IUNO InSec: Sichere Maschinenidentitäten auf Basis von Distributed-Ledger-Technologien

Von Ralf Keuper

Das nationale Referenzprojekt IT-Sicherheit in Industrie 4.0 (IUNO), das auf diesem Blog bereits vor einiger Zeit vorgestellt wurde, hat zwischenzeitlich die Projektergebnisse veröffentlicht.

Über die Rolle sicherer digitale Identitäten:

Digitale Identitäten ermöglichen die eindeutige Identifizierung von Entitäten. Im Sinne der Industrie 4.0 können dies beispielsweise Maschinen, Maschinenkomponenten, Maschinenbenutzer, Werkstücke oder Produkte sein. Eine digitale Identität ist dabei eine Art Ausweis, mit dem sich die jeweilige Entität identifizieren kann.
Eine Identität repräsentiert eine bestimmte Kombination von Eigenschaften und Rollen eines Objekts (physisch, kontextuell, logisch), die mit einem eindeutigen Bezeichner benannt wird. Die einzelnen Rollen und Eigenschaften bestimmen die Art, wie eine Identität agiert und interagiert (z. B. welche Informationen mit anderen Identitäten ausgetauscht werden). Digitale Identitäten sind die Grundlage für die Nutzerauthentifizierung bei der Fernwartung. Darüber hinaus ist es mit Hilfe von digitalen Identitäten möglich, Technologiedaten nur für bestimmte Maschinen verwertbar zu machen.

In dem Folgeprojekt IUNO InSec geht es nun darum, die Möglichkeiten auszuloten, inwieweit sich sichere digitale Identitäten für Digitale Zwillinge mittels Distributed Ledger Technologies, in diesem Fall IOTA, erzeugen und verwalten lassen (Vgl. dazu: IUNO InSec: accessec entwickelt sichere Maschinenidentitäten auf Basis von Distributed-Ledger-Technologien).

Problemstellung und Kernfragen:

Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität.
Folgende Kernfragen müssen untersucht werden:

  • Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden?
  • Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt?
  • Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können?

Nach Ansicht einiger Branchenbeobachter ist der Zug für die deutsche Wirtschaft im Bereich B2C und Cloud schon längst abgefahren. Dies gelte noch nicht für den Bereich B2B. Beim (Industrial) Internet der Dinge, sei das Spiel noch offen. Hier könnte die deutsche Industrie mit weltweiten Registern für Maschinen oder Service-Schnittstellen punkten (Vgl. dazu: Warum deutsche Fertiger “noch viel radikaler denken müssen”). Sichere Digitale Identitäten sind hierfür unverzichtbar, sie sind der eigentliche Schlüssel. Aus diesem Grund haben VDE und DIN bereits vor einiger Zeit das Projekt Sichere Digitale Identitäten gestartet.

Dieser Beitrag wurde unter Digitale Identitäten, Internet der Dinge, Maschinendaten / M2M-Kommunikation veröffentlicht. Setze ein Lesezeichen auf den Permalink.