OT/IT-Gateway ermöglicht virtuelles Patchen
Verschiedene neue EU-Regelwerke zur Informationstechnik sowie Änderungen zur Produkthaftung erfordern ein Umdenken hinsichtlich der OT-Cybersecurity. Aus diesen Vorgaben lässt sich ableiten, dass in Zukunft anlassbezogene Software-Updates zur Fehler- und Schwachstellenbeseitigung für Produktanbieter verpflichtend werden. Aber auch die Betreiber von IT- und OT-Infrastrukturen sind gefordert. Sie müssen mit Hilfe geeigneter Cybersicherheits-Management-Prozesse systematisch nach potenziellen Schwachstellen suchen und diese beheben.
In der vernetzten Automatisierung existieren diesbezüglich allerdings weitere Herausforderungen. Zum einen lässt sich nicht jede Baugruppe innerhalb eines OT-Netzwerks im Bedarfsfall durch einen Software-Update auf den neuesten Stand bringen. Die Ursachen dafür sind unterschiedlich. Teilweise werden von den Herstellern einfach keine Updates entwickelt. In einigen Fällen stehen auf Grund der End-of-Support-Problematik keine aktuellen Software-Patches zur Verfügung. Vielfach sind solche Updates technisch auch gar nicht vorgesehen bzw. auf Grund der Baugruppenkonstruktion unmöglich. Zum anderen gibt es für die Betreiber von Maschinen und Anlagen aber auch verschiedene funktionale Gründe, die gegen Software-Updates oder den Austausch bestimmter Baugruppen sprechen. Dazu gehören z. B. Echtzeitaspekte, die Maschinensicherheit, bestimmte Vertragsbedingungen mit Haftungsausschluss bei Veränderungen usw.
Mit dem IGW/936A hat SSV ein spezielles Gateway für Cyber-sichere OT/IT-Integrationsaufgaben entwickelt. Es ist als Infrastrukturbaugruppe zur Domänenbildung bzw. Domänenisolation zwischen Ethernet-basierten IT-Netzwerken sowie Maschinen und Anlagen vorgesehen. Zum Lieferumfang gehört eine Patch-Management-Server-Software, um in der Gateway-Laufzeitumgebung virtuelle Software-Updates zum Schließen der Sicherheitslücken einzelner OT-Systeme zu aktivieren. Darüber hinaus unterstützen weitere Gateway-Funktionen die sichere OT/IT-Vernetzung für Baugruppen mit fehlender Verschlüsselung, unzureichender Authentifizierung sowie fehlenden Datenintegritätsmerkmalen. Über optionale Sensoren eignet sich ein IGW/936A auch für zusätzliche Überwachungsaufgaben hinsichtlich der jeweiligen Anwendungsumgebung.
Jürgen Fitschen, der für das Produktkonzept zuständige F&E-Manager bei SSV, erklärt: „Bei der Konzeption der IGW/936A-Hardware- und Softwarefunktionen haben wir uns nicht nur auf den Zugriffsschutz der OT-Netzwerkschnittstellen konzentriert, sondern über externe Sensoren auch den Zutritt zu Schaltschränken sowie Manipulationen der Umgebungsbedingungen in die zu überwachenden Parameter einbezogen. Dadurch ergibt sich ein dreidimensionaler Cybersicherheitsansatz für Automatisierungsumgebungen, auf Wunsch auch mit einer NSL-Meldeschnittstelle zu externen Alarmzentralen.“
SSV Software Systems wurde 1981 in Hannover als Entwicklungsdienstleister für Mikroprozessoranwendungen in der Logistik und Automatisierung gegründet. Seit Anfang der 90er Jahre entwickelt und produziert das Unternehmen eigene Hardware-baugruppen und Systeme für den Industrieeinsatz. Der Anwendungsschwerpunkt liegt dabei im Bereich der industriellen M2M- und IoT-Kommunikation. Zu den neusten Entwicklungen gehört eine Produktfamilie für „vollständig datenbasierte Embedded-Systems-Funktionen“. Dabei werden sowohl die Hardware-CAD-Daten als auch Quellcodes für das Betriebssystem und die Firmware an den Anwender übergeben, um eine „Deely-Embedded-Integration“ in die eigene Baugruppe zu ermög-lichen. Mit Hilfe dieser Technikbausteine werden nun verschiedene OT/IT-Gateways für Cybersicherheits-Retrofit-Lösungen neu entwickelt.
SSV Software Systems GmbH
Dünenweg 5
30419 Hannover
Telefon: +49 (511) 40000-0
Telefax: +49 (511) 40000-40
http://www.ssv-embedded.de
Marketing
Telefon: +49 (511) 40000-22
E-Mail: wbu@ssv-embedded.de
Embedded Open Source inklusive Hardware
Open-Source-Betriebssysteme, wie beispielsweise Linux und Zephyr, plus unzählige weitere Softwarebausteine mit identischen Nutzerlizenzen bilden inzwischen den Mainstream bei der Konzeption einer Embedded-Systems-Lösung. Im Hardwarebereich sieht es noch völlig anders aus: hier dominieren rechtlich geschütztes Intellectual Property für Halbleiterchips sowie Embedded-Computing-Module den Markt. Für den Halbleitermarkt ist dieser Zustand auf Grund hoher Investitionen für Know-How-Bildung, Entwicklungswerkzeuge und Fertigungskosten nachvollziehbar. In der Embedded-Module-Lieferkette hingegen nicht. Teilweise werden hier nur eine Handvoll Microchips gemäß den Vorgaben einer Microcontroller-Applikationsschrift auf eine kleine Leiterplatte gesetzt, die mit den gleichen Methoden und CAD-Werkzeugen entwickelt wird, wie die Elektronikbaugruppe des Modulanwenders. Auch der Fertigungsprozess und der dafür genutzte Maschinenpark sind in der Regel identisch.
Von externen Partnern angebotene Computer-on-Moduls (CoM), Embedded System Moduls (ESM) oder auch System-on-Moduls (SoM) schaffen für den Anwender zahlreiche Abhängigkeiten. Einige davon waren während der Lieferkettenkrise der vergangenen Jahre sehr deutlich wahrnehmbar. Um solchen Herausforderungen zu begegnen, bietet SSV im Rahmen eines „Deeply Embedded System“-Produktkonzepts nun die CAD-Datenquellen für verschiedene SoM-Schaltungen und PCBs inklusive einem angepassten Software-Stack mit Debian-Linux und Firmwarefunktionen zur Integration in eigene Elektronikbaugruppen an. Der Anwender erhält damit sowohl in Bezug auf die aktiven und passiven Hardwarebausteine als auch hinsichtlich der Softwarekomponenten (SBoM, Software Bill of Materials) die Kontrolle über die vollständige Stückliste. Er wird dadurch in die Lage versetzt, während des gesamten Produktlebenszyklus eigenständig auf erforderliche Veränderungen reagieren zu können, also beispielsweise bei EMV-Problemen geeignete schaltungsbezogene Maßnahmen zu ergreifen, einen schwer beschaffbaren Microcontroller auszutauschen oder Software-Updates durchzuführen.
Mit dem eDNP/8331 steht nun die erste praxistaugliche virtuelle SoM-Alternative zur Verfügung. Den Anwendungsschwerpunkt für dieses quelloffene integrierbare Embedded System sieht SSV im Bereich der IoT Connectivity und IoT Security. Daher unterstützen die zur Verfügung stehende Hardware und Firmware schwerpunktmäßig Wireless Wide Area-Netzwerkverbindungen per Mobilfunk (von NB-IoT über LTE-M bis LTE-A) sowie Low Earth Orbit (LEO) IoT-Satellitenverbindungen. Zur Optimierung der Cybersicherheit wird darüber hinaus eine Bedrohungsanalyse gemäß IEC 62443-4-1 als Dienstleistung angeboten, um die potenziellen Gefahren für die Schnittstellen einer Anwenderschaltung zu modellieren und geeignete Schutzmaßnahmen zu bestimmen.
Website: www.ssv-embedded.de
LinkedIn: www.linkedin.com/…
SSV Software Systems wurde 1981 in Hannover als Entwicklungsdienstleister für Mikroprozessoranwendungen in der Logistik und Automatisierung gegründet. Seit Anfang der 90er Jahre entwickelt und produziert das Unternehmen eigene Hardware-baugruppen und Systeme für den Industrieeinsatz. Der Anwendungsschwerpunkt liegt dabei im Bereich der industriellen M2M- und IoT-Kommunikation. Zu den neusten Entwicklungen gehört eine Produktfamilie für „vollständig datenbasierte Embedded-Systems-Funktionen“. Dabei werden sowohl die Hardware-CAD-Daten als auch Quellcodes für das Betriebssystem und die Firmware an den Anwender übergeben, um eine „Deely-Embedded-Integration“ in die eigene Baugruppe zu ermöglichen.
SSV Software Systems GmbH
Dünenweg 5
30419 Hannover
Telefon: +49 (511) 40000-0
Telefax: +49 (511) 40000-40
http://www.ssv-embedded.de
Marketing
Telefon: +49 (511) 40000-22
E-Mail: wbu@ssv-embedded.de
SPS 2021: IoT-/KI-Retrofit für Steuerungen
Maschinen- und Anlagenkonstrukteure konnten die vielfältigen IoT-Funksensorikmöglichkeiten inklusive Machine-Learning-basierter Echtzeitdatenanalysen bisher nicht nutzen, wenn die entsprechenden Optionen für die jeweils zum Einsatz kommende Steuerung fehlen. Das ändert sich nun durch den Smart-Factory-Sensorik-Baukasten von SSV. Über das Evaluierungskit SFS/BE1 lassen sich verschiedene Bluetooth-Sensoren in praktisch jede Steuerungslösung einbinden. Dabei werden die Sensordaten und Schnittstellen in ein zur jeweiligen SPS passendes Format konvertiert.
Neben flexibler Signalverarbeitung, Sensorfusion und Datenkonvertierungen unterstützt ein SFS/BE1 auch die Machine-Learning-Bibliothek TensorFlow. Damit lassen sich Echtzeitsensordaten mit Hilfe zuvor trainierter neuronaler Netzwerke in Informationen umwandeln. Sie ermöglichen innovative Anwendungsszenarien aus den Bereichen Condition Monitoring und Predictive Maintenance, um Maschinen- und Anlagenzustände als stetige oder kategoriale Ausgangsvariable an SPSen zu übermitteln. Aber auch Luftqualitäts-, CO2- und Energieeffizienzoptimierungen in der Gebäudeautomatisierung sind mit dem Kit realisierbar.
Funksensordaten, die z. B. als Führungsgrößenbestandteil in eine Steuerungsanwendung einbezogen werden, müssen in jedem Fall vertrauenswürdig sein. Daher gehören zum SFS/BE1-Lieferumfang die Funktionsbausteine einer digitalen Vertrauenskette. Sie besteht aus einer Smartphone-App für das Device Pairing sowie kryptografische Methoden, um die Authentizität jedes einzelnen Sensormesswerts automatisch zu prüfen.
Passend zum Thema veranstaltet SSV am 2. Dezember ein Webinar. Darin geht es um die technischen Aspekte der Bluetooth-Funksensorik und die Informationsweitergabe an marktübliche Steuerungen mittels digitaler und analoger Eingänge sowie typischer SPS-Kommunikationsschnittstellen. Im Anschluss an dieses Webinar besteht die Möglichkeit eines interaktiven Hands-on, in dem jeder Teilnehmer am eigenen Rechner eine TensorFlow-basierte Condition-Monitoring-Erweiterung inklusive der kryptografischen Sicherheitsfunktionen für eine SPS erstellen kann.
Die SSV Software Systems GmbH wurde 1981 in Hannover als Entwicklungsdienstleister für Mikroprozessoranwendungen in der Logistik und Automatisierung gegründet. Seit Anfang der 90er Jahre entwickelt und produziert das Unternehmen ei-gene Hardwarebaugruppen und Systeme für den Industrieeinsatz. Der Anwendungsschwerpunkt liegt dabei im Bereich der industriellen M2M- und IoT-Kommunikation. Zu den neuesten Entwicklungen gehören komplette Lösungsbausteine für Echtzeitdatenanalysen per Machine Learning, vollständige Wireless-Sensor-Network-Anwendungen für Predictive Mainte-nance und Condition-based Monitoring, einen Softsensor-Engineering-Prozess sowie Remote Maintenance Gateways mit verschiedenen Funktionen und Kommunikationsschnittstellen.
SSV Software Systems GmbH
Dünenweg 5
30419 Hannover
Telefon: +49 (511) 40000-0
Telefax: +49 (511) 40000-40
http://www.ssv-embedded.de
Marketing
Telefon: +49 (511) 40000-22
E-Mail: wbu@ssv-embedded.de