Enter at least 2 characters to start the search.

Endress+Hauser sätter standarder för internetsäkerhet

IETF rekommenderar CPace-protokollet i SmartBlue för lösenordsskyddad åtkomst till instrument

Arbetsgruppen för kryptografi hos standardiseringsorganisationen IETF (Internet Engineering Task Force) har valt CPace-protokollet, som har utvecklats av Endress+Hauser, som en rekommenderad metod i internetstandarder. Efter att ha genomgått omfattande säkerhetsanalyser gick CPace-protokollet ut som vinnare bland bidrag från utvecklare hos många välkända företag.

Säker åtkomst till fältinstrument är högsta prioritet för driftansvariga i alla branscher inom processindustrin. Moderna fabriker består av hundratals eller tusentals mät- och styrinstrument som måste nås på distans allt oftare. Dessa fältinstrument måste dessutom installeras, övervakas och underhållas med jämna mellanrum. Säker, lösenordsbaserad användarautentisering spelar en särskilt viktig roll idag, framförallt vid användning av enheter med digitala gränssnitt.

Säkerhet med användarvänlig längd på lösenordet

För att kunna använda Bluetooth-kommunikationsteknik i industrimiljöer har säkerhetsexperter hos Endress+Hauser identifierat ett behov av ytterligare skydd. Det resulterade i utvecklingen av lösningen CPace, som tillhör klassen PAKE-metoder (lösenordsskyddat nyckelutbyte). CPace används bland annat i tyska elektroniska ID-kort för att i stort sett bryta sambandet mellan den kryptografiska säkerhetsnivån och lösenordets längd.

Fördelen med denna metod är att bearbetningskapaciteten hos även de minsta fältinstrumenten är tillräcklig för att förse enheter och därmed de industriella systemen med bästa möjliga skydd mot cyberattacker. Dessutom är CPace omtyckt bland användare eftersom den önskade säkerhetsnivån kan uppnås utan att behöva förlita sig på långa lösenord.

”Vi har fått leta internt efter en lösning för att skapa säkra anslutningar till instrumenten. De metoder som har funnits hittills har inte kommit på fråga eftersom de inte ger en tillräckligt hög säkerhetsnivå med tanke på att fältinstrument har en begränsad bearbetnings- och lagringskapacitet. Lösenordsverifiering skulle ha inneburit en fördröjning på två minuter eller mer vid inloggning”, förklarar Björn Haase, projektledare hos Endress+Hauser.

CPace gör livet surt för hackare

Säkerheten för den PAKE-baserade lösningen med Bluetooth-teknik från Endress+Hauser verifierades redan 2016 som en del av en analys vid institutet för tillämpad och integrerad säkerhet, Fraunhofer Institute for Applied and Integrated Security (AISEC). Institutet klassificerade säkerhetsnivån för Endress+Hausers säkerhetsskikt, vars huvudkomponent rekommenderas för användning i internetmiljöer, som ”hög”.

Moderna fabriker består av hundratals eller tusentals mät- och styrinstrument. ©Endress+Hauser

Moderna fabriker består av hundratals eller tusentals mät- och styrinstrument. Säker, lösenordsbaserad åtkomst till instrumenten blir därför allt viktigare.

Med CPace-protokollet garanterar Endress+Hauser säker åtkomst till fältinstrument. ©Endress+Hauser

Med CPace-protokollet garanterar Endress+Hauser säker åtkomst till fältinstrument.

Björn Haase, senior expert inom elektronik hos Endress+Hauser Liquid Analysis. ©Endress+Hauser

Björn Haase, senior expert inom elektronik hos Endress+Hauser Liquid Analysis.

Kontakt