Infineon – Fraunhofer: PLC-rendszerbiztonság
A digitalizáció és a hálózatosodás egyre magasabb biztonsági követelmények elé állítja az ipari automatizálás fejlesztőit és üzemeltetőit. A rosszindulatú kódok, a hibás firmware-frissítések és az értékes szellemi termékek jogellenes megszerzése jelentős anyagi veszteségeket okozhat; akár egész gyártósorok leállását is előidézheti.
Az Infineon és a Fraunhofer Intézet biztonságkutató részlege olyan megoldást fejlesztett ki, amely védi a PLC-alapú ipari automatizálási berendezéseket az illetéktelen hozzáférés és beavatkozás ellen. A védelem az Infineon Optiga Trust biztonsági IC-családján alapul, amely hardverben rögzíti a hozzáférésvédelem kulcsadatait és módszereit. Ez egészül ki az együttműködés során kifejlesztett szoftverrel. Mindkét rendszerkomponens konfigurálható a felhasználó és az alkalmazás igényeinek megfelelően. A védett rendszerhez hozzáférni akaró felhasználó csak akkor járhat sikerrel, ha a kommunikációban részt vevő humán vagy gépi partnerek megbízhatóan és hitelesen azonosítják magukat. A beépített szellemi termékek (szoftver és firmware) megváltoztatása, de még az olvasási jogosultság megszerzése is csak a megbízható hitelesítési procedúra sikeres teljesítése esetén lehetséges. Ez véd a rosszindulatú kódok elhelyezése vagy a nem hiteles szoftverfrissítés végrehajtása ellen is. Ez utóbbi a távszervíz-szolgáltatások széles körű elterjedése miatt tett szert különösen nagy jelentőségre az utóbbi időben. A titkosítási és adatvédelmi eljárások hardver biztonsági csipekkel kombinálva megbízhatóan védik a PLC-alapú rendszereket.
