Sicheres und flexibles Retrofit
Multiprotokoll-Gateway mit TPM2 Vertrauensanker
Industrielle Cyber-physikalische Systeme erfordern geeignete Sicherheitsmechanismen, um Schutz vor Cyber-Angreifern zu bieten. Neben Security-Risiken stellt die Vielzahl an Protokollen aus dem IoT und dem industriellen Umfeld eine Herausforderung bei der vertikalen Integration vom Sensor in die Cloud dar. Dieser Beitrag stellt eine Sicherheitsarchitektur für ein Gateway vor, das Produktions- und Cloud-Systeme miteinander verbindet. Ein Trusted Platform Module 2.0 (TPM 2.0) wird für die Schlüsselgenerierung, die Verschlüsselung der Kommunikation und zum Schutz vor unrechtmäßigen Firmware-Manipulationen verwendet. Als Proof of Concept wurde die Verwendung der Schlüsselschutzfunktionalität des TPM 2.0 in die OPC UA open source Implementierung open62541 integriert.
| Autoren | Diethelm Bienhaus, Andreas Ebner, |
|---|---|
| Erscheinungsdatum | 03.05.2021 |
| Format | |
| Verlag | Vulkan-Verlag GmbH |
| Sprache | Deutsch |
| Seitenzahl | 9 |
| Titel | Sicheres und flexibles Retrofit |
| Untertitel | Multiprotokoll-Gateway mit TPM2 Vertrauensanker |
| Beschreibung | Industrielle Cyber-physikalische Systeme erfordern geeignete Sicherheitsmechanismen, um Schutz vor Cyber-Angreifern zu bieten. Neben Security-Risiken stellt die Vielzahl an Protokollen aus dem IoT und dem industriellen Umfeld eine Herausforderung bei der vertikalen Integration vom Sensor in die Cloud dar. Dieser Beitrag stellt eine Sicherheitsarchitektur für ein Gateway vor, das Produktions- und Cloud-Systeme miteinander verbindet. Ein Trusted Platform Module 2.0 (TPM 2.0) wird für die Schlüsselgenerierung, die Verschlüsselung der Kommunikation und zum Schutz vor unrechtmäßigen Firmware-Manipulationen verwendet. Als Proof of Concept wurde die Verwendung der Schlüsselschutzfunktionalität des TPM 2.0 in die OPC UA open source Implementierung open62541 integriert. |
