Wittmann Battenfeld: Sichere Spritzgießmaschinen im Zeitalter des Fernzugriffs

15.06.2020

Die durch die Covid-19-Pandemie verordneten Schutzmaßnahmen veranlassen Unternehmen, die Anzahl an Personen in Betrieben auf das notwendige Minimum zu beschränken. Um dennoch eine vollautomatische und effiziente Produktion zu gewährleisten, stellt die Kombination aus wenigen Personen vor Ort und weiteren Personen im Home-Office mit Remote-Zugriff auf den Maschinenpark eine pragmatische Lösung dar. Die Möglichkeit, extern auf Maschinen zuzugreifen, wird von immer mehr Unternehmen entdeckt und verstärkt genutzt. Viele Maschinensteuerungen wurden in der Entwicklungsphase jedoch noch nicht für diese Art der Nutzung ausgelegt und sind daher anfällig für den Befall mit Schadsoftware und für missbräuchliche Cyber-Angriffe.

Die neueste Generation der Spritzgießmaschinen von Wittmann Battenfeld, Kottingbrunn (Österreich), mit B8-Steuerung und Wittmann-4.0-Option wurde hingegen mit Hilfe einer angepassten Firewall und vielen zusätzlichen Funktionen für einen gesicherten externen Zugriff entwickelt und bietet somit ein hohes Maß an Cyber-Security.

Die Wittmann-4.0-Option erweitert die Maschinensteuerung Unilog B8 um eine separate Arbeitszellensteuerung (Wittmann 4.0 Router), die diverse Kommunikationsaufgaben und Schutzfunktionen übernimmt. Eine dieser Funktionen i

Schematische Darstellung der Arbeitszellen-Abschirmung. (Abb.: Wittmann Battenfeld)

Schematische Darstellung der Arbeitszellen-Abschirmung. (Abb.: Wittmann Battenfeld)

st die externe Firewall, die auf den Betrieb mit Spritzgießmaschinen angepasst wurde.

Der Wittmann-4.0-Router schirmt somit die Maschinensteuerung von der Außenwelt ab. Im Gegensatz zu Office-PCs können die Steuerungen von Spritzgießmaschinen typischerweise nicht automatisch auf die neueste Betriebssystemsoftware und somit den Letztstand an Sicherheitspatches upgedatet werden. Ein Update müsste zuerst ein aufwändiges und zeitintensives Verifizierungsverfahren beim Hersteller durchlaufen. Das wiederum erlaubt es Schadsoftware, bekannte, aber zwischenzeitlich noch nicht geschlossene Sicherheitslücken in den Betriebssystemen der Maschinensteuerungen auszunutzen. Ein mögliches Szenario ist die Verwendung der Maschinensteuerung für Denial-of-Service (DoS) Attacken, die im schlimmsten Fall den Ausfall der Steuerung – und somit der Produktion – nach sich ziehen.

Die Wittmann-4.0-Firewall ist im Hinblick auf die typische Nutzung einer Spritzgieß-Arbeitszelle angepasst (Restrictive Firewall). Standardmäßig werden praktisch alle Ports geschlossen, die nicht für die ursächliche Kommunikation der Spritzgießmaschine und der angeschlossenen Geräte nach außen vorgesehen sind. Auch die dezidiert erlaubten Kommunikationen werden laufend auf Plausibilität (Intrusion Detection) überprüft. Sollte das Kommunikationsaufkommen das zu erwartende und typische Datenvolumen überschreiten, könnte möglicherweise ein DoS-Angriff vorliegen, der entsprechend unterbunden wird.

Ein weiterer Sicherheitsaspekt ist die Aggregierung der OPC-UA-Server von Spritzgießmaschine und Peripheriegeräten im Wittmann-4.0-Router. So erfolgt die Kommunikation zwischen einem externen Datenclient und dem tatsächlichen Gerät oder der Spritzgießmaschine innerhalb der Arbeitszelle nur über einen Aggregierungsserver im Router. Die Anfragen des oder der externen Clients werden direkt im Router behandelt, aber nicht zu den physischen Geräten durchgereicht. Auch dies stellt einen wichtigen Sicherheitsaspekt dar.

Der Wittmann-4.0-Router verfügt über einen Secure Boot Process und ermöglicht ein automatisches Update des Betriebssystems, solange dieses Update über eine von Wittmann vergebene Zertifizierung verfügt. Damit wird verhindert, dass ein Fake-Update in die Hardware eingespielt wird, welches möglicherweise jegliche Sicherheitseinrichtungen umgehen könnte.

www.wittmann-group.com

© Kunststoff-Profi Verlag GmbH & Co. KG, Bad Homburg

Weitere Meldungen

mehr
KWeb_Web_R4_Nachrichten_01.02.-31.12.2020_(300x150)

Rohstoffbörse

KunststoffWeb Rohstoffbörse
Einfach und kostenlos Kunststoffe online suchen und verkaufen.

  • Nutzung und alle Services sind komplett kostenlos
  • Einfache und komfortable Bedienung
  • Hohe Reichweite
Alle Inserate
Registrierung
Benutzer-Login

Wer-Bietet-Was?

Wer-Bietet-Was?
Das große Branchenbuch der Kunststoffindustrie: Informieren Sie hier Kunden und Geschäftspartner über Ihre Produkte und Dienstleistungen!

Mehr als 3.000 Unternehmen sind bereits im KunststoffWeb verzeichnet – Sie auch?

Produkt- und Firmensuche
KWeb_Superbanner_Xing_1290x150
© 1996-2020 KunststoffWeb GmbH, Bad Homburg