Integrität für den Tag-Leseprozess und eine vor Diebstahl und Manipulation geschützte Datenkommunikation. Speziell gesicherte Speicherbereiche sind vorhanden, um neue Software mit umfangreichen Lizenzierungs- und sicheren Updatefunktionen hinzuzufügen und damit den Funktionsumfang der RFID-Lesegeräte im Feld zu erweitern. Gleichzeitig kann die gesamte Kommunikation von Ende zu Ende verschlüsselt werden, was das bisher schwächste Glied in der Kette – die Funkverbindung zwischen Etikett und Lesegerät – sichert.

Eingesetzte Produkte von Unified Automation

DemonstratorDas „OPC UA RFID-Lesegerät
mit CodeMeter-Technologie
und CmASIC“ wurde
erstmalig auf der Hannover
Messe 2018 als beeindruckende
Demonstration des
vielseitigen Potenzials des
OPC UA-Protokolls für RFIDKommunikation
vorgestellt.

Das OPC UA-Kommunikationsprotokoll und Datenmodell wurde wegen der Vielseitigkeit des Unified Automation Software-Development- Kits (SDK) für die Kommunikation zwischen RFID-Lesegerät und Maschinen ausgewählt. Die OPC UA-Funktionen zur Informationsmodellierung sind in den Toolkits von Unified Automation vollumfänglich verfügbar und für den Anwender leicht einsetzbar. Die semantische Beschreibung und die Daten-, Kommandound Diagnostikmodelle für RFID-Lesegerät wurden mit der AutoID-Spezifikation des AIM-D e.V. standardisiert. Mit den Entwicklertools und dem Codegenerator von Unified Automation kann das Standardsystem leicht für jede RFID-Lesegerät-Anwendung implementiert werden. Die von Wibu-Systems entworfenen Erweiterungen für OPC UA bringen dabei den Schutz und die Sicherheit des Systems auf den nächsthöheren Schutzlevel. Die auf OpenSSL basierenden Schutzfunktionen von OPC UA sind perfekt in das CmASIC als Secure Element integriert. Als weiterer wichtiger Baustein überwacht CodeMeter den Zugriff auf das Secure Element und die Kommunikation zwischen OpenSSL und dem gesicherten Schlüsselspeicher. Alle diese Komponenten greifen ineinander, um die Kommunikationskette sicher, integer und vertrauenswürdig zu machen.

Über IUNO

IUNO ist das nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0. Balluff, einer der führenden Sensorhersteller der Welt, und Wibu-Systems, der langjährige Experte zu Lizenzierungs- und IT-Sicherheitslösungen, arbeiten unter der Leitung von Homag, einem führenden Hersteller von Holzverarbeitungsmaschinen, zusammen, um RFID-Technologie mit sicheren Identitäten und abgesicherter Kommunikation zu schützen. Zusammen haben die drei Partner einen Demonstrator des neuen Systems als Grundlage für individuelle Produktionsabläufe entworfen – also für eine der wichtigsten Zukunftsperspektiven der Industrie 4.0, die ohne verlässliche Identitäten und sichere Kommunikation in den immer komplexeren und heterogeneren intelligenten Fabriken und vernetzten Industrien unmöglich wäre.

Impressum Datenschutz

Kontakt Sitemap Anfahrt

Regeln

Only words with 2 or more characters are accepted
Max 200 chars total
Space is used to split words, "" can be used to search for a whole string (not indexed search then)
AND, OR and NOT are prefix words, overruling the default operator
+/|/- equals AND, OR and NOT as operators.
All search words are converted to lowercase.

Home