Mit Systemen zur sicheren Verschlüsselung und Lizenzierung verwehren Sie Cyberkriminellen den Einblick in Ihre Unternehmensdaten.

Bild: iStock, ValeryBrozhinsky

Forschungsprojekt IUNO Wie Sie geschützte Technologiedaten sicher lizenzieren und abrechnen

16.10.2019

Hackerattacken richten sich heute mehr und mehr gegen Industrieunternehmen. Ziel der Angreifer ist es, an die kritischen Firmendaten zu gelangen, um diese dann meistbietend zu veräußern oder missbräuchlich zu verwenden. Wie sich Unternehmen wirksam vor Datendieben schützen können.

Die unterschiedlichen Hackerattacken, über die in den letzten Jahren die Medien ausgiebig berichteten, zeigen, dass sich die Angriffe nicht auf einen Bereich konzentrieren, sondern dass beliebige Industriezweige betroffen sind. Beispielsweise waren in diesem Jahr mehrere deutsche DAX-Konzerne in der Chemie- und Pharmabranche das Ziel von Hackern, und im März 2019 gab es eine Cyberattacke mit Lösegeldforderung auf den norwegische Aluminium-Riesen Norsk Hydro.

Bereits 2015 hat das Bundesministerium für Bildung und Forschung (BMBF) das „Nationale Referenzprojekt zur IT-Sicherheit in Industrie 4.0“, kurz IUNO, mit Fördergeldern unterstützt. Das Projekt lief von 2015 bis 2018 und hatte zum Ziel, Bedrohungen und Risiken zu erkennen und geeignete Abwehrmaßnahmen zu entwickeln und umzusetzen.

Aus Industrie und Forschung haben sich 21 Projektpartner zusammengefunden, um Anwendungen in der Industrie 4.0 einschließlich Demonstratoren zu erarbeiten. Das Ergebnis heute sind Anwendungen in den Bereichen Fernwartung mit „Sichere Dienste“, kundenindividuelle Produktion mit „Sichere Prozesse“, Technologiedatenmarktplatz mit „Sichere Daten“ und visueller Security-Leitstand mit „Sichere Vernetzung“.

Zusammenarbeit bei Werkzeugmaschinen

Die Zusammenarbeit von Trumpf Werkzeugmaschinen und Wibu-Systems zum Thema Schutzmaßnahmen für sichere Daten führte zu einem übergreifenden Technologiedaten-Marktplatz. Am Beispiel von Werkzeugmaschinen wird gezeigt, wie Daten zu jeder Zeit auf sichere Weise über einen Technologiedatenmarktplatz ausgetauscht, genutzt und abgerechnet werden können.

Nur mit entsprechenden Technologiedaten können Werkzeugmaschinen sicher betrieben werden. Diese Daten bilden die Grundlage für die Durchführung und Steuerung des eigentlichen technologischen Bearbeitungsprozesses, beispielsweise wie ein Laser ein definiertes Rohmaterial wie Metallbleche schneidet.

Ein Grundumfang an Technologiedaten für Standardanwendungen gehört zu einem Produktionssystem, das der Hersteller zusammen mit der Maschine ausliefert. Ändern sich Randbedingungen wie Rohmaterial, geforderte Prozessqualität oder Bearbeitungsgeschwindigkeit, so sind Anpassungen oder auch neue Technologiedatensätze notwendig. Solche neuen Technologiedaten können nur mit notwendiger Qualifikation und Personal- und Materialaufwand erstellt werden. Der Trend zu immer kleineren Losgrößen, steigender Variantenzahl und Einsatz von Sondermaterialien fordert eine bedarfsgerechte Verwendung unterschiedlichster Technologiedatensätze in der Fertigung.

Prozessbeteiligte des Technologiedaten-Marktplatzes

Es gibt den Technologiedaten-Hersteller, den Technologiedaten-Marktplatzbetreiber und den Maschinenbetreiber. Der Technologiedaten-Hersteller generiert die Daten, die bei der Auslieferung einer Maschine an einen Maschinenbetreiber für verschiedene Anwendungen zur Verfügung stehen und bietet diese später über den Technologiedaten-Marktplatz an.

Der Betreiber des Technologiedaten-Marktplatzes ist für den Handel der Technologiedaten verantwortlich und regelt das Angebot und die Nachfrage zwischen den Teilnehmern des Marktplatzes. Damit nimmt er eine wichtige Rolle ein, denn sowohl der Hersteller als auch der Betreiber müssen ihm zur Abwicklung der Bezahlung und der Lieferung vollstes Vertrauen schenken können.

Der Maschinenbetreiber kann die nötigen Technologiedaten für seine Maschine über den Technologiedaten-Marktplatz kostengünstig in Form einer bedarfsgerechten Lizenz kaufen, anstatt sich an die Technologiedaten durch umfangreiche Entwicklungstätigkeit heranzutasten.

Was geschützt und was vermieden werden muss

Ein Technologiedaten-Marktplatz kann nur erfolgreich sein, wenn sowohl Angebot und Nachfrage vorhanden sind als auch sichere Daten garantiert sind. Das heißt, dass das geistige Eigentum, die Bezahlabwicklung und der Nutzungsprozess jederzeit gesichert sein müssen.

Zusätzlich sind die unberechtigte Nutzung oder Weitergaben der Daten zu verhindern, jedoch die Nutzung der legal erworbenen Lizenz sicherzustellen. Dabei dürfen natürlich die Daten selbst nicht klar lesbar oder ohne die passende Lizenz nutzbar sein. Die Daten stellen das schützenswerte Gut des Technologiedatenherstellers, genauer gesagt des Lizenzgebers, dar.

Im Forschungsprojekt wurden die Technologiedaten für die gesamte Kette vom Technologiedaten-Hersteller über den Technologiedaten-Marktplatz bis zur Anwendung im Programmiersystem und auf der Maschine geschützt. Der dafür entwickelte Know-how-Schutz verhindert den unberechtigten Zugriff sowie die Weiterverwendung der Daten und erlaubt den sicheren Einsatz in der Fabrik und die bedarfsgerechte Abrechnung.

Sichere Verschlüsselung und Lizenzierung

Die Schutztechnologie CodeMeter von Wibu-Systems mit der Schutzhardware CmDongle als Secure Element kommt im Projekt zum Einsatz. Sicherheitsrelevante Daten werden verschlüsselt abgelegt. Die Technologiedaten für Werkzeugmaschinen können nur mit gültiger Lizenz genutzt werden. Neben der Verschlüsselung bietet CodeMeter eine flexible Lizenzierung, was Technologiedaten-Herstellern erlaubt, zeit- oder verbrauchsabhängige Konzepte umzusetzen, beispielsweise Pay-per-Use-Konzepte oder Abo-Modelle.

Vorteilhaft ist der Einsatz eines CmDongles, denn er bietet ein hohes Schutzniveau und eine einfache Handhabung. Ein Service-Techniker beispielsweise kann bei Bedarf bequem den CmDongle von einer Maschine auf eine andere umstecken. Die CmDongles gibt es industrietauglich in verschiedenen Speichergrößen und Bauformen für Schnittstellen wie USB, SD, microSD, CFast, CF oder als ASIC im kleinen VQFN-Gehäuse mit USB- und SPI-Schnittstelle. Alle zur Verfügung stehenden Bauformen enthalten einen fälschungssicheren SmartCard-Chip mit moderner und starker Kryptographie.

Für einen hohen Sicherheitsgrad bei CodeMeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA. Die Technologiedaten können nur entschlüsselt und genutzt werden, wenn die passenden Einträge im SmartCard-Chip des CmDongles gespeichert sind. Diese Dateneinträge werden ausschließlich vom Marktplatzbetreiber programmiert und können nicht durch einen Unberechtigten dupliziert werden. So wird die Integrität der Daten stets gewährleistet.

Das Tool CodeMeter License Central, das direkt an den Technologiedatenmarktplatz angebunden ist, erzeugt, liefert und verwaltet unterschiedliche Lizenzen und erlaubt darüber hinaus detaillierte Auswertungen. Mit diesem Tool können Unternehmen jederzeit die Nutzung ihrer Technologiedaten über ein sicheres Ticket verkaufen und dabei auf einfache Weise von flexiblen Lizenzmodellen profitieren.

Technologiedaten-Marktplatz und ein Cocktail-Mixer

Im Rahmen des IUNO-Projekts entstand ein automatischer Cocktail-Mixer, dessen Rezepturen die Technologiedaten darstellen und somit das schützenswerte Gut sind. Nur mit gültiger Lizenz können die Technologiedaten genutzt werden; die Schlüssel und Nutzungsrechte dafür sind im CmDongle gespeichert.

Sobald die Lizenz für das vom Kunden gewünschte Cocktail-Rezept ausgewählt, mit Bitcoin bezahlt und auf den Mixer samt Lizenz und Schlüssel übertragen wurde, beginnt die Zubereitung des Cocktails. Im industriellen Kontext kann dieses Szenario beispielsweise auch für Maschinenparameter oder Baupläne für 3D-Drucker verwendet werden.

Das ganze System verhält sich datenagnostisch; es ist also aus technologischer Sicht irrelevant, um welche Art von Daten es sich handelt. Damit ist ein hersteller- und systemübergreifender Einsatz möglich, der unterschiedliche Kunden und Umgebungen ins selbe System einbindet. Auf verschiedenen Messen oder internen Veranstaltungen kam der Cocktail-Mixer zum Einsatz, und die Kunden und Messebesucher konnten sowohl ihren Cocktail als auch die Lizenzierung dahinter kennenlernen.

Bildergalerie

  • Der Technologiedaten-Marktplatz grafisch dargestellt.

    Bild: IUNO; Wibu-Systems

  • CodeMeter stellt Herstellern verschiedene Bauformen als Secure Elements zur Verfügung.

    Bild: Wibu-Systems

Firmen zu diesem Artikel
Verwandte Artikel