Menu

18/05/2020

www.plasticker.de

Wittmann: Sicherer Fernzugriff auf Spritzgießmaschinen

Die durch die Covid-19 Pandemie verordneten Schutzmaßnahmen veranlassen Unternehmen, die Anzahl an Personen in Betrieben auf das notwendige Minimum zu beschränken. Um dennoch eine vollautomatische und effiziente Produktion zu gewährleisten, kann die Kombination aus wenigen Personen vor Ort und weiteren Personen im Home-Office mit Remote-Zugriff auf den Maschinenpark eine gute Lösung darstellen.

Maschinensteuerungen müssen für diese Art der Nutzung möglichst sicher sein gegen den Befall mit Schadsoftware und Cyber-Angriffe. Die neueste Generation von Wittmann Battenfeld Spritzgießmaschinen mit B8 Steuerung und Wittmann 4.0 Option wurde nach Herstellerangaben mit Hilfe einer optimierten Firewall und vielen zusätzlichen Funktionen für einen gesicherten externen Zugriff entwickelt und soll somit ein hohes Maß an Cyber-Security bieten.

Die Wittmann 4.0 Option erweitert die Unilog B8 Maschinensteuerung um eine separate Arbeitszellensteuerung (Wittmann 4.0 Router), die diverse Kommunikationsaufgaben und Schutzfunktionen übernimmt. Eine dieser Funktionen ist die externe Firewall, die für den Betrieb mit Spritzgießmaschinen optimiert wurde. Der Wittmann 4.0 Router schirmt somit die Maschinensteuerung von der Außenwelt ab. Im Gegensatz zu Office-PCs können die Steuerungen von Spritzgießmaschinen typischerweise nicht automatisch auf die neueste Betriebssystemsoftware und somit den Letztstand an Sicherheitspatches upgedatet werden. Ein Update müsste zuerst ein aufwändiges und zeitintensives Verifizierungsverfahren beim Hersteller durchlaufen. Das wiederum erlaube es Schadsoftware, bekannte, aber zwischenzeitlich noch nicht geschlossene Sicherheitslücken in den Betriebssystemen der Maschinensteuerungen auszunutzen. Ein mögliches Szenario ist die Verwendung der Maschinensteuerung für Denial-of-Service (DoS) Attacken, die im schlimmsten Fall den Ausfall der Steuerung - und somit der Produktion - nach sich ziehen.

Die Wittmann 4.0 Firewall ist laut Anbieter im Hinblick auf die typische Nutzung einer Spritzgieß-Arbeitszelle optimiert (Restrictive Firewall). Standardmäßig sollen praktisch alle Ports geschlossen werden, die nicht für die ursächliche Kommunikation der Spritzgießmaschine und der angeschlossenen Geräte nach außen vorgesehen sind. Auch die dezidiert erlaubten Kommunikationen werden laufend auf Plausibilität (Intrusion Detection) überprüft. Sollte das Kommunikationsaufkommen das zu erwartende und typische Datenvolumen überschreiten, könnte möglicherweise ein DoS Angriff vorliegen, der entsprechend unterbunden wird.

Als weiteren Sicherheitsaspekt nennt Wittmann die Aggregierung der OPC-UA Server von Spritzgießmaschine und Peripheriegeräten im Wittmann 4.0 Router. So erfolgt die Kommunikation zwischen einem externen Datenclient und dem tatsächlichen Gerät oder der Spritzgießmaschine innerhalb der Arbeitszelle nur über einen Aggregierungsserver im Wittmann 4.0 Router. Die Anfragen des oder der externen Clients werden direkt im Router behandelt, aber nicht zu den physischen Geräten durchgereicht.

Der Wittmann 4.0 Router verfügt über einen Secure Boot Process und ermöglicht ein automatisches Update des Betriebssystems, solange dieses Update über eine von Wittmann vergebene Zertifizierung verfügt. Damit soll verhindert werden, dass ein Fake-Update in die Hardware eingespielt wird, welches möglicherweise Sicherheitseinrichtungen umgehen könnte.

Weitere News im plasticker