Mann mit Tablet bedient Maschine in Fabrik

Sichere Industrie 4.0: Auch Maschinen haben eine Identität

Veröffentlicht am 10.04.2019

Personen haben in der digitalen Welt verschiedene Identitäten, mit der sie E-Mails verschicken, Social-Media-Profile betreiben oder im Internet einkaufen. Doch nicht nur Personen, sondern auch Maschinen besitzen Identitäten. Werden Maschinenidentitäten missbraucht oder gestohlen, droht der Smart Factory erheblicher Schaden. Neue Lösungen zeigen, wie einfach und kosteneffizient sich sichere Maschinenidentitäten erstellen lassen.

Von der Materialentnahme aus dem Hochlager über die Bearbeitung bis zur Fertigstellung: In der intelligenten Produktion steuert sich alles selbst. Damit dies in der Praxis funktioniert, müssen Maschinen, Anwendungen und Systeme miteinander vernetzt sein – und dies nicht nur innerhalb der Unternehmen, sondern auch nach außen gegenüber Zulieferern oder Partnerunternehmen. Das schafft Angriffspunkte für Cyber-Attacken. Verhindern lassen sich Missbrauch und Manipulation durch eine Sichere Maschinenidentität. Sie stellt sicher, dass eine Maschine auch tatsächlich diejenige ist, für die sie sich ausgibt. 

Kaum verbreitet

Sichere Maschinenidentitäten bilden  die Basis für das industrielle Internet der Dinge. Doch ist ihre Verbreitung im industriellen Umfeld noch gering. Weniger als ein Viertel der deutschen Maschinen- und Anlagenbauer setzen sichere Maschinenidentitäten in der Praxis ein, so das Ergebnis einer Studie der Bundesdruckerei . 

Zertifikate belegen Identitäten 

Hauptbestandteil von Maschinenidentitäten sind sogenannte digitale Zertifikate. In der analogen Welt bestätigt ein Zertifikat die Echtheit einer Urkunde oder einer amtlichen Bescheinigung, im Fall vernetzter Produktionsumgebungen bestätigt ein Zertifikat die Echtheit der Maschinenidentität. Ein digitales Zertifikat ist technisch betrachtet ein elektronischer Datensatz, der die Identitätsinformationen der Maschine enthält, zum Beispiel wo sich diese befindet und was sie macht. Alle Identitätsangaben sind durch kryptografische Verschlüsselungsmechanismen vor Veränderungen geschützt.

Dritte, vertrauenswürdige Instanz

Das Ausstellen und die Beglaubigung von Maschinenzertifikaten erfolgt in der Regel durch eine externe Zertifizierungsstelle, den Vertrauensdiensteanbieter (früher: Trustcenter). Zwar können Unternehmen sie selbst ausstellen und verwalten, doch hat dieser Ansatz seine Grenzen. So sind die benötigen Ressourcen (Kosten und Zeit) für die Verwaltung oft höher als gedacht. Deshalb werden sie eher in Großkonzernen eingesetzt. Zudem fehlt bei selbst ausgestellten Zertifikaten die Beglaubigung durch eine dritte, vertrauenswürdige Instanz. In der Kommunikation mit Partnern und Zulieferunternehmen sind sie deshalb weniger geeignet. Bei den externen Zertifizierungsstellen sind so genannte qualifizierte Vertrauensdiensteanbieter (qVDA) zu bevorzugen. Sie unterliegen laut Gesetz sehr strengen Sicherheitsvorschriften und Haftungsregelungen. Für qVDA gilt die Beweislastumkehr. Im Schadensfall müssen sie beweisen, dass sie nicht fahrlässig gehandelt haben. 

Maschine mit Fingerabdruck 

Neue technologische Ansätze vereinfachen jetzt die Erstellung einer Maschinenidentität. Maschinen in der Industrie 4.0 enthalten Komponenten mit integrierten Halbleitern. Jeder Halbleiter besitzt eine eigene Charakteristik, die durch kleinste Produktionsschwankungen hervorgerufen wird und aus der sich eine eindeutige Identität ableiten lässt. Ähnlich wie ein Fingerabdruck ist dieses Identitätsmerkmal an einen Halbleiter gebunden und kann nicht geklont, errechnet oder gestohlen werden.

Die Identität wird danach von einem qualifizierten Vertrauensdiensteanbieter durch die Ausstellung eines Zertifikats beglaubigt. Bei der nächsten Interaktion, beispielsweise wenn Daten in die Cloud übertragen werden, kann sich die Maschine somit eindeutig authentifizieren. 
Für die Verwaltung der Zertifikate kommen Webbasierte „Self-Management-Portale“ zum Einsatz, die Zeit und Kosten minimieren. An diese Portale können die IT-Anwendungen und IT-Systeme der Unternehmen unkompliziert angebunden werden. Zertifikate lassen sich dann in einem weitgehend automatisierten Arbeitsprozess beziehen, verwalten und bei Bedarf stilllegen.

Artikel