IoT – Internet of Things oder Internet of Threats?
Neuer IO-Link Master für eine sichere Sensor-to-Cloud-Architektur
Das IoT nimmt Gestalt an und damit werden die potenziellen Sicherheitsrisiken größer und vielfältiger. Mit der wachsenden Zahl vernetzter Embedded Devices an der Edge nimmt die Angriffsfläche zu und End-to-End heißt im Umkehrschluss eben auch, dass ein unbefugter Durchgriff bis auf die Ebene der Sensoren und Aktoren theoretisch möglich ist. Wenn Sensorparameter wie Schaltpunkte unbefugt manipuliert werden können, wird aus einer Frage der IT-Security schnell eine Bedrohung der Betriebstechnik und der Produktionsanlagen. IT-/OT-Integration at its worst.
Damit aus dem Internet of Things kein Internet of Threats wird, müssen die Daten so sicher wie möglich erfasst, gesammelt und übertragen werden. Umso überraschender ist der nonchalante Umgang mit der Datensicherheit bei den meisten Sensor-to-Cloud-Architekturen. Moderne IO-Link Master ermöglichen die digitale Signalübertragung zwischen IO-Link-Sensoren und beliebigen Endpunkten, zum Beispiel in die SCADA-Systeme oder in eine eigene oder öffentliche Cloudumgebung, in der virtuelle Steuerungen SPS-Funktionalitäten abbilden oder das ERP gehostet wird. Eine sichere Verschlüsselung der Daten sollte daher ganz oben im Lastenheft jedes IoT-Projekts stehen. Was IO-Link-Master angeht, fehlte dafür bislang die richtige Hardware.
Hardware für höchste Sicherheitsanforderungen
Mit dem AD009 hat autosen einen neuen IO-Link Master entwickelt, der den besonders hohen Sicherheitsanforderungen in einer vernetzten Produktionsumgebung Rechnung trägt. Bei dem Gerät handelt es sich zunächst um einen voll funktionalen IO-Link Master mit allen gängigen Features und 8 IO-Link-Ports, über die Sensordaten erfasst und dann via Ethernet, Router oder ähnliches direkt in die Cloud übertragen werden können. Die Übertragung erfolgt komplett verschlüsselt im Sub-Sekundentakt, ein unbefugter Zugriff von außen oder Manipulationen sind damit ausgeschlossen. autosen nutzt dafür die TLS-Verschlüsselung. Diese arbeitet mit Zertifikaten für die Authentifikation und kontrollierter Schlüsselübergabe – dem TLS Handshake – und einem symmetrischen Kryptosystem für die Ver- und Entschlüsselung.
Durch die durchgängig sichere Kommunikation zwischen Feld- und Leitebene lassen sich mit dem AD009 auch kritische Prozesse über die Cloud effizienter, wirtschaftlicher und resilienter gestalten. Der AD009 ist ab dem 14.11.2023 auf autosen.com erhältlich.