Die Gefahren von Industrie 4.0
Wenn manipulierte Roboter Produktionsanlagen lahmlegen
Die Vorteile von Industrie 4.0 liegen auf der Hand: Integration und Automatisierung über Prozessgrenzen hinweg bringen einen deutlichen Leistungsschub für die Produktion. Die Risiken sind jedoch nicht zu unterschätzen.
»Industrie 4.0« oder die »Fabrik der Zukunft« verspricht große Vorteile durch die Integration und Automatisierung über Prozessgrenzen hinweg. Doch was passiert, wenn ein Roboter in seinem programmierten Arbeitsablauf gestört wird? Welche Auswirkungen können Fehlfunktionen beispielsweise in einer Produktionsstraße haben, in der es auf höchste Genauigkeit ankommt? Diesen Fragen ist jetzt das Sicherheitsunternehmen Trend Micro ganz praktisch nachgegangen und hat dazu einen eigens zu diesem Zweck entwickelten Roboterarm mit Schadecode infiziert.
Der Roboter war zunächst so programmiert, dass er einen bestimmten Arbeitsablauf durchführte. Durch die Schadsoftware wurde es möglich, diesen Arbeitsablauf zu stören und eine Fehlfunktion hervorzurufen, die beispielsweise zu Schäden in einer Produktionsstraße führen könnte. Im konkreten Beispiel sollte der Arm einen Gegenstand aufheben an einer bestimmten Stelle abstellen. Nach der Manipulation griff der Roboter daneben oder stellte den Gegenstand nicht wie gewünscht ab.
Wie sich solche Eingriffe verhindern lassen, demonstriert Trend Micro mit seiner Security-Lösung »SafeLock«. Damit ist es möglich, derartige Manipulation sichtbar zu machen und zu verhindern, so das Versprechen. Denn die Lösung verhindert laut Hersteller, dass unerlaubte Programme auf Systemen installiert und ausgeführt werden. Dazu muss »SafeLock« selbst nicht mit dem Internet verbunden sein. Dadurch soll zuverlässig unterbunden werden, dass schädlicher Code auf geschäftskritischen Ressourcen ausgeführt wird, der diese ausspionieren oder sabotieren könnte.
Der Hersteller empfiehlt, »SafeLock« zusammen mit der Lösung »Portable Security« zu verwenden. Mit ihrer Hilfe sollen IT-Verantwortliche Malware aufspüren und entfernen können und so beispielsweise Manipulationen an Robotern vorbeugen, auf denen unter Umständen keine IT-Sicherheitssoftware installiert wird, weil dies deren Genauigkeit beeinträchtigen würde. Aktuelle Pattern-Dateien werden auf einen USB-Stick geladen, der die lokale Festplatte des Rechners durchsucht, auch wenn dort keine Antiviren-Software installiert ist. Neu in der aktuellen Version 2 der Software sind beispielsweise drei Leuchtdioden an der Geräteunterseite, die direkte Rückmeldungen zum Scanverlauf ermöglichen, oder eine zentralisierte Management-Funktion, mit der IT-Verantwortliche auch bei mehreren Niederlassungen oder Produktionsstätten Malware-Scans konfigurieren und Scan-Protokolle zusammenfassen können.
Den manipulierten Roboterarm zeigt Trend Micro übrigens am Stand des Verbands Deutscher Maschinen- und Anlagenbau auf der Hannover Messe (13. bis 17. April). Seit Anfang dieses Jahres ist der Hersteller Mitglied der Arbeitsgemeinschaft Produkt- und Know-how-Schutz des VDMA.
Lesen Sie mehr zum Thema
