Groß-Bieberau, 19. März 2019. Die accessec GmbH hat sich im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec zum Ziel gesetzt, eine dezentral verfügbare und verwaltbare Maschinenidentität basierend auf der IOTA Distributed-Ledger-Technologie für industrielle Anwendungen zu entwickeln.
Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität.
Folgende Kernfragen müssen untersucht werden:
- Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden?
- Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt?
- Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können?
„Im Moment sind wir zuversichtlich, dass das entstehende Konzept auch in einem Produktionsnetz künftig abbildbar sein wird“, erläutert Markus Soppa, Head of Research bei accessec. „Der Demonstrator soll der erste Schritt hin zu zukünftig dezentral verwaltbaren Maschinen werden. Dabei steht die IT-Sicherheit und die Verwaltbarkeit der Maschinen-Identitäten an oberster Stelle für uns und unsere Kunden.“
Distributed Ledger ist die technologische Grundlage virtueller Währungen. Sie ist als ein öffentliches, dezentral geführtes Kontobuch zu verstehen. Sie dient dazu, im digitalen Zahlungs- und Geschäftsverkehr Transaktionen von Nutzer zu Nutzer aufzuzeichnen, ohne dass es einer zentralen Stelle bedarf, die jede einzelne Transaktion legitimiert.
Der IOTA-Tangle richtet sich vor allem auch an Industrie-Unternehmen. Durch kostenlose Transaktionen in einem dezentralen Netzwerk werden Geräte dazu befähigt, technische Ressourcen künftig in Echtzeit miteinander zu teilen und zwar mit minimierten Ausfallrisiken und Gewährleistung von Transparenz.
Den Zuschlag für das wissenschaftliche Begleitprojekt des BMBF hat die auf IT-Sicherheitsfragen spezialisierte accessec GmbH gemeinsam mit weiteren Partnerunternehmen in 2018 erhalten. Das Projekt zielt auf die Erarbeitung eines Vorgehensmodell sowie von Werkzeugen für die Sicherheitsbewertung und -migration speziell für KMU und baut hierfür auf die im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) entwickelte Bedrohungs- und Risikoanalyse auf. Ziel ist es Produktionsunternehmen Migrationspfade hin zu einem adäquaten Schutzniveau aufzuzeigen und Handlungsempfehlungen für den Einsatz von Lösungsbausteinen zu geben.
Weiterführende Informationen: www.accessec.com
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/iuno-insec
Über die accessec GmbH
Die accessec GmbH ist ein Beratungshaus für ganzheitliche IT-Sicherheitsstrategien im Bereich Industrie 4.0, wie Industrial Security, Health Care/Device Security sowie Identity Centric Security. Durch die enge Kooperation mit Industrieverbänden wie VDMA, ZVEI, VDI, VDA sowie der Plattform Industrie 4.0 schafft accessec eine Sicherheitsberatung auf allerhöchstem Niveau. Die Expertise der Berater fließt dabei in vom BMBF unterstützte Forschungsprojekte ein (www.iuno-projekt.de, https://www.sit.fraunhofer.de/de/sedafa/ ). Mit dem Benchmark-Tool ICS-SCI ™ Industrial Control System Security Capability Index hat accessec eine Anwendung entwickelt, die ihren Kunden eine Einschätzung ihrer Sicherheitslage und die Identifikation des Handlungsbedarfs ermöglicht. accessec arbeitet mit Automobilherstellern, Finanzinstituten, Unternehmen mit besonderem Schutzbedarf wie beispielsweise Hightech-Unternehmen, dem Gesundheitswesen, sowie Verwaltungen und Regierungsbehörden zusammen. www.accessec.com
accessec GmbH
Markus Soppa
Marktstraße 47-49
D-64401 Groß-Bieberau
FON: +49 61 62 80 04 2-0
FAX: +49 61 62 80 04 44
eMail: info@accessec.com
WEB: accessec.com
FUCHSKONZEPT GmbH
Ulrike Habat
Kastanienallee 10
12587 Berlin
FON: +49 30 65261148
FAX: +49 30 65261149
eMail: kontakt@fuchskonzept.com
WEB: fuchskonzept.com