Schwerpunkte

Forschungsprojekt IUNO - Teil 1

Der Technologiedaten-Marktplatz

16. April 2018, 00:00 Uhr   |  Manuel Beuttler, Marcel Ely Gomes, Christian Görg


Fortsetzung des Artikels von Teil 1 .

Neue Geschäftsmodelle für Daten

Technologiedatenmarktplatz
© Trumpf Werkzeugmaschinen

Ein Teilprojekt von IUNO ist der Technologiedatenmarktplatz: Über ihn sollen Betreiber beispielsweise benötigte Technologiedaten für ihre Maschinen über das Web mit einer bedarfsgerechten Lizenz erwerben können.

Einer der vier im Rahmen von IUNO betrachteten Anwendungsfälle ist der sogenannte ‚Technologiedatenmarktplatz‘ mit Fokus auf das Thema sichere Daten. Zum Hintergrund: Was in den meisten Branchen schon fast alltäglich ist, findet in der Industrie noch so gut wie keine Anwendung – die Einführung neuer Vertriebswege für eine effiziente und kostengünstigere Produktion. Stand heute müssen etwa Technologiedaten materialabhängig aufwendig vom Betreiber einer Werkzeugmaschine ermittelt werden. 

Über den Technologiedatenmarktplatz soll es künftig möglich sein, die in Bearbeitungsprozessen wie beispielsweise Laserschneiden benötigten Technologiedaten auf der Grundlage einer fabrikübergreifenden Plattform auszutauschen. Die Idee orientiert sich im Wesentlichen an bereits existierenden Marktplätzen, wie beispielsweise einem E-Book-Store. Über den Marktplatz soll letztlich ein Maschinenbetreiber kostengünstige Technologiedaten – mit einer bedarfsgerechten Lizenz – für seine Maschine erwerben können, die für die Fertigung mit einer Werkzeugmaschine notwendig sind. Entscheidend für die Umsetzbarkeit ist, dass die Daten an keiner Stelle im Prozess unberechtigt ausgelesen werden können.

Basierend auf der Idee des Technologiedatenmarktplatzes könnte ein künftiges Geschäftsmodell wie folgt aussehen: Bezieht der Maschinenbetreiber eine Werkzeugmaschine beim Maschinenhersteller, erhält er bei Auslieferung lediglich einen Grundumfang an Technologiedaten für Standard-Anwendungen zur Verfügung gestellt. Ändern sich bei der Bearbeitung individueller Kundenaufträge nun Randbedingungen wie Rohmaterial, geforderte Prozessqualität oder Bearbeitungsgeschwindigkeit, so sind Anpassungen oder auch neue Technologiedatensätze notwendig. Diese Daten müssen in der Regel anhand zahlreicher Tests erstellt werden. Für Unternehmen entstehen dadurch hohe Kosten durch Zeitaufwand und Materialverbrauch. In der Vision von Industrie 4.0 könnten die benötigten Technologiedaten schon bald über einen cloudbasierten Marktplatz gefunden, bedarfsgerecht lizenziert und auf der Maschine verwendet werden. Alternativ könnte der Maschinenbetreiber den benötigten Technologiedatensatz selbst entwickeln und anderen Betreibern wiederum über die Plattform zum Kauf anbieten.

Um dieses komplexe Konstrukt begreifbarer zu machen, wurde der Technologiedatenmarktplatz im Rahmen eines Demonstrators, der auf der kommenden Hannover Messe live zu sehen ist (siehe Unterseite ‚Messe-Demo Getränkemixer‘), exemplarisch umgesetzt. Die folgenden Abschnitte beschreiben die dahinterliegenden Konzepte im Detail. Dabei greifen mehrere Bausteine ineinander:

Sichere Daten

Kernpunkt des Vertrauens ist die sichere Speicherung und Übertragung der Technologiedaten. Bei der Entwicklung des Marktplatzes wurden daher die verschiedenen Angriffsvektoren identifiziert und entsprechende Gegenmaßnamen umgesetzt. Konkret wurde in enger Kooperation mit dem Projektpartner Wibu-Systems ein mehrschichtiges Verschlüsselungskonzept erarbeitet. Zentraler Bestandteil des Konzepts ist ein Hardware-Sicherheitsmodul (HSM) an den Maschinen. Dieses wird zur Authentizitätsprüfung der Maschinen und Lizenzierung der Technologiedaten verwendet. Zusätzlich baut eine eigene Verschlüsselung auf der Lizenzierung auf, um die Verwendung der Technologiedaten durch Fremdsysteme zu verhindern. Die Technologiedaten werden hier mit dem öffentlichen Schlüssel des Maschinenherstellers verschlüsselt. Nur dessen Steuerungssoftware ist auch im Besitz des passenden privaten Schlüssels. Diese Software ist wiederum mit Hilfe des AxProtector von Wibu-Systems vor unbefugten Auslesen geschützt, indem sie komplett verschlüsselt ist und nur in Verbindung mit einer gültigen Lizenz im bereits vorhandenen Lizenz-Dongle zur Laufzeit entschlüsselt werden kann.

Defense in Depth

Schema zum Technologiedatenmarktplatz
© Trumpf Werkzeugmaschinen

Die Architektur des Technologiedaten-Marktplatzes: Aufgaben sind in einzelne gegeneinander abgesicherte Komponenten unterteilt. Nicht jede Komponente ist aus dem Internet direkt erreichbar.

Ein Großteil der Sicherheit im Technologiedatenmarktplatz wird durch seine Architektur erzeugt. Bei der Defense-in-Depth-Methode werden konsequent Funktionen getrennt, Schichten voneinander separiert und zueinander abgesichert. Im Falle eines ‚Einbruchs‘ sind so nur einzelne Komponenten betroffen. Der Marktplatz ist daher aus verschiedenen Micro-Services zusammengebaut, welche jeweils in einer gekapselten Umgebung laufen. Dabei erfolgt die Kommunikation ausschließlich über abgesicherte und genau definierte REST-Web-Schnittstellen. Ein Whitelisting erzwingt eine genaue Datenübergabe und wirkt einem Missbrauch durch manipulierte Datensätze entgegen. Nur die äußerste Schicht des Marktplatzes kann über das Internet angesprochen werden.

Security by Design

Um Sicherheitslücken schon während der Entwicklung zu vermeiden, werden die zentralen Funktionen zusätzlich auf Datenbankebene abgesichert. Dieses Vorgehen garantiert, dass Funktionsaufrufe nur mit der passenden Berechtigung möglich sind und sensible Daten nicht aus Versehen nach außen gegeben werden können. Außerdem erfolgte die Entwicklung der einzelnen Komponenten stets unter Einflussnahme der TOP-10-Risiken des Open Web Application Security Project (OWASP).

OAuth 2.0

Sämtliche Datenzugriffe im Marktplatz sind durch den Einsatz des offenen Protokolls OAuth 2.0 abgesichert. Zum einen kann hiermit die Identität des Benutzers festgestellt werden, zum anderen bestimmt der Benutzer, welche Datenoperationen mit seinen Daten im Marktplatz möglich sind. OAuth 2.0 ermöglicht es zudem, dass die Benutzer- und Rechteverwaltung in eine separate Komponente ausgelagert werden konnten.

Seite 2 von 7

1. Der Technologiedaten-Marktplatz
2. Neue Geschäftsmodelle für Daten
3. Die Architektur des Marktplatzes
4. Das Bezahlsystem
5. Maschinen für den Marktplatz vorbereiten
6. Messe-Demo Getränkemixer
7. Die Partner von IUNO

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Der visuelle IT-Security-Leitstand
Sichere Fernwartung per Cloud-basierter Web-Plattform
Security-Aspekte bei der kundenindividuellen Produktion

Verwandte Artikel

TRUMPF GmbH + Co. KG (Holding), Bosch Rexroth AG , Bosch Software Innovations GmbH, DFKI Deutsches Forschungszentrum f. Künstliche Intelligenz GmbH, Fraunhofer AISEC (Institut für Angewandte und Integrierte Sicherheit), Fraunhofer IESE (Institut für Integrierte Schaltungen), Fraunhofer IESE(Institut für Experimentelles Software-Engineering), Infineon Technologies AG, Phoenix Contact GmbH & Co KG, Robert Bosch GmbH, Robert Bosch, Siemens AG Erlangen, Technische Universität Darmstadt, Technische Universität München, Universität Kassel, Volkswagen AG, WIBU-SYSTEMS AG, Bundesministerium für Bildung und Forschung BMBF