Nicht nur für Cyber-Kriminelle sind Industrienetze ein attraktives Ziel; auch für einen konkurrierenden Maschinenbauer kann es lohnenswert sein, in das Netz eines Mitbewerbers einzudringen und dort zielgerichtet Malware zu platzieren. Ob die Fertigung gestört oder ein heimlicher Zugang zum Unternehmensnetz und damit zu sensiblen Geschäftsdaten hergestellt wird – für das geschädigte Unternehmen kann dies erhebliche finanzielle Verluste bedeuten.

Vor diesem Hintergrund haben sich im Juli 2015 vierzehn Unternehmen der deutschen Industrie sowie sieben Forschungseinrichtungen und Universitäten unter dem Dach von IUNO (siehe Kasten) organisiert, um gemeinsam sichere IT-Lösungen für typische Fragestellungen der automatisierten Produktion zu erarbeiten. Mittlerweile liegen substanzielle Ergebnisse vor und die Beteiligten sind aktuell dabei, diese exemplarisch an vier Industrie-4.0-relevanten Szenarien aus der produzierenden Industrie zu spiegeln. Letztendliches Ziel ist, den Unternehmen in Form eines ‚Werkzeugkastens‘ möglichst allgemein verwendbare Lösungen für die Herausforderungen der IT-Sicherheit im industriellen Anwendungsfeld an die Hand zu geben, die sich quasi als ‚Blaupause‘ für eine sichere Industrie 4.0 heranziehen lassen.

Neue Geschäftsmodelle für Daten

Ein Teilprojekt von IUNO ist der Technologiedatenmarktplatz: Über ihn sollen Betreiber beispielsweise benötigte Technologiedaten für ihre Maschinen über das Web mit einer bedarfsgerechten Lizenz erwerben können.

© Trumpf Werkzeugmaschinen

Einer der vier im Rahmen von IUNO betrachteten Anwendungsfälle ist der sogenannte ‚Technologiedatenmarktplatz‘ mit Fokus auf das Thema sichere Daten. Zum Hintergrund: Was in den meisten Branchen schon fast alltäglich ist, findet in der Industrie noch so gut wie keine Anwendung – die Einführung neuer Vertriebswege für eine effiziente und kostengünstigere Produktion. Stand heute müssen etwa Technologiedaten materialabhängig aufwendig vom Betreiber einer Werkzeugmaschine ermittelt werden. 

Über den Technologiedatenmarktplatz soll es künftig möglich sein, die in Bearbeitungsprozessen wie beispielsweise Laserschneiden benötigten Technologiedaten auf der Grundlage einer fabrikübergreifenden Plattform auszutauschen. Die Idee orientiert sich im Wesentlichen an bereits existierenden Marktplätzen, wie beispielsweise einem E-Book-Store. Über den Marktplatz soll letztlich ein Maschinenbetreiber kostengünstige Technologiedaten – mit einer bedarfsgerechten Lizenz – für seine Maschine erwerben können, die für die Fertigung mit einer Werkzeugmaschine notwendig sind. Entscheidend für die Umsetzbarkeit ist, dass die Daten an keiner Stelle im Prozess unberechtigt ausgelesen werden können.

Basierend auf der Idee des Technologiedatenmarktplatzes könnte ein künftiges Geschäftsmodell wie folgt aussehen: Bezieht der Maschinenbetreiber eine Werkzeugmaschine beim Maschinenhersteller, erhält er bei Auslieferung lediglich einen Grundumfang an Technologiedaten für Standard-Anwendungen zur Verfügung gestellt. Ändern sich bei der Bearbeitung individueller Kundenaufträge nun Randbedingungen wie Rohmaterial, geforderte Prozessqualität oder Bearbeitungsgeschwindigkeit, so sind Anpassungen oder auch neue Technologiedatensätze notwendig. Diese Daten müssen in der Regel anhand zahlreicher Tests erstellt werden. Für Unternehmen entstehen dadurch hohe Kosten durch Zeitaufwand und Materialverbrauch. In der Vision von Industrie 4.0 könnten die benötigten Technologiedaten schon bald über einen cloudbasierten Marktplatz gefunden, bedarfsgerecht lizenziert und auf der Maschine verwendet werden. Alternativ könnte der Maschinenbetreiber den benötigten Technologiedatensatz selbst entwickeln und anderen Betreibern wiederum über die Plattform zum Kauf anbieten.

Um dieses komplexe Konstrukt begreifbarer zu machen, wurde der Technologiedatenmarktplatz im Rahmen eines Demonstrators, der auf der kommenden Hannover Messe live zu sehen ist (siehe Unterseite ‚Messe-Demo Getränkemixer‘), exemplarisch umgesetzt. Die folgenden Abschnitte beschreiben die dahinterliegenden Konzepte im Detail. Dabei greifen mehrere Bausteine ineinander:

Sichere Daten

Kernpunkt des Vertrauens ist die sichere Speicherung und Übertragung der Technologiedaten. Bei der Entwicklung des Marktplatzes wurden daher die verschiedenen Angriffsvektoren identifiziert und entsprechende Gegenmaßnamen umgesetzt. Konkret wurde in enger Kooperation mit dem Projektpartner Wibu-Systems ein mehrschichtiges Verschlüsselungskonzept erarbeitet. Zentraler Bestandteil des Konzepts ist ein Hardware-Sicherheitsmodul (HSM) an den Maschinen. Dieses wird zur Authentizitätsprüfung der Maschinen und Lizenzierung der Technologiedaten verwendet. Zusätzlich baut eine eigene Verschlüsselung auf der Lizenzierung auf, um die Verwendung der Technologiedaten durch Fremdsysteme zu verhindern. Die Technologiedaten werden hier mit dem öffentlichen Schlüssel des Maschinenherstellers verschlüsselt. Nur dessen Steuerungssoftware ist auch im Besitz des passenden privaten Schlüssels. Diese Software ist wiederum mit Hilfe des AxProtector von Wibu-Systems vor unbefugten Auslesen geschützt, indem sie komplett verschlüsselt ist und nur in Verbindung mit einer gültigen Lizenz im bereits vorhandenen Lizenz-Dongle zur Laufzeit entschlüsselt werden kann.

Defense in Depth

Die Architektur des Technologiedaten-Marktplatzes: Aufgaben sind in einzelne gegeneinander abgesicherte Komponenten unterteilt. Nicht jede Komponente ist aus dem Internet direkt erreichbar.

© Trumpf Werkzeugmaschinen

Ein Großteil der Sicherheit im Technologiedatenmarktplatz wird durch seine Architektur erzeugt. Bei der Defense-in-Depth-Methode werden konsequent Funktionen getrennt, Schichten voneinander separiert und zueinander abgesichert. Im Falle eines ‚Einbruchs‘ sind so nur einzelne Komponenten betroffen. Der Marktplatz ist daher aus verschiedenen Micro-Services zusammengebaut, welche jeweils in einer gekapselten Umgebung laufen. Dabei erfolgt die Kommunikation ausschließlich über abgesicherte und genau definierte REST-Web-Schnittstellen. Ein Whitelisting erzwingt eine genaue Datenübergabe und wirkt einem Missbrauch durch manipulierte Datensätze entgegen. Nur die äußerste Schicht des Marktplatzes kann über das Internet angesprochen werden.

Security by Design

Um Sicherheitslücken schon während der Entwicklung zu vermeiden, werden die zentralen Funktionen zusätzlich auf Datenbankebene abgesichert. Dieses Vorgehen garantiert, dass Funktionsaufrufe nur mit der passenden Berechtigung möglich sind und sensible Daten nicht aus Versehen nach außen gegeben werden können. Außerdem erfolgte die Entwicklung der einzelnen Komponenten stets unter Einflussnahme der TOP-10-Risiken des Open Web Application Security Project (OWASP).

OAuth 2.0

Sämtliche Datenzugriffe im Marktplatz sind durch den Einsatz des offenen Protokolls OAuth 2.0 abgesichert. Zum einen kann hiermit die Identität des Benutzers festgestellt werden, zum anderen bestimmt der Benutzer, welche Datenoperationen mit seinen Daten im Marktplatz möglich sind. OAuth 2.0 ermöglicht es zudem, dass die Benutzer- und Rechteverwaltung in eine separate Komponente ausgelagert werden konnten.

Die Architektur des Marktplatzes

Die Kernkomponente des Systems ist der so genannte MarketplaceCore. Hier sind die zentralen Funktionen zum Datenhandel umgesetzt und die Datenbank angebunden, welche die Technologiedaten und Transaktionsabwicklung enthält. Diese Komponente kennt keine Details über die gehandelten Daten. In einer zweiten Schicht wird dann zwischen dem generischen Datenformat im MarketplaceCore und der Anwendung übersetzt. Im umgesetzten Fall ist dies eine Website zum Erstellen der Daten und eine REST-API zur Anbindung von Maschinen.

Im Verbund mit dem ‚Payment Service‘ und der ‚License Central‘ setzt der MarketplaceCore den Prozess für einen Lizenzkauf um. Als zentrale Instanz für die Authentisierung der Teilnehmer und Autorisierung von Datenzugriffen dient der ‚Authentication Service‘, welcher basierend auf OAuth 2.0 von allen Beteiligten angebunden wird.

Das Bezahlsystem

Um den Anwendungsfall des Technologiedatenhandels durchgängig darzustellen, darf die Integration einer Zahlungsabwicklung nicht fehlen. Die Sicherheit der Daten vor unerlaubter Einsicht der unverschlüsselten Daten ist bereits durch die vorher beschriebenen Maßnahmen sichergestellt. Um zu erforschen, wie der Lizenzhandel im Pay-Per-Use-Prinzp umsetzbar ist, wurde die Bitcoin-Technologie, das digitale P2P-Bezahlsystem auf Basis der Blockchain-Technik, genutzt. Damit die Umsetzung des Demonstrators unabhängig von den Kursschwankungen ist, wurde das Bezahlsystem im Bitcoin Testnet umgesetzt. Dieses unterscheidet sich zur bekannten Bitcoin-Währung nur durch den fehlenden realen Wert, nicht aber technisch. An der Demonstrator-Maschine – sprich der Getränkemischmaschine – kann nun ein Endkunde mittels Bitcoin-Wallet sein Getränk bezahlen und die Maschine bezahlt die Nutzungslizenz an den Marktplatz. Dieser nimmt sich seine Provision und bewahrt den Rest für den Lizenzgeber auf. Sobald die Bitcoin-Transaktionen stattgefunden haben, wird für die Maschine eine Nutzungslizenz für das benötigte Rezept ausgestellt und die Maschine kann die Produktion starten.

Die eigentliche Bitcoin-Abwicklung wurde in die Komponente PaymentService gekapselt, welche sich im Marktplatz sowie auf der Maschine wiederfindet. Diese sorgt für ein Tracking von Zahlungen, informiert die nutzenden Dienste über den Zahlungseingang und abstrahiert damit Bitcoin-Transaktionen und deren Besonderheiten.

Mit dem Einsatz von Bitcoin im Demonstrator konnte die Bezahlung letztlich elegant und  transparent umgesetzt werden. Der Prozess dahinter lässt sich allerdings auch einfach auf andere Zahlungsarten anpassen.

Maschinen für den Marktplatz vorbereiten

Abschließend stellt sich die Frage, wie Maschinen auf eine Anbindung an einen Technologiedatenmarktplatz vorbereitet werden können.

Die erste Kernfunktionalität ist der sichere Umgang mit den Daten. Sobald diese mit einer vorhandenen Lizenz entschlüsselt wurden, liegen die Daten zwangsläufig für einen kurzen Moment unverschlüsselt in der Maschine vor. Der Maschinenhersteller muss dann darauf achten, dass die Daten so kurz wie möglich unverschlüsselt vorliegen, nie permanent gespeichert werden und nach der Nutzung sicher überschrieben werden. Falls die Datenmengen zu groß werden oder Prozesse zu lange dauern, wie das beispielsweise beim 3D-Druck der Fall ist, kann es sinnvoll sein, nur den Teil der benötigten Daten unverschlüsselt vorzuhalten und Daten nur Stück für Stück zu entschlüsseln.

Alle Komponenten des Demonstrators – auch dessen Quellcode – sind Open Source und unter der GNU General Public License 3.0 auf Github veröffentlicht (https://github.com/IUNO-TDM). In Kürze stellen wir die drei weiteren Anwendungsfälle von IUNO im Detail vor:

• Kundenindividuelle Produktion (sichere Prozesse)
• Fernwartung von Produktionsanlagen (sichere Dienste)
• Visueller Security-Leitstand (sichere Vernetzung)

Autoren:
Manuel Beuttler ist Software-Entwickler bei Trumpf Werkzeugmaschinen und im Projekt für die Webdienste verantwortlich;
Marcel Ely Gomes ist Software-Entwickler bei Trumpf Werkzeugmaschinen und im Projekt für die Datenbank verantwortlich;
Christian Görg ist Software-Entwickler bei Trumpf und im Projekt für die Bezahlung über die Blockchain sowie für die Steuerungssoftware verantwortlich.

Messe-Demo Getränkemixer

Sicherheit in flüssiger Form: Zur Demonstration werden im Marktplatz Cocktailrezepte gehandelt und mit dafür entwickelten Maschinen produziert.

© Trumpf Werkzeugmaschinen

Was für die Industrieteilnehmer noch abstrakt klingt, soll den Besuchern der Hannover Messe eine Getränke-Mischmaschine veranschaulichen. Der Demonstrator beinhaltet sämtliche Funktionsweisen des cloudbasierten Technologiedatenmarktplatzes und versinnbildlicht, wie der Schutz der Daten zu jedem Zeitpunkt gewährleistet werden kann. Ein Marktteilnehmer entwickelt ein Getränk, dessen Rezeptur verschlüsselt auf dem Marktplatz zur Verwendung angeboten wird. Analog zu der Auswahl der benötigten Technologiedaten kann sich der Messebesucher nun sein Wunschgetränk auf einem cloudbasierten Marktplatz aussuchen. Nach Bestellung des Getränks erwirbt die Maschine beim Marktplatz eine Lizenz, mit der das verschlüsselte Getränkerezept von der Steuerung der Getränkemischmaschine einmalig entschlüsselt und vor den Augen des Besuchers zubereitet wird. Das Rezept des Getränks ist dabei zu keinem Zeitpunkt einsehbar und eine unberechtigte Nutzung oder Weitergabe der Daten ist damit ausgeschlossen.

Die Partner von IUNO

Bei IUNO handelt es sich um das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0. Insgesamt beläuft sich das Projektvolumen auf 33 Mio. Euro. Die Partner von IUNO sind: Accessec, Bosch Rexroth, Bosch Software Innovations, DFKI, Duravit, Escrypt, Fraunhofer AISEC, Fraunhofer IESE, Fraunhofer SIT, Homag, Infineon Technologies, Nobilia Werke, Phoenix Contact, Robert Bosch, Siemens, Trumpf Werkzeugmaschinen, TU Darmstadt, TU München, Universität Kassel, Volkswagen, Wibu-Systems. Die Koordination des Projektes obliegt Homag. Weitere Informationen finden sich auf der Projektseite im Internet.