Sichere Bluetooth®-Verbindung von Endress+Hauser
Eine sichere Low-Power-Technologie für die Prozessindustrie
Der komfortable drahtlose Zugriff auf Feldgeräte gewinnt immer mehr an Interesse. Doch mit dem immer häufigeren Fernzugriff auf die Geräte entstehen auch Sicherheitsrisiken. Zudem führen Entwicklungen wie das Industrial Internet of Things zu einer zunehmenden Vernetzung der einzelnen Prozessregelungskomponenten. Endress+Hauser hat zum Schutz von Passwörtern eine zusätzliche Sicherheitsebene für Bluetooth® entwickelt, deren Kernkomponente CPace ist. Mit CPace werden Angriffe während des Bluetooth®-Pairings verhindert.
Bluetooth®-Sicherheit zählt
Die sichere passwortbasierte Benutzerauthentifizierung spielt heutzutage eine entscheidende Rolle, insbesondere wenn es um Geräte mit drahtlosen Schnittstellen wie Bluetooth® geht. Da es extrem schwierig ist, Passwörter zu schützen, nutzt Endress+Hauser CPace, eine leistungsstarke PAKE-Technik, die von der PACE-Methode abgeleitet wurde, wie sie in deutschen Personalausweisen zum Einsatz kommt. Mit CPace sind Bluetooth®-Verbindungen zu Messgeräten jederzeit sicher, auch dann, wenn Benutzer nur relativ kurze Passwörter vergeben haben.
Erfahren Sie mehr über das CPace-Protokoll für passwortgeschützten Zugriff auf Geräte.
Bluetooth®-Sicherheit von Endress+Hauser wird von IETF empfohlen
2020 hat die CFRG, die Crypto Forum Research Group des Internet-Standardisierungsgremiums IETF, die von Endress+Hauser entwickelte Lösung CPace nach einer umfassenden Sicherheitsanalyse zum Gewinner erklärt („Zur Verwendung in Internet-Protokollen empfohlen“). Unabhängig davon wurde 2016 das Schutzniveau der Endress+Hauser Bluetooth®-Sicherheitserweiterung vom Münchner Fraunhofer Institut AISEC als „hoch“ eingestuft.
Mehr dazu in der Sicherheitsanalyse des Fraunhofer Instituts.
Vorteile
-
Bessere Nutzbarkeit, Zeiteinsparungen und erhöhte Anlagensicherheit bei der Verwendung von Bluetooth®-Geräten – dank CPace
-
Sichere Verwendung von Passwörtern in industriellen Anlagen, unabhängig von der Passwortlänge und der Verfügbarkeit einer komplexen PKI-Infrastruktur dank Nutzung von PAKE-Protokollen
-
Nutzung unabhängig von Gerätetyp und Leistungsspezifikationen, da nur ein Protokoll verifiziert werden muss
-
Verhinderung von Phishing- und Man-in-the-Middle-Angriffen durch Nutzung einer asymmetrischen Kryptografie
-
Deutlich mehr Sicherheit als andere Lösungen im Standardeinsatz (z. B. Pre-Shared Key), Endress+Hauser Lösung von der IETF empfohlen