Wie sicher sind drahtlose Netzwerke für die Fertigung?



Sensorik in der Fertigung

Drahtlose Netzwerke, in denen Betriebsdaten gesammelt und übermittelt werden, bieten viele Vorteile wie z.B. die einfache Installation und Inbetriebnahme sowie die hohe Flexibilität bei Betriebsänderungen. Mit der steigenden Wertschätzung von erfassten Betriebsdaten wächst aber auch die Sorge vor möglichen Bedrohungen. Die drei kritischen - und auch berechtigten Fragen hinsichtlich der drahtlosen I/O-Systeme sind:

  1. Ist die Netzwerksicherheit permanent vorhanden?

  2. Erfüllen die Daten die Schutzziele unseres Unternehmens?

  3. Ist die Vertraulichkeit der übermittelten Daten zuverlässig?

Die industrielle Produktion unterliegt einem fundamentalen Wandel von einer zentralisierten zu einer dezentralisierten und autonomen Steuerung der Fertigung mit dem Ziel einer hochgradig flexiblen Produktion von individualisierten, digital "aufgewerteten" Produkten und Dienstleistungen. Wertschöpfungsprozesse verändern sich und die Aufgabenteilung wird neu organisiert.


Fortschrittliche Mikrosysteme - bestehend aus Sensorik und Elektronik - sind vernetzt, autark und intelligent und weit mehr als nur eine Komponente. Sie haben sich zu festen Knotenpunkten in intelligenten Systemen wie z.B. Sensornetzwerken entwickelt.


Sensoren spielen eine wichtige Rolle bei der drahtlosen Datenkommunikation von Maschinen, Anlagen, Robotern und anderen Objekten untereinander, z.B. bei der Überwachung von Fertigungsprozessen oder der Zustandsüberwachung von Geräten. Doch wie sicher sind solche Netzwerke?


Für die meisten Unternehmen ist die Sicherheit im Netz ein Top-Thema. Kein System darf einem Hacker den Zugang zum internen IT-Netzwerk ermöglichen.

Weltweit sind heute unzählige Industrie-Sensoren auf der Basis neuartiger Technologien erhältlich.


In diesem Artikel geben wir einen Überblick über die Sicherheit, Datenintegrität und Zuverlässigkeit am Beispiel der SureCross Drahtlos-Systeme von Banner Engineering. Wir haben die SureCross Systeme aus drei Gründen gewählt.


  1. Mit ihren Sensoren, Vision-Sensoren, LED-Leuchten und -Anzeigen ist Banner Engineering weltweit führend auf dem Gebiet der industriellen Automatisierung. Banner verfügt über die breiteste Auswahl an industrietauglichen Sensorik-Systemen.

  2. Die SureCross Drahtlos-Systeme von Banner bieten ein Höchstmass an Sicherheit, Datenintegrität und Zuverlässigkeit, mit der gängige Systeme auf dem Markt weit übertroffen werden.

  3. Die Drahtlos-Systeme von Banner sind so konzipiert, dass sie alle auf dem Internetprotokoll (IP) basierenden Sicherheitsbedrohungen abweisen.


Sicherheit und Datenintegrität im Wireless-Netzwerk

Offene Protokolle wie z.B. W-LAN (WiFi), können, wenn sie nicht korrekt konfiguriert werden, Hackern ungehinderten Zugang zu den wichtigsten Daten eines Betriebs gewähren. Bösartige TCP/IP-Pakete und Programme können schwerwiegende Sicherheitsverletzungen bewirken und den Verlust oder Diebstahl kritischer Informationen verursachen. Das liegt daran, dass standardbasierte Netzwerkkomponenten wie z.B. WiFi-Zugangspunkte jedes Datenpaket weiterleiten. Deshalb verwenden diese Systeme Verschlüsselungstechnologien, Passwörter, Firewalls und Antivirus-Software.


Die SureCross-Systeme von Banner stellen hingegen keine Sicherheitsbedrohung für das Netzwerk dar. Bösartige TCP/IP-Pakete werden nicht physisch weitergeleitet, da das proprietäre SureCross-Protokoll lediglich Sensor-Datenwerte überträgt. Dadurch ist es unmöglich, über das drahtlose SureCross-System auf das Hauptnetzwerk eines Unternehmens zuzugreifen. Ausserdem können die drahtlosen SureCross-Systeme weder Webseiten noch ausführbare Programmdateien über die drahtlose Kommunikationsschicht empfangen.


Datensicherheit bedeutet auch Schutz der Sensor-Daten vor Hackerangriffen

Banner Engineering erreicht eine hohe Datensicherheit durch die Kombination des proprietären Protokolls, des pseudozufälligen Frequenzsprungverfahrens (Frequenz-Hopping) und der generischen Datenübertragung. Allein das firmeneigene Protokoll bietet ein hohes Maß an Sicherheit. In einem offenen Protokoll ohne Verschlüsselung kann hingegen jeder, der das Protokoll benutzt, Betriebsdaten abfangen und überwachen. Weit verbreitete offene Protokolle wie WiFi weisen ernstzunehmende Sicherheitsrisiken auf. Selbst eine knifflige Verschlüsselung der Daten bietet wenig Schutz. Die Praxis zeigt, dass neue Verschlüsselungssysteme innerhalb weniger Monate nach der Implementierung gehackt werden. Proprietäre Systeme sind indessen weniger anfällig auf Hackerangriffe.


Pseudo-zufälliges Frequenz-Hopping

Die zweite Sicherheitsstufe bietet das pseudo-zufällige Frequenz-Hopping. Für jede zu übertragende Meldung wird eine neue Frequenz gewählt. Dies macht es für Lauscher fast unmöglich, dem System mehr als nur ein paar wenige Nachrichten zu entlocken. Neben der Datensicherheit bietet die Technologie des Frequenzsprungverfahrens auch Störsicherheit.


Entscheidend ist auch das Konzept der allgemeinen Datenübertragung ohne Kontext. Selbst wenn es einem Hacker gelingen sollte, das Format des Datenpakets zu knacken, könnte er nur eine Reihe von 16-Bit-Zahlen sehen, ohne Hinweis darauf, um was es sich dabei handelt. Im Übrigen werden keine Informationen kabellos gesendet, die das Netzwerk-Layout oder die von Sensoren überwachten Werte beschreiben. Ein Hacker würde daher nur die eigentlichen Sensordaten sehen, aber nicht was der Sensor gerade liest oder welche Rolle er innerhalb des drahtlosen E/A-Netzwerks spielt.


Datenintegrität und Steuerungszuverlässigkeit

In einer Steuerungs- und Überwachungsanwendung dürfen keine Daten verloren gehen, beschädigt oder in irgendeiner Weise verändert werden. Um höchste Datenintegrität zu erreichen, verwendet das SureCross Drahtlos-System eine zyklische Redundanzprüfung (CRC) und überwacht den Verbindungszustand sowie den vordefinierten Standardausgabestatus.


Durch die “Bindung” der Funkgeräte aneinander wird eine weitere Sicherheitsstufe erreicht. Die “Bindung” verknüpft Funkgeräte mit einem bestimmten Master-Funkgerät, indem den Funkgeräten der Zugangscode des Masters beigebracht wird. Nachdem sie eingebunden sind, akzeptieren die sie nur Daten von diesem Master, und das Master-Funkgerät akzeptiert nur Daten von den gebundenen Funkgeräten.


Bei der Datenübertragung sorgt ein CRC-Algorithmus dafür, dass die Daten intakt ankommen. Schlägt der CRC-Algorithmus fehl, wird das beschädigte Datenpaket verworfen und die Daten werden im nächsten Kommunikationszyklus automatisch über eine neue Frequenz gesendet.


Das drahtlose SureCross-System überwacht kontinuierlich den Zustand aller drahtlosen Verbindungen im System. Eine Verbindung ist definiert als Echtzeit-Verbindung zwischen zwei Funkgeräten. Wenn eine Verbindung verloren geht, werden die mit dem Funkgerät verbundenen Inputs und Outputs auf einen vordefinierten Wert gesetzt. Wenn ein Funkgerät aus dem Netz ausfällt, zum Beispiel bei einem Blitzschlag, erkennt das Master-Funkgerät, dass die Verbindung verloren gegangen ist und meldet den Verlust an die Steuerungs- oder Überwachungsanwendung. Gleichzeitig stellt das Master-Funkgerät die In- und Outputs des Funkgeräts auf vordefinierte Datenwerte ein, welches zu einem vorhersehbaren Netzverhalten bei Kommunikationsfehlern führt.


Zusammenfassung:


  • Banner SureCross Systeme übertragen nur I/O-Daten, keine TCP/ IP Pakete.

  • Proprietäre Protokolle sind weniger anfällig gegen Hacker-Angriffe.

  • Pseudo-zufälliges Frequenz-Hopping macht Lauschangriffe fast unmöglich.

  • Datenübertragung ohne Kontext.

  • Durch die Bindung der Funkgeräte ist die Annahme von Fremddaten ausgeschlossen.

  • CRC-Alogrithmus sorgt dafür, dass alle Daten intakt ankommen.

SOLUTIONSYNC  GMBH

Rothusstrasse 23

CH-6331 Hünenberg/Switzerland

T. +41 41 511 53 58

info@solutionsync.com

Grand' Rue 2

CH-1172 Bougy-Villars

T. +41 21 565 73 06

romandie@solutionsync.com

Kontaktformular    

Tel. +41 41 511 53 58

  • Instagram Social Icon
  • Facebook Social Icon
  • LinkedIn Social Icon
  • Twitter Social Icon