Azubi-Projekt: Sichere Fernwartung anschaulich erklären

Azubi-Projekt: Sichere Fernwartung anschaulich erklären

Wie kann ein Dienstleister eine Maschinenanlage via Fernzugriff sicher warten? genua bietet dazu eine Lösung mit verschlüsselten Verbindungen und Firewall-Funktionen. Wie alle Komponenten zusammenarbeiten, lässt sich am besten mit einem anschaulichen Modell erklären. Deshalb bekamen wir, Maximilian und ich, den Auftrag, unser Fernwartungs-Konzept zu visualisieren. Das Demo-System soll auf Messen eingesetzt werden und Publikum an den Stand locken. Als technische Auszubildende mit einem Faible für Elektrotechnik waren wir schnell von diesem Projekt begeistert. Hier erzählen wir, was letztlich dabei herausgekommen ist.

Als Besonderheit gewährleistet die Fernwartungs-Lösung von genua IT-Sicherheit über den gesamten Prozessablauf: Das Rendezvous-Konzept verhindert Missbrauch der Fernwartungsverbindung durch Dritte und gibt dem Dienstleister nur den unbedingt benötigten Handlungsspielraum im Netz des Anlagenbetreibers. Mögliche Schäden durch Fehler des Dienstleisters oder eingeschleusten Schadcode können sich nicht über den eng begrenzten Wartungsbereich hinaus verbreiten.

Praktisch heißt das: Nur der freigeschaltete Dienstleister X kann zeitlich begrenzt und ganz gezielt auf das Wartungsobjekt – also beispielsweise die Druckmaschine Y – zugreifen, während ihm alle anderen Bereiche im Kundennetz verschlossen bleiben. Und nur so ist Fernwartung in Zeiten von Malware wie Stuxnet, Duqu und Flame ruhigen Gewissens zu verantworten. Doch wie lassen sich alle Aspekte dieser mit IT-Sicherheit kombinierten Fernwartung schnell und einfach erklären?

Zusammen mit den Kollegen wurde uns schnell klar, dass ein Live-Modell – ein „Fernwartungsdemonstrator“ – sehr gut geeignet ist, um den sicheren Fernwartungszugriff anschaulich darzustellen.

Doch wie soll er aussehen, unser Demonstrator?

Nach einigen Besprechungen hatten wir ein Grundkonzept entwickelt und es zunächst in Lebensgröße an die Wand gemalt. Der Demonstrator sollte aus folgenden Komponenten bestehen: einem 3D-Drucker, der Sicherheits-Plattform genubox, einem Laptop, einem Tablet und LEDs. Und diese Komponenten sollten auf einer Plexiglasscheibe anschaulich angeordnet werden.

Ziel ist es, mit einem Rollenspiel das Rendezvous-Konzept ganz praktisch zu erklären: Über das Tablet soll ein Mitarbeiter eines Fertigungsunternehmens ganz komfortabel dem externen Fernwartungsdienstleiter (Laptop) Zugang zur Maschine (3D-Drucker) erlauben. Dieser Dienstleister kann daraufhin den Drucker steuern – dabei sorgt die Sicherheits-Plattform genubox für eine verschlüsselte VPN (Virtual Private Network)-Verbindung und eine Absicherung des Kundennetzwerks. Viele kleine LEDs sollen dann den Weg des Befehls vom Laptop über die Sicherheitskomponente bis hin zur betreuten Maschine verdeutlichen.

 

3D-Drucker bei der ArbeitDer 3D-Drucker bei der Arbeit: Hier entsteht eine Schraube mit passender Mutter

Für alle, die sich jetzt fragen, warum es ausgerechnet ein 3D-Drucker sein musste: Wir wollten einen richtigen Hingucker verwenden, der aber trotzdem relativ handlich sein soll und hinter dem sich eine interessante Technik verbirgt. Unserem Modell, dem „MakerBot Replicator 2“, kann man sogar sehr gut von außen bei der präzisen Arbeit zusehen. 3D-Drucker sind jetzt auch preislich erschwinglich und faszinierend für technisch Interessierte, die wir auf Messen ansprechen wollen. Natürlich könnte man auch jedes denkbare Produktionssystem verwenden, das IT-gesteuert funktioniert.

Der Plan steht – Zeit für die Umsetzung

Nun gab es erstmal viel Organisatorisches zu tun. Es musste die Hardware bestellt und  ein detaillierter Plan zur technischen Umsetzung gemacht werden.

Als die Schaltpläne gezeichnet und einige Tests abgeschlossen waren, konnten wir nun endlich unsere elektrotechnischen Bauteile besorgen. Jetzt ging es für uns so richtig los: Platinen designen, löten, messen und verbessern. Nach ca. einem Monat hatten wir bereits alle Platinen fertig. Das war auch gut, immerhin sollte das Live-Modell bis zur HANNOVER MESSE fertig sein und einwandfrei funktionieren – wir standen mächtig unter Zeitdruck. Und dann kamen auch noch einige zeitintensive Probleme auf uns zu...

Azubi bastelt am Fernwartungs-DemonstratorDer aufwändigste Schritt: Wir mussten knapp 300 Leuchtdioden einsetzen

Während ein handwerklich erfahrener Kollege aus dem Industriekunden-Bereich aus Holz einen Unterbau für die Plexiglasplatte mit der Hardware baute, konnten wir mit der Programmierung der Steuereinheit beginnen. Hier gab es einige Stolperfallen und Probleme, die nach vielen Stunden – zuletzt auch mit Hilfe anderer Kollegen – gelöst werden konnten. Der letzte Schritt: Knapp 300 Leuchtdioden mussten in die Plexiglas-Platte eingesetzt werden. Hier hatten wir viel zu kämpfen. Es war sehr schwierig, so viele Löcher gleichmäßig in eine Platte zu bohren und auch beim Verbauen der LEDs kein zu großes Chaos zu verursachen. Und dann passierte es trotzdem: Nicht alle LEDs leuchteten – doch wo war der Fehler? Wir mussten nun das kaputte Lämpchen suchen und es irgendwie austauschen, ohne die Kabel ringsum zu lösen. Sie können sich sicher vorstellen, wie glücklich wir waren, als das geschafft war!

Präsentation des fertigen DemonstratorsUnsere Geschäftsleitung und die Kollegen waren begeistert vom Ergebnis

Endlich konnten wir unser Live-Modell präsentieren

Nach gut zwei Monaten hatten wir unser Modell dann fertig. Stolz haben wir es am Schluss der ganzen Firma präsentiert und viel positives Feedback bekommen.

Für alle Beteiligten war es ein sehr spannendes Projekt. Und für mich war es auf der Hannover Messe besonders schön zu sehen, dass unser Fernwartungs-Demonstrator viele Besucher – darunter auch Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern – faszinierte. Unser Demonstrator wird mit Sicherheit noch auf vielen weiteren Messeauftritten zum Einsatz kommen.


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.