Gefördert vom Bundesministerium für Bildung und Forschung
Lösung — Schutz

Plug & Trust

Kernbaustein der Vision einer zukünftigen „Industrie 4.0“ ist eine über alle Unternehmensebenen hinweg vernetzte Produktionslandschaft. Insbesondere auf der Produktionsebene ist hierfür die Möglichkeit der Kommunikation zwischen Produktionsanlagen, deren Untergruppen sowie mit und zwischen Werkstücken und Sensoren im Rahmen eines „Industrial Internet of Things“ (IIoT) eine Voraussetzung. Das Rückgrat der „Machine to Machine“ (M2M)-Kommunikation bilden dabei drahtlose Übertragungstechniken wodurch der Vertraulichkeit und Authentizität einer Übertragung entscheidende Rollen zufallen. Entsprechende Verschlüsselungs- und Authentifizierungsverfahren müssen, insbesondere im IIoT-Kontext, der eine Vielzahl von Kleinstgeräten mit beschränkter Rechenleistung und begrenztem Energiespeicher einbezieht, besonderen Anforderungen an Energieeffizienz genügen. Zudem müssen die Verfahren im Sinne einer einfachen Intergrier- und Austauschbarkeit von Komponenten innerhalb des Produktionsnetzes herstellerübergreifend vollständig transparent und autonom ablaufen. Die Entwicklung, Standardisierung und nicht zuletzt die breite Akzeptanz derartiger „Plug & Trust“-Verfahren ist ein wichtiger Faktor auf dem Weg zu einer vernetzten, intelligenten Produktionslandschaft.

Lösungsansatz Physical Layer Security für Plug & Trust

Das DFKI entwickelt im Rahmen des „Plug & Trust“-Konzepts ein „Physical Layer Security“-Verfahren, das dem Problem des Schlüsselaustauschs zwischen IIoT-Komponenten begegnet. Im Vergleich zu in der Informationssicherheit bereits etablierten Diffie-Hellman-Verfahren erlaubt die Ableitung von Schlüsselmaterial aus der physikalischen Schicht einen energieeffizienteren Schlüsselaustausch. Das Verfahren beruht auf den inhärenten, durch die Art der Signalausbreitung verursachten,  Zufallseigenschaften eines Drahtloskanals, die jeweils zweiseitig, d.h. für genau einen Sender und Empfänger zu einem bestimmten Zeitpunkt gleichermaßen messbar sind. Für Dritte ergeben sich hingegen unterschiedliche Kanaleigenschaften, sodass eine sichere Schlüsselgenerierung und darauffolgend eine sicher verschlüsselte Kommunikation zwischen Sender und Empfänger gewährleistet werden kann. In Verbindung mit der durch das DFKI entwickelten Authentifizierung anhand physikalischer Eigenschaften von Komponenten („Physically Uncloneable Functions“ - PUFs) lassen sich in Zukunft sowohl effiziente als auch wirtschaftliche „Plug & Trust“-Szenarien realisieren, die keinerlei zusätzliche Hardwarekomponenten erfordern.

Anwendung: Fernwartung-/Fernüberwachung

Das Plug & Trust-Konzept findet im Fernwartungsszenario exemplarische Anwendung. Ein Werker kann hierbei z.B. eine Sensorkomponente im Feld installieren, die sich drahtlos mit einem Fernwartungsgateway verbindet und einem Fernwarter Diagnosedaten übermittelt. Die Kommunikation erfolgt dabei automatisch verschlüsselt und authentifiziert, wobei die o.a. Verfahren transparent durchgeführt werden.