Sichere Anbindung von Straßenausstattung und Verkehrsleittechnik

node-divider
4 Minuten Lesezeit
4 Minuten Lesezeit

In der Verkehrstelematik müssen alle Daten verschlüsselt übertragen werden, beispielsweise von und zu Verkehrsleitanlagen über der Autobahn. Der Gerätehersteller sematicon AG hat ein Krypto-Modul entwickelt, das nach dem Plug&Play-Prinzip arbeitet.

Das Problem: Unsichere Geräte für Verkehrstelematik

Stauwarner, Parkleitsysteme und Verkehrsbeeinflussung auf der Autobahn – intelligente Systeme für die Verkehrstelematik optimieren die Verkehrsströme und verhindern Unfälle. Dabei werden Daten zu einer Leitzentrale übertragen und Befehle an die Anlagen gesendet. Es muss sichergestellt sein, dass die dabei übertragenen Informationen nicht verfälscht werden, da Verkehrsstörungen oder sogar Verkehrsunfälle die Folge sein könnten. Aus diesem Grunde muss auch die Straßenverkehrstechnik die Regeln zur Absicherung von KRITIS-Anlagen befolgen.

 

Ein wichtiges Element dieser Absicherung ist die Sicherstellung der Herkunft und Richtigkeit der Daten während der Übertragung zwischen Anlage und Leitzentrale. Ein Hersteller von Telematikprodukten für die Verkehrsleittechnik wollte die Verschlüsselung hardwarebasiert gestalten und vereinfachen. Für die notwendigen Geräte gelten hohe Anforderungen. Sie müssen wasserdicht und stoßfest sein sowie fehlerfrei im Temperaturbereich von -40°C bis +90°C arbeiten und länger als 10 Jahre lieferbar sein. Gewünscht ist eine automatisierte, signierte und unveränderbare bidirektionale Übertragung der Daten zwischen Anlage und Leitzentrale.

Die Lösung: Ein Krypto-Modul für das Industrial IoT

sematicon hat die Kryptographie-Familie se.SAM™ (sematicon Security and Authentication Modules) entwickelt. Mit diesen Krypto-Modulen lassen sich Industrie-Security-Anforderungen einfach und sicher umsetzen. Sie garantieren die Echtheit der Daten (Authentizität), die unveränderbare und korrekte Funktionsweise (Integrität) und durch Datenverschlüsselung die Vertraulichkeit der industriellen Daten.

 

Die Krypto-Module zeichnen sich zudem durch Stabilität, Robustheit und besonders einfache Handhabung aus. Die Geräte sind retrofit-fähig und bringen auch bestehende Anlagen zur Verkehrssteuerung auf den neuesten Stand der IT-Security. Sie verwirklichen alle kryptographischen Operationen in Hardware. Damit ist der optimale Schutz der Schlüssel gewährleistet. Sie lassen sich ohne zusätzliche Software, Middleware oder Treiber flexibel über alle Betriebssysteme und Architekturen hinweg einsetzen. Dadurch eignet sich die Lösung für unterschiedliche Industrie-PCs und -steuerungen. Das Modul kann bei Bedarf in Schaltschränken oder direkt in Maschinengehäusen eingebaut und dort verschraubt werden.

 

Die Module stammen aus deutscher Herstellung und sind für den Einsatz in der IT und der Industrie (OT, Operational Technology) zertifiziert und unterstützen viele bekannte Schnittstellenstandards. Sie arbeiten auch unter ungünstigen Umweltbedingungen im Außenbereich. Ein weiterer wichtiger Vorteil: sematicon garantiert eine langfristige Produktverfügbarkeit in derselben Qualität. Die Lieferzeit der Module sind an die typischen Produktzyklen im Maschinenbau angepasst.

 

Die robusten Komponenten haben einen niedrigen Reparaturaufwand und erfordern nur wenig Support und Wartung – wichtige Kriterien in der Industrie. In KRITIS-Branchen gelingt durch den Einsatz der Krypto-Module eine schnelle Zertifizierung in den Zulassungsstellen. Auf Grund der langen Verfügbarkeit sind keine ständigen Rezertifizierungen nötig, wie z.B. bei der PTB (Physikalisch-Technische Bundesanstalt). So ersparen sich die Unternehmen die Wartezeit von ein bis zwei Jahren, bis ihre Anlagen erneut überprüft sind und eingesetzt werden dürfen.

 

Das Ergebnis: Einfache Datenverschlüsselung für die Verkehrstelematik

se.SAM™ ist eine einfach zu integrierende Lösung für die Datenverschlüsselung und Datensicherheit für die Verkehrstelematik. Sie ist es die Voraussetzung für Datensicherheit und Datenschutz. Dadurch können die von Verkehrssteuerungsanlagen ermittelten Daten nicht verfälscht werden. Im Unterschied zu anderen Verschlüsselungslösungen ist das Modul besonders flexibel und kann in beliebige Geräte eingebaut werden. Die lange Verfügbarkeit sorgt für einen Bestandsschutz bei Störungen, es kann auch nach einer langen Betriebsdauer jederzeit ersetzt werden. 

NEWSLETTER

Jetzt unser IoT Use Case Update erhalten

node-divider

Erhalten Sie kostenlos das monatliche Update zu spannenden Use Cases, aktuellen Podcastfolgen und News aus unserer IoT-Community.