Die Kryptographie-Arbeitsgruppe der Internet Standardisierungs-Organisation IETF (Internet Engineering Task Force) hat das von Endress+Hauser entwickelte CPace-Protokoll als empfohlenes Verfahren für den Einsatz in Internet-Standards ausgewählt. Das Protokoll CPace ging nach umfangreichen Sicherheitsanalysen als Sieger aus einem Wettbewerb mit Einreichungen von Mitarbeitenden namhafter Firmen hervor.

Der sichere Zugriff auf Feldgeräte hat bei Betreibern in allen Zweigen der Prozessindustrie höchste Priorität. Moderne Anlagen enthalten Hunderte bis Tausende Mess-, Steuer- und Regelgeräte, auf die immer häufiger aus der Ferne zugegriffen werden muss. Zudem müssen Feldgeräte regelmäßig installiert, kontrolliert oder gewartet werden. Die sichere passwortbasierte Authentifizierung der Nutzer, vor allem bei Geräten mit digitalen Datenschnittstellen, spielt dabei heutzutage eine besondere Rolle.

Sicherheit trotz benutzerfreundlicher Passwortlängen

Für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld identifizierten die Security-Experten von Endress+Hauser den Bedarf für einen zusätzlichen Schutz und entwarfen hierzu eine Lösung namens CPace. CPace gehört zur Klasse der PAKE-Verfahren (Password-authenticated key exchange). Sie kommt unter anderem auch im deutschen Personalausweis zum Einsatz, um das kryptographische Sicherheitsniveau weitgehend von der Passwortlänge zu entkoppeln. CPace bietet dabei den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird.

„Wir haben nach einer eigenen Lösung gesucht, um einen sicheren Verbindungsaufbau mit den Geräten zu schaffen, weil bisherige Verfahren, mit adäquatem Security Niveau für Industrieanwendungen aufgrund der beschränkten Ressourcen ausschieden. Eine Passwort-Überprüfung hätte eine Login-Verzögerung von zwei Minuten und mehr bedeutet“, sagt Endress+Hauser-Projektleiter Dr. Björn Haase.

CPace macht es Angreifern schwer

Die Sicherheit der PAKE-basierten Lösung mit Bluetooth-Technologie von Endress+Hauser, wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigt. Das Schutzniveau des Endress+Hauser-Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.

Glossar

PAKE

Password-authenticated key exchange bezeichnet eine Gruppe von Protokollen, die ein Passwort zur Zugangsberechtigung verifizieren, ohne dabei einem Angreifer mit Hacker-Werkzeugen Offline-Angriffe auf das Passwort zu ermöglichen.

PACE

Das PAKE-Protokoll PACE (Password-authenticated connection establishment) ist ein passwortbasiertes Authentisierungs- und Schlüsseleinigungsverfahren, welches vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Einsatz im neuen Personalausweis entwickelt wurde.

CPace

Composable password-authenticated connection establishment ist die Weiterentwicklung des PACE-Verfahrens des BSI durch Endress+Hauser und passt dieses auf die begrenzten Rechenressourcen von kleinen Feldgeräten an.

IETF

Die Internet Engineering Task Force (Internettechnik-Arbeitsgruppe) ist eine offene, internationale Freiwilligenvereinigung von Netzwerktechnikern, Herstellern, Netzbetreibern, Forschern und Anwendern, welche die Standardisierung des Internets organisiert und sich mit der technischen Weiterentwicklung des Internets befasst. Die Mitglieder erstellen technische Dokumente, die Nutzung, Weiterentwicklung und Verwaltung des Internets beeinflussen. Insbesondere kümmert sich die IETF um die Standardisierung der im Internet eingesetzten Kommunikationsprotokolle und Kryptographieverfahren.

Über Endress+Hauser (Deutschland) GmbH+Co.KG

Endress+Hauser ist ein global führender Anbieter von Mess- und Automatisierungstechnik für Prozess und Labor. Das Familienunternehmen mit Sitz in Reinach/Schweiz erzielte 2019 mit insgesamt 14.000 Beschäftigten mehr als 2,6 Milliarden Euro Umsatz.

Geräte, Lösungen und Dienstleistungen von Endress+Hauser sind in vielen Branchen zu Hause. Die Kunden gewinnen damit wertvolles Wissen aus ihren Anwendungen. So können sie ihre Produkte verbessern, wirtschaftlich arbeiten und zugleich Mensch und Umwelt schützen.

Endress+Hauser ist weltweit ein verlässlicher Partner. Eigene Vertriebsgesellschaften in 50 Ländern sowie Vertreter in weiteren 70 Staaten stellen einen kompetenten Support sicher. Produktionsstätten auf 4 Kontinenten fertigen schnell und flexibel in höchster Qualität.

Endress+Hauser wurde 1953 von Georg H. Endress und Ludwig Hauser gegründet. Seither treibt das Unternehmen Entwicklung und Einsatz innovativer Technologien voran und gestaltet heute die digitale Transformation der Industrie mit. 8.000 Patente und Anmeldungen schützen das geistige Eigentum.

Mehr Informationen unter www.endress.com/medienzentrum oder www.endress.com

Firmenkontakt und Herausgeber der Meldung:

Endress+Hauser (Deutschland) GmbH+Co.KG
Colmarer Straße 6
79576 Weil am Rhein
Telefon: +49 (7621) 975-01
Telefax: +49 (7621) 975-555
http://www.de.endress.com

Ansprechpartner:
Martin Raab
Telefon: +41 (61) 7157722
Fax: +41 (61) 7152888
E-Mail: martin.raab@holding.endress.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel