Sicherheit beim Zugriff auf Feldgeräte gewährleisten

  Anfrage/Kontaktieren Sie mich

IETF empfiehlt das von Endress+Hauser entwickelte CPace-Protokoll für den passwortgeschützten Zugriff auf Geräte

Sicherheit beim Zugriff auf Feldgeräte gewährleisten
Sicherheit beim Zugriff auf Feldgeräte gewährleisten

Der sichere Zugriff auf Feldgeräte hat bei Betreibern in allen Zweigen der Prozessindustrie höchste Priorität. Moderne Anlagen enthalten Hunderte bis Tausende Mess-, Steuer- und Regelgeräte, auf die immer häufiger aus der Ferne zugegriffen werden muss. Zudem müssen Feldgeräte regelmäßig installiert, kontrolliert oder gewartet werden. Die sichere passwortbasierte Authentifizierung der Nutzer, vor allem bei Geräten mit digitalen Datenschnittstellen, spielt dabei heutzutage eine besondere Rolle.

Sicherheit trotz benutzerfreundlicher Passwortlängen

Für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld identifizierten die Security-Experten von Endress+Hauser den Bedarf für einen zusätzlichen Schutz und entwarfen hierzu eine Lösung namens CPace. CPace gehört zur Klasse der PAKE-Verfahren (Password-authenticated key exchange). Sie kommt unter anderem auch im deutschen Personalausweis zum Einsatz, um das kryptographische Sicherheitsniveau weitgehend von der Passwortlänge zu entkoppeln. CPace bietet dabei den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird. 

„Wir haben nach einer eigenen Lösung gesucht, um einen sicheren Verbindungsaufbau mit den Geräten zu schaffen, weil bisherige Verfahren, mit adäquatem Security Niveau für Industrieanwendungen aufgrund der beschränkten Ressourcen ausschieden. Eine Passwort-Überprüfung hätte eine Login-Verzögerung von zwei Minuten und mehr bedeutet“, sagt Endress+Hauser-Projektleiter Dr. Björn Haase. 

Angreifern das Leben schwer machen

Die Sicherheit der PAKE-basierten Lösung mit Bluetooth-Technologie von Endress+Hauser, wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigt. Das Schutzniveau des Endress+Hauser-Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.
 

Veröffentlicht am Oktober 27, 2020 - (27 views)
Verwandte Beiträge
Video-Pyrometer mit USB-Schnittstelle
Rockwell Automation übernimmt mit Fiix Inc. ein Cloud-Software-Unternehmen für Wartungslösungen
Vorteile von digitalen Drucksensoren in Industrieanwendungen
LTE 4G Mobilfunk-Router
Mini-Motoren für batteriebetriebene Elektrowerkzeuge
CO2-Ampel überwacht Luftqualität
Eplan kündigt Abo-Modell für Lizenzen an
Servomotoren für hohe externe Lasten
Rohde & Schwarz installiert und testet 5G-Campusnetze im eigenen Werk
Magnetostriktive Positionssensoren mit IO-Link
JUMO variTRON 500 Zentraleinheit für Automatisierungssystem
JUMO digiLine O-DO S10, Digitaler optischer Sensor für Gelöst-Sauerstoff in wässrigen Lösungen
JUMO Ex-i Trennschaltverstärker, 2-Kanal-Trennschaltverstärker für Ex-Anwendungen
JUMO dTRANS T06 Ex Multifunktions-Vierdrahtmessumformer im Tragschienengehäuse mit SIL- und Ex-Zulassung
JUMO NESOS R40 LSH Schwimmerschalter in horizontaler Ausführung
Lösungen für Bedienung & Steuerung
SPSconnect - Automation Goes Digital - digitaler Branchentreff der Automatisierungsindustrie vom 24. bis 26. 11. 2020
Temperaturempfindliche SMD-Sicherung USN 1206
SPSConnect - Automation Goes Digital
BLOCAN Schwerlastprofile aus Aluminium ...leicht flexibel und belastbar
Mini-Motoren für batteriebetriebene Elektrowerkzeuge
Manipulationsschutz für M12-Steckverbinder
Flexibles I/O-Erweiterungsmodul für Raspberry Pi basierten Hutschienen-PC
All-in-One Steuerung mit 10" Display
Wasserdicht vom Taster bis zum Anschluss
So bestimmen Sie Drucksensoren für Hydraulikanwendungen
Haydon Kerk Pittman und XENEX im Kampf gegen das COVID-19-Virus
M12 Push-Pull von Yamaichi internationaler Standard
Erste wiederanschliessbare IEC-Gerätesteckdose mit V-Lock
20-Port Ethernet Switch
Video-Pyrometer mit USB-Schnittstelle
5.000 Steckzyklen beim Push-Pull Connector in IP68
Adapter beschleunigt die Energieketten-Montage
M12 Push-Pull von Yamaichi internationaler Standard
Give a Breath-Challenge zeichnet Projekt auf Basis von Festo App aus
Vorausschauende Wartung
fürs Kabel
Digitalmanometer für moderne Instandhaltungskonzepte
UniStream, die ausgezeichnete Serie programmierbarer Steuerungen mit integriertem HMI von Unitronics
Unitronics‘ AC-Servoantriebe und -motoren
Dreimal schnellere Kabelkennzeichnung mit BradyPrinter A5500