:quality(80)/p7i.vogel.de/wcms/39/2b/392bb46a577a4c18b026089a9c287a6b/0114397075.jpeg "«35 Jahre Automatisierungstechnik made by Sigmatek» ist für die Eigentümer des Salzburger Lösungsanbieters ein Grund zu feiern und Danke zu sagen an Kunden, Mitarbeitende und Lieferanten. Im Bild v.l.n.r. Theodor Kusejko, Marianne Kusejko, Andreas Melkus und Alexander Melkus. (Bild: Sigmatek)")
:quality(80)/p7i.vogel.de/wcms/2c/63/2c6310b2c1ba18229ebac412b72392a1/0114330778.jpeg "Das neue Befestigungssystem Snapfix von Feller in der Produktion in Horgen. (Bild: Anne Richter, VCG)")
:quality(80)/p7i.vogel.de/wcms/46/63/46638d713780a30c516283d7dcebb673/0114393628.jpeg "High-Tech trifft Nostalgie: Das Projekt Sailwind 4 der Hochschule Konstanz hat das Ziel, alte Windmühlen für eine nachhaltige Stromerzeugung zu nutzen. igus unterstützt die Idee finanziell sowie mit schmier- und wartungsfreien Komponenten. (Bild: igus)")
:quality(80)/p7i.vogel.de/wcms/f9/cb/f9cb5fc460d98328721c761375f948bb/0114330379.jpeg "Die Hannover Messe zeigt Lösungen für eine klimaneutrle Industrie. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/ce/7e/ce7e288769d1e03879c10a7e4a41af0d/0113798955.jpeg "Dank der elektronischen Modularität kann die Signalsäule vollkommen frei konfiguriert werden. Damit wird aus einer klassischen Ampel-Lösung ein komplett kundenspezifisches Interface. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/c5/fa/c5fa33ae7a7bd571a3656c856f178b33/0113802779.jpeg "Wika Polska SGF fertigt mehrere tausend Varianten von Druckmessgeräten auf der Automatic Gauge Assembly, AGA 1, auf Basis des Active Movers von Bosch Rexroth. Sie verkürzt die Umrüstzeiten um mehr als 50 Prozent. (Bild: Bosch Rexroth AG)")
:quality(80)/p7i.vogel.de/wcms/dc/94/dc9488bb34333c6aab4034b57deb31a8/0114100625.jpeg "Die SPS in Nürnberg ist einer der grössten Branchentreffs der Automationsbranche – in diesem Jahr findet die Messe vom 14. bis 16. November statt. (Bild: Mesago/Arturo Rivas Gonzalez)")
:quality(80)/p7i.vogel.de/wcms/c3/28/c3286809f141f33f55c7cf7bdd1c1baa/0113601076.jpeg "(Bild: Rutronik)")
:quality(80)/p7i.vogel.de/wcms/f1/27/f1274c675626228a7c4730df966e3bab/0113648038.jpeg "(Bild: Microchip)")
:quality(80)/p7i.vogel.de/wcms/67/ba/67ba0f121cc53b7fa2624a10e5110e4c/0113564469.jpeg "(Bild: Relmatic)")
:quality(80)/p7i.vogel.de/wcms/41/ee/41ee8eb2a39535474c5a4a7ea32995c6/0113550804.jpeg "(Bild: Schurter)")
:quality(80)/p7i.vogel.de/wcms/c9/66/c966e2bf19dfb8a6959f15cc27191aeb/0113715014.jpeg "Der Hochspannungsteiler VT1005 von Hioki bietet für Hochspannungs- und Hochfrequenzanwendungen mit SiC- und GaN-Halbleitern eine höhere Genauigkeit als bisher verfügbare Systeme mit differentiellen Tastköpfen. (Bild: Hioki)")
:quality(80)/p7i.vogel.de/wcms/06/98/06988104ee7d47fc4b0383a9eecacfbe/0113752145.jpeg "Die WaveMaster 8000HD Plattform für hochauflösende Oszilloskope mit hoher Bandbreite (HDO) Auflösung und Speicherplatz adressieren die wachsenden Anforderungen der seriellen Datentechnologie. (Bild: Teledyne)")
:quality(80)/p7i.vogel.de/wcms/96/57/96575628d5ee236f28da7c6bf4ae850d/0113585054.jpeg "(Bild: Process Sensing Technologies)")
:quality(80)/p7i.vogel.de/wcms/e5/92/e5927ebe2cc00b5ea7c492ce9d6c0eb2/0113563605.jpeg "(Bild: Balluff)")
:quality(80)/p7i.vogel.de/wcms/94/0f/940f1e5adc7b6e3c23e2f5585ef01737/0112204947.jpeg "Smarte Fabriken integrieren Sensoren und Maschinen. Zentrale Überwachungssysteme mit integrierter KI steigern die Effizienz solch vernetzter Fabriken. (Bild: Seco)")
:quality(80)/p7i.vogel.de/wcms/4c/7f/4c7f7352df30863f7af22ba71178d100/0112466726.jpeg "Abbildung 1. Ingenieure des MED Institute Inc. führen physikalische MRT-Tests durch, um die Sicherheit von medizinischen Geräten zu bewerten. (Bild: Comsol)")
:quality(80)/p7i.vogel.de/wcms/a7/4c/a74c8e5a102c079f9e70679de087e786/0112505687.jpeg "Dr. Ariane Trammell, Schwerpunktleitung Information Security an der ZHAW School of Engineering (Bild: ZHAW)")
:quality(80)/p7i.vogel.de/wcms/34/a2/34a29a0577bf0c5131b9899ef66f53e8/0113207153.jpeg "Andreas Kogler vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. (Bild: Lunghammer - TU Graz)")
:quality(80)/p7i.vogel.de/wcms/11/db/11dbf4240f703702e811e28cb1cffc98/0114228220.jpeg "Der Beschleunigungsweltrekordversuch des AMZ-Teams am Freitag, 1. September 2023, auf dem Militärflugplatz in Dübendorf, am Steuer: Kate Maggetti. (Bild: ETH Zürich / Alessandro Della Bella)")
:quality(80)/p7i.vogel.de/wcms/a3/a3/a3a317aa3ab3e8c916061058b530a1fc/0114181077.jpeg "Die Umformung der Glasrohlinge bei bis zu 800 °C dauert nur wenige Minuten. (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/2e/c8/2ec843025acc03256b777aeb4229d101/0114061891.jpeg "Empa-Forscher Enea Svaluto-Ferro arbeitet gemeinsam mit dem Batterieroboter «Aurora». Die Entwicklungszeit von neuen Stromspeichern soll so künftig stark verkürzt werden. (Bild: Empa)")
:quality(80)/p7i.vogel.de/wcms/39/5a/395a59c99f4cdc04b0f50e19742e0883/0114039977.jpeg "(Bild: RareStock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/88/7d880d43b56e242587f724e274b39449/0112796776.jpeg "Eine gleichmässige, schonende Vermahlung von Wirkstoffen ist Grundlage für eine Vielzahl von Medikamenten (Bild 1). (Bild: Foto Fun/Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/38/74382a6ee1f7b05ac45a6759fca64929/0107487537.jpeg "Auf Krüsi-Maschinen massgefertigte Holzbauteile verwendet unter anderem das Centre Pompidou in Metz. (Bild: Holzbau Amann GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1902900/1902927/original.jpg "(Siemens)")
:quality(80)/images.vogel.de/vogelonline/bdb/1866600/1866607/original.jpg "(Dopag)")
:quality(80)/p7i.vogel.de/wcms/63/81/6381da9b00f58d210c5bb15a5c5f7959/0112843327.jpeg "Der Sensor erfasst immer mehrere Codes und kann selbst bei kompromittierten Bandabschnitten zuverlässige Positionsdaten ausgeben. (Bild: Pepperl+Fuchs)")
:quality(80)/p7i.vogel.de/wcms/d2/4f/d24fd968fd317afa42b7a87236b8c269/0112800635.jpeg "Ein gutes Team: Automationsexperte Markus Roth (rechts) und Baumer-Berater Roland Thum an der Anlage in Dübendorf bei Zürich. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/2a/c2/2ac2404a13549bbae866aefc90508a36/0111640901.jpeg "Detektion von Kratzern, Einschlüssen wie auch fehlendem oder überschüssigem Material sind ideal für Retina geeignet. Die OCR Anwendung läuft bereits bei einem Kunden in der Getränkeindustrie zuverlässig mit total 36 verschiedenen Produkten bei einer Geschwindigkeit von 36 000 Flaschen pro Stunde. (Bild: Chromos)")
:quality(80)/p7i.vogel.de/wcms/57/d1/57d18c4e41ccc779e7170012fc28b250/0111302418.jpeg "IMU F99 auf Bagger zur Bestimmung des Winkels des Auslegers (Bild: Pepperl+Fuchs)")
:quality(80)/p7i.vogel.de/wcms/d3/4d/d34df887093daa9dd211791ac3ee0fa5/0112610101.jpeg "Fachkräfte im Bereich Engineering sind nicht leicht zu finden. (Bild: Pixabay gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/75/b17544aa22dc1ef83bf9d3e6d8bf53c7/0113023678.jpeg "(Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/04/08/0408cc2e3d05c4b7689d6b2863a0e072/0107081232.jpeg "Die 12 Bestückungsköpfe der Yamaha-I-Pulse-S10 garantieren eine hohe Bestückungsgeschwindigkeit. (Bild: Placetec)")
:quality(80)/p7i.vogel.de/wcms/19/2a/192ae2010ad696f3c49cf660c32b37cb/0107252491.jpeg "Jedes Display wird auf die jeweilige Anwendung abgestimmt und unsere Produkte sind bei zahlreichen Unternehmen im industriellen Umfeld im Einsatz. (Bild: DMB Technics)")
Cybersecurity Cybersicherheit: Was auf Embedded Devices zukommt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/a9/61a9f2663710c/glyn-logo-profilbild.jpeg "glyn-logo-profilbild (http://www.glyn.ch/)"){kind=logo}
In wichtigen Absatzmärkten für Schweizer Unternehmen tut sich was im Bereich Cybersicherheit: Während auf europäischer Ebene der «Cyber Resilience Act» (CRA) noch diskutiert wird, zwingt die «Radio Equipment Directive» (RED) ab August 2024 die meisten Geräte mit Datenfunkverbindung zu mehr Cybersicherheit. Unternehmen der Automatisierungstechnik – OEMs ebenso wie Embedded-Entwickler – sollten deshalb rechtzeitig reagieren. Die Grossenbacher Systeme AG aus St. Gallen geht mit gutem Beispiel voran.
Die EU-Verordnung «Radio Equipment Directive» (RED) betrifft auch Controller und Gateways im Umfeld der Automatisierungstechnik: Zur Funk-Kommunikation fähige Geräte dürfen ab August 2024 ausdrücklich kein Netzwerk gefährden oder betrieblich einschränken; sie müssen stattdessen aktiv personenbezogene Daten schützen und Betrug entgegenwirken. Zudem wird Updatefähigkeit ein Muss – und Over-the-Air(OTA)-Updates über Cloudportale damit de facto zu einer Basisanforderung für eine CE-Kennzeichnung. Zudem ist absehbar, dass sich die Anforderungen in diesem Bereich auch für die Standard-Ethernet-Kommunikation erhöhen.
Bestehende Normen beachten
Das Thema Cybersicherheit sollte mithin auch bei Embedded-Systemen Priorität besitzen. Für Jonas Schuster, Geschäftsleitung Entwicklung beim EEMS-Spezialisten Grossenbacher Systeme AG, bedeutet das in erster Linie, bei der Produktentwicklung auf Konformität zu bestehenden Normen wie ETSI EN 303 645 (Verbraucherprodukte) oder IEC 62443 (Industrieprodukte) zu achten: «Die RED bezieht sich auf diese Normen, die nach vorherrschender Meinung die Grundlage für künftige harmonisierte Vorgaben darstellen. Dazu kommt Folgendes: Immer mehr Anwender im Umfeld der Automatisierungstechnik – und infolgedessen auch OEMs – fordern von ihren Entwicklungspartnern schon heute ‹Secure Embedded Devices›, weil sie sich einer wachsenden Bedrohung durch Hacker-Angriffe ausgesetzt sehen.»
:quality(80)/p7i.vogel.de/wcms/20/02/200202a31a0ccc7b0b44188dd2fc6b0a/0112644013.jpeg "Für ein ganzheitliches Security-Konzept müssen Applikations- und System-Entwickler an einem Strang ziehen. Denn auch Container-Software ist auf Zugang zum System und Input-Daten der Hardware angewiesen.")
:quality(80)/p7i.vogel.de/wcms/c2/8b/c28b4a89d7ad8ce93610c812577b1ccf/0112637001.jpeg "Die Grossenbacher Systeme AG hat für ihren Universal Controller Cybersecurity gemäss IEC 62443 umfassend umgesetzt – inklusive sicherer Kommunikationsmechanismen zwischen Applikation und System.")
:quality(80)/p7i.vogel.de/wcms/e8/db/e8db58d19b6d37085acad9118ac7794b/0112637056.jpeg "Jonas Schuster, Geschäftsleitung Entwicklung Grossenbacher Systeme AG.")
Systematisch sicher: der Universal Controller (UC)
Mit ihrem aktuellen universal einsetzbaren Linux-SPS-, IoT- und Edge-Controller bietet die Grossenbacher Systeme AG schon heute ein derartiges «Secure Device», das konform zur IEC 62443 entwickelt wurde. Der CODESYS-SPS-Controller auf Basis einer i.MX 8 CPU besitzt ein integriertes Linux-Yocto-Betriebssystem und unterstützt diverse Open-Container-Initiative(OCI)-Spezifikationen, sodass die Containerisierung direkt auf die Hardware zugreifen kann. Mittels der zahlreichen Schnittstellen können Erweiterungen mit geringem Aufwand angeschlossen werden – natürlich auch Module für Wireless-Datenkommunikation zur Durchführung von OTA-Sicherheitsupdates.
Eine wichtige Rolle bei der Entwicklung der Hard- und Software des UC hat das Schichten-Konzept der Norm IEC 62443 gespielt. Es sieht verschiedene Schichten von Sicherheitsmechanismen vor, die auch dann Schutz bieten, wenn einzelne Schichten kompromittiert werden. Zusätzlich hat die Grossenbacher Systeme AG systematisch auf Tools, Prozesse und Best Practices zur Sicherung ihres Embedded-Geräts gesetzt:
- Vertrauenswürdige Laufzeitumgebung (Trusted Execution Environment oder kurz TEE), im ARM-Umfeld auch TrustZone genannt: In einer TEE können nur speziell dafür freigeschaltete Applikationen ausgeführt werden, jedoch z. B. keine Hackerprogramme.
- Partitionierte Hardware-Ressourcen: Trennung von CPU, Cache, Speicher und Schnittstellen, um ihre Funktion möglichst unabhängig und getrennt voneinander bereitzustellen. Dies ermöglicht gegenseitigen Schutz bei Fehlern.
- Speichersperrung: Mit der sogenannten Executable Space Protection werden explizit bestimmte Speicherbereiche als nicht rechtmässig nutzbar gekennzeichnet. Der Missbrauch löst einen Alarm oder Gegenmassnahmen aus.
- Secure Boot: Jedes Embedded Device bootet ähnlich einem PC und sucht dazu sein kleinstes Startprogramm (Boot), in welchem der korrekte Startvorgang detailliert festgelegt ist. Mit dem Secure-Boot-Feature wird das Boot-Programm mittels kryptografischer Algorithmen bei jedem Start geprüft.
- Schutz der gespeicherten Daten (Protect Data at Rest): Dazu gehören Anwendungsdaten, Konfigurationsdaten, Sicherheitsschlüssel, aber auch Usernamen, Userrechte und Kennwörter. Diese sollten in spezieller Sicherheitshardware im Controller explizit verschlüsselt und geschützt gespeichert werden.
Wichtig: Schwachstellen beseitigen
Zudem hat die Grossenbacher Systeme AG bei der Entwicklung des UC grossen Wert auf die Analyse und Beseitigung typischer Software-Schwachstellen gelegt:
- Buffer Overflow: Pufferüberlaufangriffe treten auf, wenn ein Angreifer Daten oder Code in einen Speicherpuffer schreibt, die Grenzen des Puffers überschreitet und benachbarte Speicheradressen zu überschreiben beginnt. Die Anwendung darf neue Daten oder neuen ausführbaren Code keinesfalls verarbeiten.
- Improper Input Validation: Wenn Benutzereingaben gefordert sind, kann ein böswilliger User oder Prozess Eingaben liefern, die zum Absturz einer Anwendung führen, zu viele Ressourcen verbrauchen, vertrauliche Daten preisgeben oder schädliche Befehle ausführen. Textuelle Eingaben oder Inputwerte dürfen also nur im gültigen oder plausiblen Wertebereich verarbeitet werden.
- Improper Authentication: Die Authentifizierung beweist, dass Benutzer oder Prozesse auch jene sind, für die sie sich ausgeben. Eine unsachgemässe Authentifizierung kann es einem Angreifer ermöglichen, die Authentifizierung zu umgehen, wiederholt zu versuchen, ein Passwort zu erraten, gestohlene Zugangsdaten zu verwenden oder ein Passwort mit einem schwachen Passwort-Wiederherstellungsmechanismus zu ändern.
- Improper Restriction of Operations within the Bounds of a Memory Buffer: Wenn Programmiersprache oder Betriebssystem es einem Programm ermöglichen, auf unerlaubte Speicherorte zuzugreifen, kann ein Bedrohungsakteur möglicherweise die Kontrolle über das System übernehmen oder es zum Absturz bringen. Jedes Programm darf also nur auf erlaubte Speicherbereiche zugreifen, keines Root-Rechte besitzen.
- Information Exposure: Sensible Informationen dürfen keinem Bedrohungsakteur zugänglich sein, Kommunikation und Speicherung müssen verschlüsselt erfolgen.
Fazit: Es ist höchste Zeit für «cybersichere» Systeme
Trotz aller Bemühungen um Sicherheit kann natürlich auch die Grossenbacher Systeme AG nicht garantieren, dass Lösungen wie der Universal Controller allen künftigen Regeln und Normen rund ums Thema Cybersicherheit entsprechen. Dafür sorgt allein die Tatsache, dass vieles noch im Fluss ist – selbst die RED ist nicht flächendeckend in nationales Recht umgesetzt. Dennoch gilt: Wer sichergehen möchte, dass er Controller oder Gateways im Industrieumfeld auch nach dem 1. August 2024 mit CE-Zeichen im Europäischen Wirtschaftsraum (EWR) vertreiben kann, sollte sie mit einer vertrauenswürdigen Ausführungsumgebung (TEE), einer Secure-Boot-Funktionalität und geschützten Speicherbereichen ausstatten. Vorhandene Defizite lassen sich dann unter Umständen nachträglich durch Updates der Firm- und Software ausgleichen. Deshalb steht für Jonas Schuster eines fest: «Es ist an der Zeit, alte Embedded-Systeme kritisch zu hinterfragen und gegebenenfalls durch neue Systeme zu ersetzen, die künftigen Cybersecurity-Standards entsprechen. Und bei Entwicklung dieser Systeme sollten OEMs auf Partner setzen, die Sicherheitsbewusstsein und Kompetenz verbinden.»
(ID:49594235)
:quality(80)/p7i.vogel.de/wcms/ff/70/ff70a8743baa81310452664415936e78/0108739327.jpeg "Dominik Bredel, Security-Experte bei Kyndryl (Bild: Kyndryl)")
:quality(80)/p7i.vogel.de/wcms/7c/96/7c96d5836d3f31ebda320f68e6a2486c/0108059242.jpeg "Frank Hinz ist Bereichsleiter Vertrieb bei Omniray und Spezialist in Sachen Kommunikationslösungen. (Bild: at – Aktuelle Technik)")