WITTMANN-4-0-Firewall

Schematische Darstellung der Arbeitszellen-Abschirmung. (Bild: Wittmann Battenfeld)

Die Wittmann 4.0 Option erweitert die Unilog B8 Maschinensteuerung um eine separate Arbeitszellensteuerung (Wittmann 4.0 Router). Sie übernimmt diverse Kommunikationsaufgaben und Schutzfunktionen. Eine dieser Funktionen ist die externe Firewall, die für den Betrieb mit Spritzgießmaschinen optimiert wurde.

Der Router schirmt somit die Maschinensteuerung von der Außenwelt ab. Im Gegensatz zu Office-PCs lassen sich die Steuerungen von Spritzgießmaschinen typischerweise nicht automatisch auf die neueste Betriebssystemsoftware und somit aktuelle Sicherheitspatches updaten. Ein Update müsste zuerst ein Verifizierungsverfahren beim Hersteller durchlaufen. Das wiederum erlaubt es Schadsoftware, bekannte aber zwischenzeitlich noch nicht geschlossene Sicherheitslücken in den Betriebssystemen der Maschinensteuerungen auszunutzen

Denial-of-Service-Attacke verhindern

Die Wittmann 4.0 Firewall ist im Hinblick auf die typische Nutzung einer Spritzgieß-Arbeitszelle optimiert mit einer sogenannten Restrictive Firewall. Standardmäßig werden dabei praktisch alle Ports geschlossen, die nicht für die ursächliche Kommunikation der Spritzgießmaschine und der angeschlossenen Geräte nach außen vorgesehen sind. Auch die dezidiert erlaubten Kommunikationen werden laufend auf Plausibilität – die sogenannte Intrusion Detection – überprüft. Sollte das Kommunikationsaufkommen das erwartete Datenvolumen überschreiten, könnte möglicherweise ein Denial-of-Service-Attacke (DoS) vorliegen, der entsprechend unterbunden wird. Ein solcher Angriff kann im schlimmsten Fall den Ausfall der Steuerung – und somit der Produktion – nach sich ziehen.

Ein weiterer Sicherheitsaspekt ist die Aggregierung der OPC-UA Server von Spritzgießmaschine und Peripheriegeräten im Wittmann 4.0 Router. So erfolgt die Kommunikation zwischen einem externen Datenclient und dem tatsächlichen Gerät oder der Spritzgießmaschine innerhalb der Arbeitszelle nur über einen Aggregierungsserver im Router. Die Anfragen externer Clients erfolgen direkt im Router, gelangen aber nicht zu den physischen Geräten durchgereicht.

Der Router verfügt über einen Secure Boot Process und ermöglicht ein automatisches Update des Betriebssystems, solange dieses Update über eine von Wittmann vergebene Zertifizierung verfügt. Damit lässt sich verhindern, dass ein Fake-Update in die Hardware gelangt. Es ist abzusehen, dass Maschinen auch in Zukunft verstärkt von außen zugänglich sein müssen. Umso wichtiger ist der gesicherte Zugang auf die gesamten Arbeitszellen. (jhn)

Sie möchten gerne weiterlesen?

Unternehmen

Wittmann Technology GmbH

Lichtblaustr. 10
1220 Wien
Austria