越来越多的无担保,计算机引导的生产机械和生产设施网络正在逐步发展到网关以进行数据盗窃。新的安全技术可以直接屏蔽保持在那里的敏感数据。
您可以听到金属嗡嗡声作为铣床孔进入工件。只有几个钻孔,凸轮轴完成。计算机引导机器执行整个工作 - 由于预先将数字制造数据上载到其嵌入式计算机上。一切都没有挂钩,只有 - 数据被盗。
制造数据决定了产品的生产过程,今天就像设计计划一样有价值。它们包含有关该产品及其制造的独特性,可明显的信息。拥有此信息的人仅需要正确的设备,eTvoilà:盗版或假冒产品完成。然而,当设计数据受到良好的保护,无授权的外部访问,生产数据通常在计算机辅助机械中暴露和不安全。网络上的一个受感染的计算机,或只是一个USB棒,都是一个小偷需要他的数据。或黑客可以直接攻击IT网络 - 例如,通过不安全的网络组件,如路由器或交换机。
在创建时加密制造数据
Fraunhofer安全信息技术研究所的研究人员坐在达姆施塔特,在2014年3月10日至14日,今年的CEBIT可以在今年的CEBET上展示这些安全差距(展厅E40展厅)。它们将呈现,例如,一种软件应用程序,它立即在它们出现后立即加密制造数据。集成到计算机和设备中,确保两者通过受保护的运输信道相互通信,并且只执行许可操作。
“据我们所知,没有可比的保障措施,以便在机床上直接居住的制造数据,”托马斯Dexheimer从坐的安全性测试中的Security testLab中的制造数据。数字版权管理(DRM)控制分配的所有重要参数,例如指定使用,数量等。这样,品牌制造商能够保证甚至外部生产商只能提前指示的外部生产者生产授权数量 - 而且没有额外的盗版单位。
他的同事坐在坐在地上,Carsten Rudolph博士,更多地参与安全网络。在CEBIT,Rudolph将展示他的“可信赖的核心网络”。
“黑客也可以通过无担保网络组件获得敏感性生产数据。这些是小型电脑本身,可以轻松地操纵,“”信任和合规“部门坐在坐下。为了防止这一点,他呼吁大部分技术,在大多数情况下,休眠(深沉睡),并且对于所有意图和目的,在我们的PC上未使用:可信平台模块。这涉及一种可以加密,解密和数字签署数据的小型计算机芯片。安装到网络组件中,它表示组件上运行的软件,并为其分配不同的标识。
“一旦软件在组件中更改,相邻的组件将注册此事件并通知管理员。黑客攻击可以通过这种方式快速,轻松地暴露,“鲁道夫说。
“这两种安全技术都是目标行业4.0场景的重要构建块,”Dexheimer说。“行业4.0”一词代表第四个工业革命。在水和蒸汽动力之后,随后是电能,电子和信息技术,现在,网络物理系统(IT系统嵌入在通过无线或有线网络互相通信的机器中)和物联网将进入工厂大厅。
“如果知识产权受到充分保护,这场革命只能有效。这是一个很高的秩序,因为由于不断增长的数字化和网络,产量目标它将呈指数增长,“Dexheimer解释道。
在今年的CEBIT,研究人员 - Dexheimer和Rudolph - 将使用CAD计算机和3D打印机提供一款计算机辅助机床。SIT的安全软件安装在计算机和打印机上。数据在计算机上加密,并由打印机解密。打印机还验证许可授权以进行打印作业。为确保数据也被安全地嵌入网络中,科学家们已将可信平台模块建立到多个路由器中,并将其显示为演示。
“攻击者不能破解那里,因为他或她会在内置钥匙附近无处可行,”鲁道夫解释说。
有关更多信息,请访问www.fraunhofer.de.
提交:M2M(机器到机器)
