Use Case

Sichere Anbindung von Straßenausstattung und Verkehrsleittechnik

In der Verkehrstelematik müssen alle Daten verschlüsselt übertragen werden, beispielsweise von und zu Verkehrsleitanlagen über der Autobahn. Der Gerätehersteller sematicon AG hat ein Krypto-Modul entwickelt, das nach dem Plug&Play-Prinzip arbeitet.

Das Problem: Unsichere Geräte für Verkehrstelematik

Stauwarner, Parkleitsysteme und Verkehrsbeeinflussung auf der Autobahn – intelligente Systeme für die Verkehrstelematik optimieren die Verkehrsströme und verhindern Unfälle. Dabei werden Daten zu einer Leitzentrale übertragen und Befehle an die Anlagen gesendet. Es muss sichergestellt sein, dass die dabei übertragenen Informationen nicht verfälscht werden, da Verkehrsstörungen oder sogar Verkehrsunfälle die Folge sein könnten. Aus diesem Grunde muss auch die Straßenverkehrstechnik die Regeln zur Absicherung von KRITIS-Anlagen befolgen.

 

Ein wichtiges Element dieser Absicherung ist die Sicherstellung der Herkunft und Richtigkeit der Daten während der Übertragung zwischen Anlage und Leitzentrale. Ein Hersteller von Telematikprodukten für die Verkehrsleittechnik wollte die Verschlüsselung hardwarebasiert gestalten und vereinfachen. Für die notwendigen Geräte gelten hohe Anforderungen. Sie müssen wasserdicht und stoßfest sein sowie fehlerfrei im Temperaturbereich von -40°C bis +90°C arbeiten und länger als 10 Jahre lieferbar sein. Gewünscht ist eine automatisierte, signierte und unveränderbare bidirektionale Übertragung der Daten zwischen Anlage und Leitzentrale.

Die Lösung: Ein Krypto-Modul für das Industrial IoT

sematicon hat die Kryptographie-Familie se.SAM™ (sematicon Security and Authentication Modules) entwickelt. Mit diesen Krypto-Modulen lassen sich Industrie-Security-Anforderungen einfach und sicher umsetzen. Sie garantieren die Echtheit der Daten (Authentizität), die unveränderbare und korrekte Funktionsweise (Integrität) und durch Datenverschlüsselung die Vertraulichkeit der industriellen Daten.

 

Die Krypto-Module zeichnen sich zudem durch Stabilität, Robustheit und besonders einfache Handhabung aus. Die Geräte sind retrofit-fähig und bringen auch bestehende Anlagen zur Verkehrssteuerung auf den neuesten Stand der IT-Security. Sie verwirklichen alle kryptographischen Operationen in Hardware. Damit ist der optimale Schutz der Schlüssel gewährleistet. Sie lassen sich ohne zusätzliche Software, Middleware oder Treiber flexibel über alle Betriebssysteme und Architekturen hinweg einsetzen. Dadurch eignet sich die Lösung für unterschiedliche Industrie-PCs und -steuerungen. Das Modul kann bei Bedarf in Schaltschränken oder direkt in Maschinengehäusen eingebaut und dort verschraubt werden.

 

Die Module stammen aus deutscher Herstellung und sind für den Einsatz in der IT und der Industrie (OT, Operational Technology) zertifiziert und unterstützen viele bekannte Schnittstellenstandards. Sie arbeiten auch unter ungünstigen Umweltbedingungen im Außenbereich. Ein weiterer wichtiger Vorteil: sematicon garantiert eine langfristige Produktverfügbarkeit in derselben Qualität. Die Lieferzeit der Module sind an die typischen Produktzyklen im Maschinenbau angepasst.

 

Die robusten Komponenten haben einen niedrigen Reparaturaufwand und erfordern nur wenig Support und Wartung – wichtige Kriterien in der Industrie. In KRITIS-Branchen gelingt durch den Einsatz der Krypto-Module eine schnelle Zertifizierung in den Zulassungsstellen. Auf Grund der langen Verfügbarkeit sind keine ständigen Rezertifizierungen nötig, wie z.B. bei der PTB (Physikalisch-Technische Bundesanstalt). So ersparen sich die Unternehmen die Wartezeit von ein bis zwei Jahren, bis ihre Anlagen erneut überprüft sind und eingesetzt werden dürfen.

 

Das Ergebnis: Einfache Datenverschlüsselung für die Verkehrstelematik

se.SAM™ ist eine einfach zu integrierende Lösung für die Datenverschlüsselung und Datensicherheit für die Verkehrstelematik. Sie ist es die Voraussetzung für Datensicherheit und Datenschutz. Dadurch können die von Verkehrssteuerungsanlagen ermittelten Daten nicht verfälscht werden. Im Unterschied zu anderen Verschlüsselungslösungen ist das Modul besonders flexibel und kann in beliebige Geräte eingebaut werden. Die lange Verfügbarkeit sorgt für einen Bestandsschutz bei Störungen, es kann auch nach einer langen Betriebsdauer jederzeit ersetzt werden. 

Klingt spannend - Und nun?

Wir bieten Ihnen die Möglichkeit sich über unseren Anwenderkreis mit gleichgesinnten Unternehmen zu vernetzten. Alle Unternehmen stehen vor gleichen Herausforderungen und teilen Ihr Wissen gern.

Anwender

zu diesem Use Case

Hersteller von Telematikprodukten für die Verkehrsleittechnik und Verkehrsleitsysteme. Dieser Use Case wird ebenfalls von Firmen mit dem Fokus auf Sensorik, Datenerfassung und -analyse Systeme, sowie Systeme der Verkehrstelematik angewendet. Dazu gehören Fachbereiche wie: Verkehrsmanagement und Verkehrsbeeinflussungsanlagen, Projektkoordinierung und Objektüberwachung, sowie die Verkehrstechnische Forschung & Entwicklung.

Umsetzungspartner

zu diesem Use Case

CyProtect AG – seit über 20 Jahren - herstellerunabhängiger IT/IIoT-Cybersecurity Spezialist, ermöglicht Mittelstand, großen Infrastrukturen und öffentlichen Sektor passgenaue IT- und Industrial-Security aus einer Hand.

Die sematicon AG bringt jahrelange Erfahrung im IT-Sicherheits- und Industrieumfeld zusammen und schließt die Lücken zwischen IT und OT.

Podcast

zum Use Case hören

Keine Lust zu lesen? Hören Sie einfach Best Practices zum Use Case von Anwendern unterwegs.

Produkte

zu diesem Use Case

Wir helfen Ihnen im Auswahlprozess der Partner-, Produkt und Technologieauswahl.