Sicheres und flexibles Retrofit
Multiprotokoll-Gateway mit TPM2-Vertrauensankern
DOI:
https://doi.org/10.17560/atp.v63i05.2492Schlagworte:
TPM2, Security, OPC UA, MQTT, Anlagen-RetrofitAbstract
Industrielle cyber-physikalische Systeme erfordern geeignete Sicherheitsmechanismen, um Schutz vor Cyber-Angreifern zu bieten. Neben Security-Risiken stellt die Vielzahl an Protokollen aus dem IoT und dem industriellen Umfeld eine Herausforderung bei der vertikalen Integration vom Sensor in die Cloud. Dieser Beitrag stellt eine Sicherheitsarchitektur für ein Gateway vor, das Produktions- und Cloud-Systeme miteinander verbindet. Ein Trusted Platform Module 2.0 (TPM 2.0) wird für die Schlüsselgenerierung, die Verschlüsselung der Kommunikationskanäle und zum Schutz vor unrechtmäßigen Firmware-Manipulationen verwendet. Als Proof of Concept haben wir die Verwendung der Schlüsselschutzfunktionalität des TPM 2.0 in die OPC UA Opensource Implementierung open62541 integriert.
Veröffentlicht
Ausgabe
Rubrik
Lizenz
Copyright (c) 2021 Vulkan-Verlag GmbHDie Zeitschrift und alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen. Auch die Rechte der Wiedergabe durch Vortrag, Funk- und Fernsehsendung, im Magnettonverfahren oder ähnlichem Wege bleiben vorbehalten.