Gefördert vom Bundesministerium für Bildung und Forschung
Anwendungsfall — Sichere Dienste

Fernwartung von Produktionsanlagen

Wie Fernwartung für die eigene Produktion effizienter wird

Egal ob ein Fahrkartenautomat, eine Produktions- oder einfach eine digitale Telefonanlage: Der Bedarf an Fernwartungslösungen von Maschinen und Anlagen steigt kontinuierlich. Aufgrund fehlender standardisierter Prozesse wird die Gewährleistung der IT-Sicherheit aber immer vielschichtiger und damit kritischer. Die Angst vor Datendiebstahl oder bewusster Manipulation von Anlagen, die im schlimmsten Fall zum Maschinenstillstand führen, nimmt zu. Um mögliche Sicherheitslücken zu verhindern, arbeiten die IUNO-Partner an Standards für einen sicheren Zugang zu Anlagen, Geräten und Daten, die unabhängig vom jeweiligen Standort oder Netzwerk der Maschinen sind.

In den Produktionshallen von heute kommen eine Menge Maschinen von unterschiedlichen Herstellern zum Einsatz. Das macht die Fernwartung der Anlagen unübersichtlich und kompliziert. Denn jedes Maschinenfabrikat benötigt einen bestimmten Servicetechniker, der die Wartung vornimmt. Das eigene Unternehmen verliert so schnell den Überblick, wer gerade zu welchem Zeitpunkt Zugriff auf eine Maschine hat. IUNO möchte dieser Problematik mit der Entwicklung einer cloudbasierten Webplattform begegnen. Dies ermöglicht dem Unternehmen einen kontinuierlichen Überblick, wer zu welcher Zeit auf welche Maschine zugreift.

Die Industrie benötigt standardisierte Prozesse

In IUNO wird deshalb ein Modell für eine sichere industrielle Fernwartung entwickelt:  Über eine Webplattform erhält ein externer Service-Techniker über offene Netze von einem entfernten Rechner einen temporären gesicherten Zugang zu einem geschützten Fertigungsnetz und kann sich auf diese Weise mit der Maschine vernetzen. Damit möglichst alle Unternehmen eine sichere Fernwartung bei sich implementieren können, achtet IUNO auf eine möglichst hohe Kompatibilität und Herstellerunabhängigkeit. Die Plattform mit einer klar definierten und standardisierten Schnittstelle organisiert dann alle Verbindungen zwischen Maschinenbetreibern und Wartungsunternehmen. Gleichzeitig übernimmt sie das Management der Zugriffe auf die zu wartenden Maschinen. Auch wird von dort das Routing, das Ticketing sowie die Benutzer- und Zertifikatsverwaltung zentral gesteuert. Dank dieses Modells muss der Betreiber künftig nur diese eine Verbindung konfigurieren und kann alle seine Anlagen über die eine Cloud fernwarten lassen.

Sicherer Zugang dank der Authentifizierungs-App

Je stärker sich Produktionsumgebungen mit anderen Netzen verbinden, desto wichtiger wird die IT-Sicherheit. Die Zugriffe auf Maschinen müssen deshalb zu jeder Zeit genau bestimmbar und die Identität der Service-Techniker sichtbar sein. In IUNO wird ein neuer Ansatz zur Authentifizierung der in der Fernwartung beteiligten Personen erprobt. Die Identifizierung erfolgt dabei so, dass neben den Aspekten der IT-Sicherheit, die Benutzer- und Kostenfreundlichkeit für die Implementierung der Lösung berücksichtigt werden. Mit Hilfe von geeigneten Sicherheitsprotokollen wird die Plattform eine verschlüsselte Kommunikation zwischen den Teilnehmern übernehmen, die Zertifikatsverwaltung steuern und alle Verbindungen zwischen Maschinenbetreibern und Wartungsunternehmen organisieren. Eine Authentifizierungs-App für Fernwartungs-Techniker sorgt zudem für einen einfachen und effizienten Zugang zur Plattform und kann als eine sichere Alternative zur Passworteingabe eingesetzt werden. Die benötigten Daten einer Fernwartung werden nach der Herstellung der VPN-Verbindung zur Plattform in Form eines QR-Codes angezeigt und in die App eingelesen. Die App nutzt kryptografische Verfahren, um den Dienstleister über eine sichere mobile Verbindung am Server zu authentifizieren. Doch nicht nur der Service-Techniker sondern auch der Server wird mittels der App authentifiziert. Server und App verwenden hierzu sogenannte One Time Passwörter, die für jede Fernwartungssitzung einmalig sind. Erst nach erfolgreicher Anmeldung von beiden Seiten wird durch die Plattform der Zugriff auf die fernzuwartende Maschine freigegeben. Ein erster Prototyp dazu wird bis Ende 2017 erwartet.

Zwei Demonstratoren veranschaulichen die Chancen für Unternehmen

Was heute an bestehender Infrastruktur im Werk eingesetzt wird, wird sich dank der großen technischen Möglichkeiten im Laufe der Zeit kontinuierlich ändern. Das in Zukunft verstärkt drahtlose Technologien in der Werksinfrastruktur eingesetzt werden, liegt auf der Hand. Deshalb werden in IUNO zwei Demonstratoren entwickelt. Zum einen auf der Basis bereits bestehender Infrastrukturen im Werk, wie zum Beispiel gängiger bestehender Produktionsnetze. Zum anderen durch den Einsatz drahtloser Netze. So wird beispielsweise eine LTE-Verbindung über die Telekom-Provider-Netze im Forschungshaben integriert. Im Rahmen der Entwicklung des zweiten Demonstrators werden insbesondere auch Konzepte für eine schnelle und einfache Adhoc-Vernetzung untersucht.