In vernetzten Landmaschinen bieten digitale Identitäten neue Möglichkeiten der sicheren Kommunikation. Vertrauenswürdige digitale Identitäten aus einer Public-Key-Infrastruktur (PKI) schützen vor Manipulation und ermöglichen ein effizientes Lifecycle-Management und die langfristige Absicherung gegen unberechtigten Zugriff.
Die Herausforderung: Vertrauen in der vernetzten Landwirtschaft
Die Landwirtschaft ist längst digitalisiert. Moderne Landmaschinen sind mit Backend-Systemen vernetzt, werten Betriebs- und Felddaten aus, erhalten Over-the-Air-Updates und es ist geplant, dass Maschinen unterschiedlicher Hersteller untereinander kommunizieren. Wie in anderen Bereichen der Wirtschaft sind daher Maßnahmen zur Erhöhung der Cybersicherheit notwendig.
Durch die Vernetzung vergrößert sich die Angriffsfläche für unberechtigte Zugriffe und Manipulationen erheblich. Eine zentrale Herausforderung ist die Herstellung einer Vertrauensbeziehung zwischen den Kommunikationspartnern und der dafür erforderlichen digitalen Identität. Der sichere Weg ist die Verwendung von digitalen Zertifikaten aus einer Public-Key-Infrastruktur (PKI). Dies erlaubt eine Prüfung der Vertrauenswürdigkeit des Kommunikationspartners, sodass sichergestellt ist, dass nur autorisierte Geräte interagieren können. Ohne entsprechende Sicherheitslösungen können Daten verfälscht und Maschinenfunktionen manipuliert werden. Ein Beispiel: Die unautorisierte Fernsteuerung einer Landmaschine.
Darüber hinaus erfordert die steigende Anzahl vernetzter Maschinen ein effizientes Lifecycle Management, um Zertifikate und Identitäten über den gesamten Nutzungszeitraum aktuell zu halten. Manuelle Prozesse sind fehleranfällig und zeitaufwändig. Sie würden den Betrieb erheblich verlangsamen, da das Personal durch ständige Wartung, fehlgeschlagene Zertifikatserneuerungen oder Kontrollaufgaben gebunden wäre.
Die Lösung: PKI als Basis sicherer Maschinenkommunikation
Der Landmaschinenhersteller CLAAS hat zusammen mit seinem IoT-Partner secunet Security Networks AG eine sichere und effiziente PKI entwickelt und aufgebaut, die hilft, vernetzte Landmaschinen vor unbefugtem Zugriff und anderen möglichen Angriffen zu schützen. Dabei wurden gemeinsam Konzepte und Prozesse definiert, aber auch die technische Lösung konfiguriert und implementiert.
Die CLAAS-Anwendung basiert auf einer Software-Lösung „eID PKI Suite“ von secunet, die digitale Identitäten in Form von X.509-Zertifikaten für Maschinen automatisiert erzeugt. Eine PKI basiert auf asymmetrischer Kryptographie. Dabei wird ein Paar von zwei zusammengehörigen Schlüsseln verwendet. Dabei handelt es sich einerseits um den so genannten öffentlichen Schlüssel, der jedermann zugänglich ist, und andererseits um einen privaten Schlüssel, der geheim gehalten wird und auf der Maschine verbleibt. Mit dem öffentlichen Schlüssel werden Daten verschlüsselt oder digitale Signaturen überprüft. Der private Schlüssel entschlüsselt Daten oder erzeugt Signaturen.
Die „eID PKI Suite“ von secunet wird bei CLAAS On-Premises eingesetzt, um die volle Kontrolle über die Schlüssel zu behalten. Die Lösung basiert auf Hardware-Sicherheitsmodulen, die ein Höchstmaß an Vertrauenswürdigkeit gewährleisten. Die PKI erzeugt während der Produktion für jede Landmaschine ein individuelles Zertifikat, das mit der Seriennummer verknüpft ist. Damit erhält sie eine Geburtsurkunde, die ihre Identität eindeutig bestätigt und den öffentlichen Schlüssel mit der Maschine verknüpft. Dies ermöglicht eine exakte Zuordnung zwischen physischem Gerät und digitaler Identität, so dass vernetzte Landmaschinen untereinander und mit dem Backend sicher kommunizieren können. Entscheidend ist, dass die Suite standardisierbare Prozesse und Protokolle unterstützt, sodass Automatisierung, Sicherheit, Skalierbarkeit und Transparenz gegeben sind.
Kommunikation und Flottenmanagement
Um sowohl die sichere Kommunikation als auch das Flottenmanagement zu stärken, integriert CLAAS seine PKI-Lösung in Plattformen wie CLAAS connect. Sie liefert geschützte Daten und ermöglicht Analysen, mit denen Landwirte bessere Entscheidungen treffen können. Die Lösung erfüllt die gesetzlichen Anforderungen durch eine DSGVO-konforme Datenerfassung. So können die Verantwortlichen präzise Telemetriedaten, GPS-Informationen, Erntedaten und andere Sensordaten zuverlässig sichern.
Die Lösung von secunet eignet sich für viele Branchen, wie z.B. Automotive oder Smart Metering.
Das Ergebnis: Langfristige Stabilität und Effizienz
Eine Public-Key-Infrastruktur (PKI) von secunet bietet eine skalierbare und zukunftssichere Lösung für die digitale Landwirtschaft und andere Wirtschaftsbereiche. Maschinen können über die Zertifikate aus der PKI zuverlässig authentifiziert werden, was unbefugte Eingriffe erschwert und kostspielige Manipulationen verhindert. Der Aufbau einer PKI mit secunet besteht einerseits aus der kundenspezifisch anpassbaren Softwarelösung „eID PKI Suite“ und andererseits aus Prozessen und Konzepten.
Es eröffnen sich neue Möglichkeiten wie die proaktive Bereitstellung von Ersatzteilen, eine präzisere Steuerung der Ernte oder umfassende Analysen zur Optimierung landwirtschaftlicher Prozesse, die die Wirtschaftlichkeit verbessern können.
Die Standardisierung der Prozesse erleichtert zudem die zukünftige herstellerübergreifende Zusammenarbeit. So kann langfristig ein vernetztes Ökosystem entstehen, in dem verschiedene Maschinen unterschiedlicher Hersteller vertrauensvoll zusammenarbeiten.
