IT und Automatisierung

IETF empfiehlt CPace-Protokoll für den passwortgeschützten Zugriff auf Geräte

Die Kryptographie-Arbeitsgruppe der Internet Standardisierungs-Organisation Internet Engineering Task Force (IETF) hat das von Endress+Hauser entwickelte Cpace-Protokoll als empfohlenes Verfahren für den Einsatz in Internet-Standards ausgewählt.

Das Protokoll Cpace ging nach umfangreichen Sicherheitsanalysen als Sieger aus einem Wettbewerb mit Einreichungen von Mitarbeitenden namhafter Firmen hervor. Der sichere Zugriff auf Feldgeräte hat bei Betreibern in allen Zweigen der Prozessindustrie höchste Priorität. Moderne Anlagen enthalten viele Mess-, Steuer- und Regelgeräte, auf die immer häufiger aus der Ferne zugegriffen werden muss. Zudem müssen Feldgeräte regelmäßig installiert, kontrolliert oder gewartet werden.

Die sichere passwortbasierte Authentifizierung der Nutzer, vor allem bei Geräten mit digitalen Datenschnittstellen, spielt dabei heutzutage eine besondere Rolle. Für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld identifizierten die E+H Security-Experten den Bedarf für einen zusätzlichen Schutz und entwarfen hierzu eine Lösung namens Cpace. Cpace gehört zur Klasse der Pake-Verfahren (Password-authenticated key exchange).

Cpace bietet den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird. „Wir haben nach einer eigenen Lösung gesucht, um einen sicheren Verbindungsaufbau mit den Geräten zu schaffen, weil bisherige Verfahren, mit adäquatem Security Niveau für Industrieanwendungen aufgrund der beschränkten Ressourcen ausschieden.

Eine Passwort-Überprüfung hätte eine Login-Verzögerung von zwei Minuten und mehr bedeutet“, sagte Projektleiter Dr. Björn Haase. Die Sicherheit der Pake-basierten Lösung mit Bluetooth-Technologie wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit bestätigt. Das Schutzniveau des Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.

Contact

Endress + Hauser AG

Kägenstrasse 2
4153 Reinach
Schweiz

+41 61 715 7700
+41 61 715 2888

Mediadaten

Mediadaten - LVT LEBENSMITTEL Industrie

zum Download

Produkt veröffentlichen


Haben Sie Interesse an einer Veröffentlichung Ihrer Produktmeldung, einem Eintrag in das Bezugsquellenverzeichnis, einem Video oder einem Webinar?
 

Werbemöglichkeiten

Mediadaten

Mediadaten - LVT LEBENSMITTEL Industrie

zum Download

Produkt veröffentlichen


Haben Sie Interesse an einer Veröffentlichung Ihrer Produktmeldung, einem Eintrag in das Bezugsquellenverzeichnis, einem Video oder einem Webinar?
 

Werbemöglichkeiten