Zum Inhalt springen Zum Menü springen

BRANCHEN

Industrie

Die Bedeutung von IT-Sicherheit im Umfeld der industriellen IoT wird der Branche zunehmend bewusst. MTG liefert spezielle Lösungen für die Industrie, welche die einfache Nutzung kryptografischer Schlüssel und Zertifikate für die Produktions- und Unternehmensprozesse ermöglichen. Es werden außerdem Lösungen für den sicheren Boot- und Updateprozess von Embedded Systemen angeboten.

MTG IoT – Key Management System

Das MTG IoT Key Management System (IoT KMS) wurde entwickelt, um die speziellen Anforderungen der Hersteller und Betreiber von IoT-Geräten in allen Prozessen zu unterstützen, die im Zusammenhang mit der Verwaltung von Schlüsselmaterial stehen.

MTG IoT KMS von der Geräteproduktion bis zum Gerätebetrieb und -verwaltung.

MTG IoT KMS von der Geräteproduktion bis zum Gerätebetrieb und -verwaltung. (© MTG)

Das MTG IoT KMS ermöglicht Herstellern, qualitativ hochwertige Geräteschlüssel (z.B. AES keys) zu generieren und diese während des Produktionsprozesses zu bestücken. Die ERP-Systeme nutzen das MTG IoT KMS, um Schlüssel von verschiedenen Geräten zu importieren. Während des gesamten Produktions-, Bestell- und Versandprozesses ist eine effektive Identifizierung und Authentifizierung von Millionen von Geräten möglich. Beim Betrieb der Geräte (Onboarding, Operation, Monitoring / Maintenance), greifen alle Geräteverwaltungsanwendungen über das zentrale KMS auf die jeweils benötigten Geräteschlüssel zu.

Sicherer elektronischer Lieferschein

Eine sichere Übergabe des Schlüsselmaterials beim Versand der physischen Geräte an den Kunden oder zwischen den Produktionsstätten muss mit einem elektronischen Lieferschein gewährleistet werden. Für den elektronischen Lieferschein (eLS) bieten wir alle erforderlichen „Krypto-Funktionalitäten“ an. Die Anwendung für den elektronischen Lieferschein kann schnell und einfach angebunden werden, um alle Verschlüsselungsaufgaben zu erfüllen. Dabei setzen wir beim eLS auf gängige Standards OMS-XKE (OMS XML Key-Exchange der Open Metering System Group) und FNN eLS 2.1 /2.2.  Dank der Schlüsselübergabe über standardisierte Schnittstellen, ist es immer möglich, mit einem MTG-fremden KMS auf Seiten der Hersteller bzw. deren Kunden zusammen zu arbeiten.

MTG Corporate PKI für IoT

Im Internet der Dinge kommunizieren unzählige Geräte in Netzinfrastrukturen miteinander. Um diese Systeme zu schützen darf kein Gerät Zugriff haben, solange es nicht nachweislich vertrauenswürdig ist. Die sichere Identität eines Gerätes wird durch den jeweiligen Einsatz eines individuellen, eindeutigen und geheimen Schlüssels ermöglicht. 

Die MTG Corporate PKI liefert die benötigten Zertifikate für asymmetrische Verschlüsselungsverfahren und ist optimal auf das MTG IoT KMS abgestimmt.

MTG Secure Boot

MTG Secure Boot Server

MTG Secure Boot Server (© MTG)

Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können. Das hierfür erforderliche Schlüsselmaterial muss besonders geschützt aufbewahrt und darf nur autorisierten Nutzern zugänglich gemacht werden. Sofern dies nicht konsequent und lückenlos umgesetzt wird, besteht ein hohes Risiko für Manipulation und Missbrauch. Die originale Software kann so auf gefälschter Hardware laufen oder umgekehrt, gefälschte bzw. manipulierte Software auf der Original-Hardware.

MTG Secure Boot

MTG Secure Boot (© MTG)

MTG Secure Boot übernimmt alle Krypto-Operationen (Verschlüsselung, Signierung, Schlüsselgenerierung, etc.), die für das sichere Booten (Secure Boot), Konfigurieren und Aktualisieren von eingebetteten Systemen erforderlich sind. Der anfängliche Bootvorgang wird mit dem sogenannten Customer Encryption Key gesichert.

Alle erforderlichen symmetrischen und asymmetrischen Schlüssel werden sicher im MTG Key Storage bzw. HSM gespeichert.

MTG Secure Boot wird als RPM Paket geliefert oder auf Wunsch auf einem vorinstallierten und konfigurierten Server mit passendem HSM bereitgestellt. Es lässt sich schnell und einfach an einer zentralen und sicheren Stelle in Betrieb nehmen. Die Anbindung der Entwicklungs- und Produktionsumgebung ist flexibel möglich. Code Signing Tools der Chip Hersteller (z.B. NXP) werden in das System nach Absprache integriert. MTG unterstützt bei allen IT Security relevanten Fragen bei der Konfiguration der Firmware. Die optionalen Hardware Security Module werden vorkonfiguriert und ausfallsicher bereitgestellt.

BSI AKKREDITIERT

Prüfstelle für IT-Sicherheit

Unsere vom BSI anerkannte Prüfstelle für IT-Sicherheit unterstützt Sie bei allen Fragen rund um die Umsetzung der Richtlinien der IEC 62443 Norm. IEC 62443 ist eine internationale Normenreihe über "Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme".  Die Norm beschreibt sowohl technische als auch prozessorale Aspekte der Industriellen Cybersecurity. 

Die IEC 62443 kann auf die Aspekte Policies & Procedures, System sowie Component / Product angewendet werden. Eine Zertifizierung ist ideal um nachzuweisen, dass nicht fahrlässig mit der Absicherung einer Industrieanlage umgegangen wird. MTG ist Teilnehmer des VDE-Normierungsgremiums.

Sicherheitskonzepte nach IEC 62443 reduzieren erheblich die Wahrscheinlichkeit von Produktionsausfällen die durch Cyberattacken verursacht werden.

Download & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …