Aktuální vydání

celé číslo

03

2024

Automatizační technika v energetice a teplárenství, úspory energie

Snímače teploty

celé číslo

Ověření příkazů pro bezpečnostní systémy obráběcích strojů

Pokroky v digitalizaci vyžadují nové šifrovací metody vhodné pro průmyslová zařízení, která jsou stále více propojená přes hranice závodů, firem i států. Jedním z příkladů je ověření příkazů pro bezpečnostní systémy obráběcích strojů, které jsou zasílány prostřednictvím internetu. Fraunhoferův ústav pro aplikované a integrované zabezpečení AISEC, Technická univerzita v Mnichově a společnosti Siemens AG a Trumpf se spojily v projektu s názvem PoQsiKom, aby vyvinuly způsob, jak na dálku bezpečně uvolnit vstup do bezpečnostních zón obráběcích strojů. Nový koncept je založen na univerzálním čipu s krypto-agilním kvantovým zabezpečením, které obstojí i v budoucích hrozbách. Partneři představí svůj demonstrátor na veletrhu Hannover Messe 2024 v hale 002, stánek B24.

 

Rostoucí trend k inteligentní výrobě s sebou nese více komunikace mezi různými součástmi provozních zařízení. Protože tato komunikace stále více probíhá i přes hranice interních důvěryhodných domén, jako je tomu např. v mezinárodní spolupráci, nestačí mít zavedená ověřená a zabezpečená komunikační spojení. Je také nutné ověřovat důvěryhodnost dat generovaných a vyměňovaných na zařízeních.

 

Bezpečnostní primitiva zajišťují důvěryhodnost kritických dat

Jedním z příkladů je bezpečnost obráběcích strojů. Bezpečnostní systémy byly dříve obsluhovány lidmi fyzicky přítomnými na místě pomocí místních pevně připojených terminálů. Nyní, díky implementaci kryptografických komponent, známých také jako bezpečnostní primitiva, v každém jednotlivém zařízení, je možné ověřovat příkazy bezpečnostních systémů také na dálku, a to i z jiné země. Příklad: Bezpečnostní zóna obráběcího stroje je chráněna fotoelektrickými bariérami. Když je jedna z těchto bariér narušena – např. člověkem nebo předmětem – stroj se zastaví. Stroj nemůže pokračovat v provozu, dokud jej neuvolní vyškolená osoba. To dříve vyžadovalo osobní přítomnost na konkrétním místě. Nyní je možné použít vzdálený přístup. Ten však má mnohem přísnější požadavky na dostupnost, autenticitu, integritu a důvěryhodnost používaných dat, než tomu bylo u osobních kontrol na místě. Například je nutné zajistit pravost samotného nouzového zastavení spolu s integritou a důvěryhodností přenášených obrazových dat. V demonstrátoru na veletrhu Hannover Messe bude použit hardwarový čip ukotvení důvěryhodnosti (trust anchor) jako bezpečnostní primitivum dokazující pravost používaných aplikací. Agilní a post-kvantové kryptografické zabezpečení lze flexibilně upravit podle relevantního případu použití a příslušných IT systémů a aplikací. Chrání výměnu dat prostřednictvím vzdáleného přístupu i před útoky kvantových počítačů.

Čip ukotvení důvěryhodnosti je navržen přímo pro dané zařízení. Operační systém schopný pracovat v reálném čase a chráněný proti malwaru zabraňuje kompromitaci dat během zpracování. Zabezpečovací metoda také zaručuje správný a nezměněný stav vzdálených systémů. Obecné programovací rozhraní čipu (GTA API – Grand Theft Auto Application Programming Interface) umožňuje jeho jednoduché a efektivní použití. Zahrnuje mezinárodní standardizační aktivity, jako je ISO/IEC TS 30168 Internet of Things (IoT): Generic trust anchor application programming interface for industrial IoT devices. Použité šifrovací algoritmy lze provozovat na zařízeních s omezenými zdroji a implementovat je do specifických řešení založených na programovatelném hradlovém poli (FPGA).

 

Výzkum a průmysl ruku v ruce

V rámci projektu PoQsiKom (Post-Quantum Secure Communication) je TU v Mnichově odpovědná za hardwarovou platformu čipu trust anchor na bázi FPGA a společně s firmou Siemens za implementaci kryptografických postkvantových algoritmů. Fraunhoferův ústav AISEC je zodpovědný za zabezpečení operačního systému schopného práce v reálném čase a Siemens má na starosti vývoj a standardizaci GTA API. Firma Trumpf vyvíjí koncept pro ověření příkazů bezpečnostních systémů prostřednictvím internetu a tento koncept implementuje v praxi, přičemž v rámci projektu byl vyvinut čip ukotvení důvěryhodnosti pro bezpečnou komunikaci, který bude použit v demonstračním zařízení, jež bude vystaveno na veletrhu Hannover Messe.

Projekt získal finanční prostředky ve výši 2,4 milionu eur od německého spolkového ministerstva pro hospodářství a ochranu klimatu (BMWK). Poběží do 30. listopadu 2024. Mezinárodně je spojen s jihokorejským projektem KOSMO (Korean Smart Manufacturing Office), který bude ve stejném stánku na Hannover Messe 2024 představen také prostřednictvím demonstrátoru.

Více informací o projektu najdou zájemci na www.poqsikom.de.

Na mezinárodním veletrhu Hannover Messe, který se uskuteční od 22. do 26. dubna 2024, představí více než 4 000 firem novinky a inovace z oblasti strojírenství, elektrotechniky, informační techniky a energetiky.

Čtenáři časopisu Automa mohou získat volnou vstupenku registrací e-kódu CP9rC na webu pořadatele https://www.hannovermesse.de/en/application/registration/ticket-registration.

[Industrie 4.0: Security-Chip ermöglicht Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet. Tisková zpráva Fraunhoferova ústavu, březen 2024.]

(Bk)