Maschinendaten vor Manipulationen schützen

Fernwartung mit Fingerabdruck: Datensicherheit für Maschinen und Produktionsanlagen

Die Digitalisierung von Maschinen und Produktionsanlagen ermöglicht Fernwartungen – ein großer Vorteil sowohl für Maschinen- und Anlagenbauer als auch für kleine und mittlere Unternehmen (KMU), die Maschinen und Anlagen betreiben. Gibt es Störungen in der Produktion, musste das Wartungspersonal bisher in die Fabriken der KMU fahren, um vor Ort Testmessungen vorzunehmen. Dafür fehlen aber oft die geeigneten Mitarbeiterinnen und Mitarbeiter. Die Maschinen- und Anlagenbauer sind dann auf den Außendienst von Wartungsfirmen angewiesen – und die KMU müssen warten. Deutlich schneller geht es, wenn sie Maschinendaten auf digitalem Wege direkt an die Maschinen- und Anlagenbauer schicken. Bisher profitieren aber noch deutlich zu wenige Unternehmen von diesen technischen Möglichkeiten, denn sie zweifeln an der Datensicherheit. Deswegen haben Forscherinnen und Forscher des Fraunhofer-Instituts für Werkzeugmaschinen und Umformtechnik IWU dafür eine fälschungssichere Art der Datenspeicherung und -weitergabe entwickelt: Maschinenmessdaten erhalten einen Fingerbadruck, der sich nicht manipulieren lässt.

Datensicherung nach dem Distributed-Ledger-Prinzip

Über die Dienstleistungsplattform wird der Datei-Fingerabdruck parallel auf der Hardware aller Teilnehmer des Netzwerks (Gateway) in Form einer identischen Kopie abgelegt und mit vorherigen Fingerabdrücken anderer Dateien über einen Algorithmus verkettet. Das ist das Distributed-Ledger-Prinzip: „Dadurch entsteht ein verteiltes System mit beliebig vielen Teilnehmenden, also z.B. Maschinenbetreibern, Dienstleistern und Maschinenherstellern. Auf diese Weise lässt sich die Integrität der Daten bei diesen datengetriebenen Dienstleistungen sehr leicht kontrollieren. Denn bei jedem Gateway kommen die miteinander verketteten Datei-Fingerabdrücke quasi zur Deckung. Hierdurch wird die nachträgliche Manipulation eines einzelnen Fingerabdrucks nahezu unmöglich, denn durch die zahlreichen, identischen Kopien auf den vielen anderen Gateways kommt es bei einer Veränderung an nur einem Gateway zu keiner Übereinstimmung der Netzwerkteilnehmenden. Eine Manipulation würde sofort auffallen“, erklärt Lemme.

Das System verhindert so auch, dass eine Schwachstelle, ein sog. ‚Single-Point-of-Failure‘ entsteht. Mithilfe der Originaldateien kann der für alle Netzwerkteilnehmenden einsehbare Datei-Fingerabdruck jederzeit neu erzeugt werden, wohingegen fehlerhafte Daten einen erkennbar falschen Fingerabdruck erzeugen.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren