Herr Winzenried, seit der Diskussion um Industrie 4.0 schießen Security-Lösungen wie Pilze aus dem Boden. Was unterscheidet 'Secure Plug & Work' von anderen Ansätzen?

Bei bisherigen Lösungen steht meist die steuerungstechnische Kernfunktion im Vordergrund. Secure Plug & Work legt seinen Schwerpunkt auf die Komponente 'Secure'. Im genannten Projekt wird konkret der kryptographische Teil in einer speziell geschützten Hardware, einem Dongle, platziert. Dadurch lässt sich das größtmögliche Schutzniveau erreichen. Das Zusammenspiel einer solchen Smartcard-basierten Hardware mit dem dazu passenden Lizenzverwaltungssystem im Hintergrund garantiert eine einfache Handhabbarkeit. Daher auch der an ‚Plug and Play‘ angelehnte Projekttitel. Kurzum: Unterschiedliche Komponenten einer Maschine oder Anlage sollen sich einfach zusammenfügen lassen.

Was genau gilt es im Rahmen des Projektes noch zu entwickeln?

Es gilt, zwei Welten zusammenzuführen - die der industriellen Automatisierung mit langlebigen Standards und die schnelllebige Welt der Informationstechnologie. Konkret wird im Projekt das herstellerunabhängige Kommunikationsprotokoll OPC UA aus der Industrie mit etablierten Sicherheitsmechanismen aus dem IT-Umfeld kombiniert. Ziel ist es, kryptographische Verfahren so zu implementieren, dass sie in dem heterogenen Multivendor-Umfeld leicht anzuwenden sind, dabei maximale Sicherheit gewährleisten und somit eine breite Akzeptanz bei Herstellern und Betreibern finden.

Wer arbeitet am Projekt mit und bis wann ist mit umsetzbaren Lösungen zu rechnen?

Im Projekt arbeiten sowohl Forschungseinrichtungen wie Fraunhofer IOSB und das KIT mit als auch Maschinenbauer wie MAG und MOG Danner sowie Zulieferer aus dem Umfeld des Werkzeugmaschinenbaus, etwa Schunk, Romai oer Steinmayer. Wibu-Systems und cbb vertreten die Seite der Softwareimplementierung. Daimler Benz ist schließlich als Endanwender vertreten Erste bereits Praxis-erprobte Lösungen sollen im Jahr 2016 verfügbar sein.

Welche Rolle spielt im Detail die CodeMeter-Technologie von Wibu-Systems im Projekt?

Eine der Kernfunktionen von CodeMeter ist, dass die geheimen Schlüssel in einem Dongle gespeichert werden. Außerdem finden die Verschlüsselungsprozesse in diesem besonders gesicherten Umfeld statt. Das schützt sie maximal vor Reverse-Engineering-Angriffen auf die gesicherte Steuerung. Diese im IT-Sektor bereits langjährig etablierte Technologie wird im Rahmen des Projektes an die Besonderheiten des industriellen Umfelds angepasst. Hier kommen oft spezielle Betriebssysteme wie VxWorks und Real Time Linux zum Einsatz, die Hardware basiert teilweise auf Prozessoren der ARM-Familie und die Hardware-Rescourcen sind beschränkt. Für dieses Umfeld steht bereits der CodeMeter Embedded Driver als Produkt zur Verfügung; im Projekt wird dieser an das OPC-UA-Protokoll angepasst.

Der zweite Beitrag zu Secure Plug & Work ist das Management der Schlüssel und Zertifikate. Hier gibt es die CodeMeter License Central, die diese Aufgabe übernimmt. Sie stellt neben einer Datenbank zur Erzeugung und Verwaltung aller Zertifikate auch unterschiedliche Wege zur sicheren Übertragung der Schlüssel zur Verfügung. Im Projekt gilt es, diese Funktionalität auf das industrielle Kommunikationsumfeld abzubilden.

Welche Neuerungen stellen Sie hinsichtlich CodeMeter hier auf der SPS IPC Drives in Nürnberg vor?

Im Bereich des Projekts zeigen wir einen OPC UA Server, der Zertifikate nutzt, die sicher im Smartcard-Chip eines CmDongles gespeichert sind. Er ist implementiert auf einem kleinen RaspPi-Board, nutzt unser CmEmbedded Runtime und zeigt, wie dies auf kleinen schlanken Systemen läuft. Davon unabhängig zeigen wir, wie CodeMeter Basis des VxWorks 7 Security Profiles von Wind River ist und Themen wie Codesignieren, Secure Boot und Know-how-Schutz realisiert. Im Bereich der CmDongle-Hardware gibt es eine Firmware mit erweiterten Funktionen sowie unsere Hardwarevarianten mit Flash Speicher, die neben der reinen Nutzung als Disk auch ein zugriffsgeschütztes Lesen und Schreiben von Daten außerhalb dieser Hardware ermöglicht.