Post-Quanten-sichere Kommunikation für die Industrie 4.0

Industrielle Prozesse sind intern und extern zunehmend miteinander vernetzt. Durch die fortschreitende Digitalisierung sowie Bedrohungen durch Quantencomputer sind neue digitale Verschlüsselungstechniken notwendig. Das Projekt „Post-Quanten-sichere Kommunikation für Industrie 4.0 (PoQsiKom)“ enwtickelt einen neuartigen Hardware-Vertrauensanker für Betriebstechnik und Edge-Devices (Router, Switches etc.). Durch sein höheres Sicherheitsniveau kann der kryptografische Baustein zukunftssicher eingesetzt werden.

Logo PoQsiKom

Der Trend zur intelligenten Fertigung sorgt für ein verstärktes Kommunikationsaufkommen zwischen den verschiedenen Komponenten in der Betriebstechnik. Da die Kommunikation zunehmend auch über die Grenzen der eigenen Vertrauensdomäne hinweg stattfindet, reichen strikt authentisierte und gesicherte Kommunikationsverbindungen nicht mehr aus. Es müssen auch die auf den Geräten generierten und ausgetauschten Daten auf Vertrauenswürdigkeit überprüft werden können.
Ein Beispiel ist die Betriebssicherheit von Maschinen und Anlagen. Dort wird üblicherweise die mangelnde Vertrauenswürdigkeit von Komponenten und Kommunikation durch physische Anwesenheit einer vertrauenswürdigen Person sichergestellt. Können jedoch kryptografische Bausteine, sogenannte Sicherheitsprimitive, bis in jedes einzelne Gerät implementiert werden, so lassen sich basierend darauf auch neuartige, bis jetzt nicht umsetzbare, Geschäftsmodelle etablieren. Ein Beispiel hierfür ist der vollständige Fernbetrieb einer Maschine oder Anlage, ohne die physische Anwesenheit eines Bedieners.

Nachhaltiges Security-Konzept für langfristige Sicherheit

Um diese weitreichenden Sicherheitsprimitive zu ermöglichen, entwickeln die Partner einen Hardware-Vertrauensanker, der auf den Geräten zum Einsatz kommt. Besonderes Augenmerk liegt hierbei darauf, dass Geräte den Vertrauensanker zukünftig schon in ihrem Design integrieren können. Zum Schutz der übertragenen und verarbeiteten Daten und zur Überprüfung der Vertrauenswürdigkeit der Daten wird erforscht, wie diese an den Vertrauensanker gebunden werden können. Der Vertrauensanker soll gegen Angriffe durch Quantencomputer abgesichert und die effiziente Anwendung von Post-Quanten-Kryptografie erforscht werden. Weiterhin ist ein sicheres echtzeitfähiges Betriebssystem notwendig, sodass die Daten nicht während ihrer Verarbeitung kompromittiert werden können. Dies soll durch die Härtung eines solchen Betriebssystems zur Abwehr von Angriffen durch Malware umgesetzt werden. Zusätzlich soll ermöglicht werden, dass ein korrekter und unmodifizierter Systemzustand auf entfernten Systemen garantiert und attestiert werden kann.

Internationale Standardisierung im Blick

Weiterhin soll die Definition einer API (Applicaton Programming Interface = Programmierschnittstelle) erstellt werden. Sie garantiert, dass der Hardware-Vertrauensanker von Entwicklern und Integratoren effizient und fehlerfrei genutzt werden kann. Dabei werden internationale Standardisierungs-Aktivitäten berücksichtigt, z. B. „ISO/IEC TS 30168 Internet of Things (IoT) - Generic Trust Anchor Application Programming Interface for Industrial IoT Devices“. Zusätzlich werden Verschlüsselungsalgorithmen bzw. die Optimierung bestehender Algorithmen erforscht, sodass diese auf Geräten mit eingeschränkten Ressourcen ausführbar sind oder in speziellen FPGA-basierten Lösungen (Field Programmable Gate Array = integrierter Schaltkreis der Digitaltechnik) umgesetzt werden können.

Die Technische Universität München verantwortet im Projekt die FPGA-basierte Hardwareplattform für den Vertrauensanker und zusammen mit der Siemens AG die Umsetzung der kryptographischen Post-Quanten-Algorithmen.
Weiter verantwortet das Fraunhofer AISEC die Härtung des echtzeitfähigen Betriebssystems und die Siemens AG die Entwicklung und Standardisierung des Vertrauensankers sowie der zugehörigen API.
TRUMPF verantwortet die Entwicklung des Fernbetriebdemonstrators, welcher den im Projekt geschaffenen Vertrauensanker zur sicheren Kommunikation einsetzt.

Das Projekt wird mit 2,4 Mio. € gefördert durch das Bundesministerium für Wirtschaft und Klimaschutz aufgrund eines Beschlusses des Deutschen Bundestages und hat eine Laufzeit bis 30.11.2024. Es ist international assoziiert mit dem südkoreanischen KOSMO (Korean Smart Manufacturing Office).
Weitere Informationen zu dem Projekt finden Sie unter: www.poqsikom.de

Stimmen zu dem Projekt

Bundesministerium für Wirtschaft und Klimaschutz (BMWK)

Ernst Stöckl-Pukall, Referatsleiter „Industrie 4.0, Digitalisierung“ im BMWK: „Vertrauen und Sicherheit sind ein integraler Bestandteil jeder innovativen Industrie 4.0-Anwendung und Grundlage für den automatisierten Datenaustausch in künftigen industriellen Datenräumen. Mit der Unterstützung des Projekts PoQsiKom fördern wir nicht nur die Entwicklung von neuartigen Lösungskonzepten, welche dazu beitragen werden, den Datenaustausch in einer globalisierten Welt sicherer zu machen, sondern auch zentrale Ziele der Plattform Industrie 4.0. Die Einbindung von koreanischen Partnern stärkt zudem die Entwicklung eines gemeinsamen internationalen Verständnisses einer datenbasierten Industrie.“

Stimmen der Projektpartner

Prof. Georg Sigl, Inhaber des Lehrstuhls für Sicherheit in der Informationstechnik der Technischen Universität München (TUM) und Institutsleiter am Fraunhofer AISEC sagt: „Im Projekt PoQsiKom arbeiten Industrie und Forschung Hand in Hand an neuen digitalen Verschlüsselungstechniken für vernetzte industrielle Prozesse. Das stellt den direkten Wissenstransfer aus den Laboren von Forschungsinstituten, Universitäten und Industrieforschung in die Werkshallen der Anwender sicher.“
Auch Klaus Bauer, Leiter Forschung und Entwicklung im Bereich Smart Factory bei TRUMPF, spricht dem Thema Datensicherheit eine hohe Bedeutung für die moderne Blechfertigung zu: „Der sichere Umgang mit schützenswerten Daten ermöglicht es TRUMPF als Lösungsanbieter, innovative Geschäftsmodelle zu erschließen – sowohl für unsere Kunden als auch für unsere eigene Fertigung. Dazu gehört beispielsweise im Sinne von ‘Equipment-as-a-Service (EaaS)‘ den Betrieb der TRUMPF Maschinen komplett aus der Ferne zu ermöglichen. So schaffen wir Wettbewerbsvorteile für unsere Kunden und bauen unsere führende Stellung bei der digital vernetzten Fertigung weiter aus.“
Dr. Wolfgang Klasen fügt für Siemens hinzu: „Unsere Ergebnisse zur Realisierung von Vertrauensankern in Embedded Systemen unterstützen zukünftige Technologien für die sichere Kommunikation im Rahmen von Industrie 4.0 und werden in die internationale Standardisierung eingebracht. Dabei arbeiten wir im Rahmen der deutschen Plattform Industrie 4.0 des BMWK länderübergreifend eng mit KOSMO in Korea zusammen.“