Essayez la recherche par mots-clés, réf. de commande / code produit ou numéro de série, p. ex. "CM442" ou "Information technique"
Entrez au moins 2 caractères pour démarrer la recherche.
  • Historique

Endress+Hauser setzt Standards bei Internet-Sicherheit

IETF empfiehlt das von SmartBlue genutzte CPace-Protokoll für den passwortgeschützten Zugriff auf Geräte

Date de publication: 27.10.2020

Der sichere Zugriff auf Feldgeräte hat bei Betreibern in allen Zweigen der Prozessindustrie höchste Priorität. Moderne Anlagen enthalten Hunderte bis Tausende Mess-, Steuer- und Regelgeräte, auf die immer häufiger aus der Ferne zugegriffen werden muss. Zudem müssen Feldgeräte regelmäßig installiert, kontrolliert oder gewartet werden. Die sichere passwortbasierte Authentifizierung der Nutzer, vor allem bei Geräten mit digitalen Datenschnittstellen, spielt dabei heutzutage eine besondere Rolle.

Sicherheit trotz benutzerfreundlicher Passwortlängen

Für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld identifizierten die Security-Experten von Endress+Hauser den Bedarf für einen zusätzlichen Schutz und entwarfen hierzu eine Lösung namens CPace. CPace gehört zur Klasse der PAKE-Verfahren (Password-authenticated key exchange). Sie kommt unter anderem auch im deutschen Personalausweis zum Einsatz, um das kryptographische Sicherheitsniveau weitgehend von der Passwortlänge zu entkoppeln.

CPace bietet dabei den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird.

„Wir haben nach einer eigenen Lösung gesucht, um einen sicheren Verbindungsaufbau mit den Geräten zu schaffen, weil bisherige Verfahren, mit adäquatem Security Niveau für Industrieanwendungen aufgrund der beschränkten Ressourcen ausschieden. Eine Passwort-Überprüfung hätte eine Login-Verzögerung von zwei Minuten und mehr bedeutet“, sagt Endress+Hauser-Projektleiter Dr. Björn Haase.

CPace macht es Angreifern schwer

Die Sicherheit der PAKE-basierten Lösung mit Bluetooth-Technologie von Endress+Hauser, wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigt. Das Schutzniveau des Endress+Hauser-Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.

Autres lectures sur des thèmes similaires

Téléchargements

    EH_27-10-2020_CPace.zip

Liste de presse

Recevez les prochains communiqués de presse et actualités directement dans votre boîte mail. Restez à l'ordre du jour en vous inscrivant à la liste de presse Endress+Hauser.

Liste de presse Endress+Hauser

Endress+Hauser envoie régulièrement des communiqués de presse sur des sujets d'actualité et des informations sur l'entreprise aux professionnels des médias.

Sélectionnez les sujets qui vous intéressent : *
Sélectionnez les secteurs qui vous intéressent :

Voulez-vous recevoir des invitations aux événements presse (numériques ou en direct) d'Endress+Hauser ?

Informations personnelles

Les champs marqués d'un * doivent être remplis. Vous recevrez un e-mail de confirmation de votre inscription et le lien Internet correspondant. Vos données ne seront utilisées que pour la personnalisation de vos newsletters et ne seront pas transmises à des tiers. Les informations fournies le sont volontairement. Pour des raisons statistiques, nous effectuerons un suivi anonyme des liens.

Contact