Security Mehr Sicherheit bei der Fernwartung

Redakteur: Katharina Juschkat

Maschinen aus der Ferne zu warten hat den Vorteil, das Maschinenbetreiber nicht lange auf Fachkräfte warten müssen. Damit die Daten aber auch sicher übermittelt werden, haben Forscher jetzt eine fälschungssichere Übertragung entwickelt.

Firmen zum Thema

Per Fingerabdruck sind die Messdaten fälschungssicher verschlüsselt.
Per Fingerabdruck sind die Messdaten fälschungssicher verschlüsselt.
(Bild: ©ktsdesign - stock.adobe.com)

Forscher des Fraunhofer-Institut für Werkzeugmaschinen und Umformtechnik IWU haben im Forschungsprojekt „Auditlösung für Machine-Learning-basierte, datengetriebene Dienstleistungen“ – kurz „Audio“ – eine IT-Architektur entwickelt, mit der Fernwartungen fälschungssicher angeboten werden können.

Sichere Datennutzung über Fingerabdruck

Das Problem, das die Wissenschaftler damit beheben wollen: Muss eine Maschine oder Produktionsanlage gewartet werden, können das viele KMU selten selbst erledigen, sondern müssen auf spezialisierte, externe Fachkräfte zurückgreifen. Doch Fachkräfte sind oft Mangelware und die Unternehmen müssen häufig warten, bis eine Fachkraft vorbeikommen kann. Eine Lösung dafür wäre die schnellere Fernwartung – jedoch muss bei der Fernwartung die Datenintegrität gewährleistet und – gewollte oder ungewollte – Datenmanipulationen ausgeschlossen werden.

Bisher jedoch fehlte eine praktikable Lösung, Messdaten zu verschlüsseln und Dritten dennoch für die Audits zur Verfügung zu stellen. In der neuen IT-Architektur der Fraunhofer-Forscher werden die Prozess- oder Produktdaten verschlüsselt und auf Netzwerkknoten (Datenspeicher) abgelegt. Wer die Daten dann nutzen will, kann mit einer entsprechenden Zugriffsberechtigung über ein Portal auf sie zugreifen. Ein hinterlegter Datei-Fingerabdruck schützt dabei vor unentdeckter Manipulation. Auf diese Weise werden die Daten für Audits sicher nutzbar.

So funktioniert die Fernwartung per Fingerabdruck

Das Fraunhofer IWU hat eine IT-Architektur entwickelt, mit der Maschinen aus der Ferne gewartet werden können.
Das Fraunhofer IWU hat eine IT-Architektur entwickelt, mit der Maschinen aus der Ferne gewartet werden können.
(Bild: Fraunhofer IWU)

Ein Anwendungsbeispiel aus dem Forschungsprojekt: Die Fraunhofer-Forschenden kümmern sich unter anderem speziell um die Kalibrierung von Werkzeugmaschinen, ohne dass die Maschinen- und Anlagenbauer oder Wartungsdienstleister Termine und Reisen planen müssen: Mit dem weit verbreiteten Kreisformtest („Double Ball Bar“) können KMU als Maschinenbetreiber die notwendigen Parameter zur Ermittlung der Positioniergenauigkeit erfassen und selbst prüfen. Das neue IT-System erlaubt ihnen sogar, einen Teil der notwendigen Kalibrierungen eigenständig vorzunehmen.

Nachdem der Maschinenbetreiber die Messdaten mittels dem „Double Ball Bar“-System erhoben hat, wird von dem Datensatz vollautomatisch ein einzigartiger Datei-Fingerabdruck generiert. Diese sogenannte Hash-Funktion zeichnet sich dadurch aus, dass sie leicht errechnet werden kann. Die Umkehr der Daten ist dabei aber ausgeschlossen, die Daten sind also fälschungssicher.

Anschließend kann der Maschinenbetreiber die Datei verschlüsselt auf einer bereitgestellten Dienstleistungsplattform ablegen – bei einem Clouddienstleister oder auf einem eigenen Server. Dem Maschinenbauer oder einem Dienstleister kann er dann über eine Kalibrierungs-Applikation (App) entsprechende Zugriffsrechte für die Datenanalyse oder eine Fernwartung einräumen.

Der Maschinenbetreiber ist also nicht mehr länger passiver Auftraggeber, sondern wird zu einem Verbraucher, der gleichzeitig Produzent ist, indem er die Kalibrierung zum gewünschten Zeitpunkt selbst anstoßen und notwendige Daten selber aufnehmen kann. Gleichzeitig fallen die Wartezeiten und stillstehenden Maschinen sowie die Reisekosten für Servicepersonal weg.

Wie die Daten sicher bleiben

Über die Dienstleistungsplattform wird der Datei-Fingerabdruck parallel auf der Hardware aller Teilnehmer des Netzwerks (Gateway) in Form einer identischen Kopie abgelegt und mit vorherigen Fingerabdrücken anderer Dateien über einen Algorithmus verkettet.

Das ist das Distributed-Ledger-Prinzip, erklärt Gordon Lemme, Dipl.-Medieninformatiker des Fraunhofer IWU: „Dadurch entsteht ein verteiltes System mit beliebig vielen Teilnehmenden, also zum Beispiel Maschinenbetreibern, Dienstleistern und Maschinenherstellern. Auf diese Weise lässt sich die Integrität der Daten bei diesen datengetriebenen Dienstleistungen sehr leicht kontrollieren.“

Denn: Bei jedem Gateway kommen die miteinander verketteten Datei-Fingerabdrücke quasi zur Deckung. Hierdurch wird die nachträgliche Manipulation eines einzelnen Fingerabdrucks nahezu unmöglich. Durch die zahlreichen identischen Kopien auf den vielen anderen Gateways kommt es bei einer Veränderung an einem Gateway zu keiner Übereinstimmung der Netzwerkteilnehmenden. „Eine Manipulation würde sofort auffallen“, erklärt Gordon Lemme.

Das System verhindert so auch, dass eine Schwachstelle, ein sogenannter „Single-Point-of-Failure“ entsteht. Mithilfe der Originaldateien kann der für alle Netzwerkteilnehmenden einsehbare Datei-Fingerabdruck jederzeit neu erzeugt werden, wohingegen fehlerhafte Daten einen erkennbar falschen Fingerabdruck erzeugen.

(ID:47151575)