Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauser sätter standarder för internetsäkerhet
IETF rekommenderar CPace-protokollet i SmartBlue för lösenordsskyddad åtkomst till instrument
Publiceringsdatum: 27.10.2020
-
Moderna fabriker består av hundratals eller tusentals mät- och styrinstrument. Säker, lösenordsbaserad åtkomst till instrumenten blir därför allt viktigare.
-
Med CPace-protokollet garanterar Endress+Hauser säker åtkomst till fältinstrument.
-
Björn Haase, senior expert inom elektronik hos Endress+Hauser Liquid Analysis.
Säker åtkomst till fältinstrument är högsta prioritet för driftansvariga i alla branscher inom processindustrin. Moderna fabriker består av hundratals eller tusentals mät- och styrinstrument som måste nås på distans allt oftare. Dessa fältinstrument måste dessutom installeras, övervakas och underhållas med jämna mellanrum. Säker, lösenordsbaserad användarautentisering spelar en särskilt viktig roll idag, framförallt vid användning av enheter med digitala gränssnitt.
Säkerhet med användarvänlig längd på lösenordet
För att kunna använda Bluetooth-kommunikationsteknik i industrimiljöer har säkerhetsexperter hos Endress+Hauser identifierat ett behov av ytterligare skydd. Det resulterade i utvecklingen av lösningen CPace, som tillhör klassen PAKE-metoder (lösenordsskyddat nyckelutbyte). CPace används bland annat i tyska elektroniska ID-kort för att i stort sett bryta sambandet mellan den kryptografiska säkerhetsnivån och lösenordets längd.
Fördelen med denna metod är att bearbetningskapaciteten hos även de minsta fältinstrumenten är tillräcklig för att förse enheter och därmed de industriella systemen med bästa möjliga skydd mot cyberattacker. Dessutom är CPace omtyckt bland användare eftersom den önskade säkerhetsnivån kan uppnås utan att behöva förlita sig på långa lösenord.
”Vi har fått leta internt efter en lösning för att skapa säkra anslutningar till instrumenten. De metoder som har funnits hittills har inte kommit på fråga eftersom de inte ger en tillräckligt hög säkerhetsnivå med tanke på att fältinstrument har en begränsad bearbetnings- och lagringskapacitet. Lösenordsverifiering skulle ha inneburit en fördröjning på två minuter eller mer vid inloggning”, förklarar Björn Haase, projektledare hos Endress+Hauser.
CPace gör livet surt för hackare
Säkerheten för den PAKE-baserade lösningen med Bluetooth-teknik från Endress+Hauser verifierades redan 2016 som en del av en analys vid institutet för tillämpad och integrerad säkerhet, Fraunhofer Institute for Applied and Integrated Security (AISEC). Institutet klassificerade säkerhetsnivån för Endress+Hausers säkerhetsskikt, vars huvudkomponent rekommenderas för användning i internetmiljöer, som ”hög”.
Läs om liknande ämnen
Ladda ner
-
EH_27-10-2020_CPace.zip
Filstorlek:
2.9 MB
Filnamn:
EH_27-10-2020_CPace.zip
Presslista
Få kommande pressmeddelanden och nyheter direkt i din inkorg. Håll dig uppdaterad genom att prenumerera på Endress+Hausers presslista.