Industrie 4.0 - Demonstrator

IT-Security im Fertigungsprozess

 

Unverbindliche Anfrage

Wenn Sie Interesse an einer solchen oder ähnlichen Anlage haben, kontaktieren Sie uns gerne über unser Anfrageformular oder per Telefon unter + 49 176 6984 5733.

Ernst & Young beauftragte 2018 eine Anlage, die einen industriellen Fertigungsprozess abbildet. Dieser sollte gestört oder manipuliert werden können, um die prinzipielle Anfälligkeit moderner, vernetzter Fertigungsprozesse für Angriffe von Hackern darstellen zu können. Zweck des Demonstrators war so, dem Betrachter den Bedarf für Abwehrmaßnahmen gegen Cyberangriffe wirkungsvoll vor Augen zu führen.

Der erste Einsatzort des Demonstrators war der Stand von EY auf der IT-Security-Messe it-sa in Nürnberg im Oktober 2018. Die Anlage fand beim Publikum großen Anklang und wird seitdem auch innerhalb des Unternehmens weiterhin zu Schulungs- und Demonstrationszwecken eingesetzt.

8millimeter.de hat die Anlage mittels Lego Technic™ und des programmierbaren Steuerungs- und Robotiksystem Mindstorms® realisiert. Die Möglichkeit, in den auf der Mindstorms-Firmware gespeicherten Ablauf in Echtzeit einzugreifen, wurde dann von Ernst & Young geschaffen. Hierzu wurde der USB-Port des Steuerungselements verwendet, um per WLAN auf die Programmsteuerung zugreifen zu können. Damit benötigte das Modell außer seiner eigenen Stromversorgung keine Verkabelung für die Steuerung, sodass das Szenario eines Angriffs von außen gut in Szene gesetzt werden konnte. Schließlich kam ein WLAN-Sniffer zum Einsatz, ein Gerät, welches über drahtlose Netzwerke gesendete Informationen auffangen und auch manipulieren kann. Damit war das Szenario eines Cyberangriffs auf die Anlage komplett.

In der Anlage wird der kontinuierliche Fertigungsprozess dadurch abgebildet, dass weiße und orangene Kunstsstoffkugeln in einer Endlosschleife transportiert und nach Farbe sortiert werden. Die korrekte Farbsortierung stellt den korrekten Output der Fertigungsanlage dar. Im echten Leben könnte das Ergebnis des Prozess aus korrekt montierten Baugruppen oder korrekt hergestellten, verpackten und/oder etikettierten Arzneimitteln bestehen. Besonders im Falle von Arzneimitteln lässt sich schnell ausmalen, dass jede falsche Dosierung oder Verwechslung im wahrsten Wortsinne fatale Folgen haben kann.

Um Störungen und Manipulationen der Anlage darzustrellen, gibt es mehrere Möglichkeiten. Die einfachste besteht darin, die Anlage zum Stillstand zu bringen – Denial of Service. Ein Angreifer könnte es aber auch darauf absehen, eine Industriaanlage zu zerstören. Da direkt und in Echtzeit ein neuer Programmablauf eingespielt werden kann, ist ein direkter Zugriff auf die Motorsteuerung möglich: Ein weiteres Angriffsszenario sieht daher vor, die Motoren so extrem anzusteuern, dass sie zerstört werden. Aus verständlichen Gründen wird und wurde darauf verzichtet. Es handelt sich aber um ein realistisches Szenario, für das es in der realen Welt durchaus Hinweise gibt. Im eindrücklichsten Szenario dann, das die Berater von EY auf der Messe ihren Besuchern dann auch regelmäßig vorgeführt haben, werden die Kugeln falsch sortiert, sodass die weißen Kugeln im Behälter für die orangenen landen und umgekehrt. Man stelle sich vor, bei der Herstellung und dem Vertrieb von Insulin würden Chargen von Insulin unterschiedlicher Wirksamkeit und Wirkweise verwechselt…

Sowohl als Hingucker als auch aus funktionellen Erfordernissen heraus enthält die Anlage eine Reihe von Transport- und Hebemechanismen. Auf ihrer Reise durch die Anlage werden die Kugeln zunächst von einer archimedischen Schraube nach oben in die Zuführung zum Farbsensor befördert. Nach dem Sortieren dann werden sie mittels eines Scherenhubgestells emporgehoben und rollen in ein Sammelbecken. Dieses lässt sich je nach gewünschtem Rückführmodus in eine rechte oder linke Position kippen. Ist die Wiege nach links gekippt, werden die Kugeln dem Pendelkorb-Mechanismus übergeben, wo sie von einem sich hin- und her drehenden Körbchen an das nächste übergeben werden, bis sie oben ankommen. Für den Fall, dass in diesem Mechanismus einmal eine Störung auftritt, wird die Wiege einfach nach rechts gekippt und entleert die Kugeln einfach in eine Rinne, auf der sie zurück in das Ausgangsbecken rollen. Der Kreislauf beginnt dann von neuem.

Abgerundet wird der Demonstrator von Vorrichtungen für einen sicheren Betrieb und einen sicheren Transport. Die Anlage selbst enthält einen Fangbehälter für eventuell fehlgeleitete Kugeln und ist auf einer Bodenplatte montiert, die auch über eine Auffangwanne verfügt. Die Bodenplatte enthält darüber hinaus Mulden mit abgeschrägten Seiten, sodass das Modell automatisch in die richtige Position für den Transport gleitet. Für das Modell wurde eine hochwertige Transportbehälter mit Metallbeschlägen und Schaumstoffpolsterung zur Verfügung gestellt, wie man sie für den Transport von Musikinstrumenten kennt.