Nach wie vor gehören die Passwörter „123456“ und „passwort“ zu den häufigsten Sicherheitscodes in Deutschland. Mit dem Einzug immer stärkerer Vernetzung und Digitalisierung in die Industrie steigt der Bedarf an Cyber-Security-Konzepten. Der Schaden durch Ransomware-Angriffe lag 2022 bei über 200 Milliarden Euro. STW bietet Konzepte, um mobile Maschinen vor dem digitalen Fremdzugriff Unbefugter zu schützen.
Vernetzte Maschinen und Komponenten können bei mangelnden Sicherheitsvorkehrungen Einfallstor für Manipulation und Angriffspunkt für Attacken auf die Hard- und Software über den Datenweg sein. Die auf der Maschine verarbeiteten Daten, die Steuerung und somit die Maschine müssen vor unbefugtem Zugriff gesichert sein. Insbesondere in der Landtechnik ist dies von größter Wichtigkeit, da landwirtschaftliche Prozesse stark digitalisiert und eng mit Cloud-Strukturen von Farmmanagement-Systemen verzahnt sind. Somit ist die potenzielle Bedrohungslage an dieser Stelle hoch und die Folgen können besonders kritisch ausfallen. Worst-Case-Szenarien reichen vom Lahmlegen zentraler Prozesse und Maschinen in kritischen Erntephasen bis hin zur unwiderruflichen Beschädigung der Ackerfläche durch zu starkes Aufbringen von Dünge- oder Pflanzenschutzmittel durch manipulierte Anbaugeräte.
Besonders gefährdet: die Automatisierungsstrukturen der Landmaschinen. Da Benutzer häufig zu kurze, einfache oder mehrfach dieselben Passwörter benutzen, sind auf diese Art geschützte IT-Strukturen anfällig für Hacker-Angriffe oder Phishing-Versuche. Deswegen setzt STW auf die Zertifikat-Authentifizierung, die auf kryptographischen Prinzipien basiert, und somit um ein Vielfaches sicherer ist als von Menschen vergebene Passwörter.
Konkret schützt diese Security-Maßnahme die auf der AURIX-Plattform basierenden ESX-Steuerungen der 4. Generation vor einem Zugriff auf den Bootloader und somit vor einer Änderung der Applikationssoftware, dem nachträglichen Parametrieren der Steuergeräte oder dem Lesen der geloggten Daten durch Unbefugte. Dies wird durch eine zertifikatbasierte Authentifizierung zwischen der Entwicklungssoftware-Plattform openSYDE und den entsprechenden Steuerungen (Target) gewährleistet. Die Authentifizierung verhindert, dass Unbefugte die Software flashen oder manipulieren können.
Diese zertifikatbasierte Authentifizierung beseitigt die Gefahr unsicherer nutzergenerierter Passwörter, da die Zertifikat-Autorisierung automatisiert zwischen der STW-Soft- und Hardware abläuft. Der Endnutzer muss nicht aktiv werden und kann sich ebenso wie der Maschinenhersteller sicher sein, dass seine Maschine bestmöglich vor unerlaubtem Zugriff geschützt ist. Dieses System erlaubt dennoch, dass ein Nutzer sich automatisiert an mehreren Maschinen oder einer ganzen Maschinenflotte parallel authentifizieren kann. Wie streng das Sicherheitsniveau ausfällt, kann der Maschinenhersteller oder -betreiber selbst festlegen, beispielsweise, ob ein Zertifikat pro Maschine oder Flotte vergeben wird. Ein weiteres Sicherheitsplus: Nutzer werden bei fehlender Kommunikation automatisch nach 5 Sekunden abgemeldet und bei erneuter Interaktion automatisch wieder reauthentifiziert.
STW wird Agritechnica-Besuchern diese und einen Ausblick auf künftige Security-Lösungen präsentieren, wie etwa das Secure-Boot-System, das den sicheren Boot-Vorgang gewährleistet.
