Neu zur SPS IPC Drives 2018: Sicherer Industrierouter mit Schlüsselschalter
mbNET.rokey

Für den Betreiber ist die Anlagenverfügbarkeit sehr wichtig. Treten Störungen auf, ist eine schnelle Hilfe per Fernwartung nötig. Andererseits stoßen Maschinen- und Anlagenbauer häufig auf Sicherheitsbedenken, wenn sie auf das Unternehmensnetz ihrer Kunden zugreifen wollen. Daher hat MB connect line eine ganz neue Generation an Industrieroutern entwickelt, bei der der Kunde die volle Kontrolle behält. Das wohl auffälligste Merkmal des mbNET.rokey ist sein Schlüsselschalter. Mit ihm kann der Betreiber entscheiden ob er die aktive Internet- und VPN-Verbindung gänzlich unterbricht, oder in einer zweiten Schlüsselstellung nur auf die internen Dienste, nicht aber auf das Netzwerk hinter dem Router zugegriffen werden kann. In dieser Stellung ist Datenlogging für den Betreiber möglich, aber ein Eingriff per Fernwartung ist ausgeschlossen. Schließlich kann der Betreiber auch entscheiden, die Verbindung in beide Richtungen zu öffnen. Somit wären sowohl Datenlogging als auch Fernwartung möglich.

Um die Sicherheit weiter zu erhöhen wurden zusätzlich noch andere Hardwareelemente hinzufügt. Das Boot-ROM mit dem Bootlader und den Hersteller-Zertifikaten stellt sicher, dass das System mit einem unveränderlichen Vertrauensanker gestartet wird. Somit kann nur die vom Hersteller signierte Firmware verwendet und auch bei Updates keine manipulierte Firmware auf dem System eingeschleust werden. Zusätzlich wurde ein so genanntes „Secure Element“ hinzugefügt. Das ist ein eigener Hardwarebaustein, welcher die digitalen Schlüssel und Zertifikate unabhängig vom Flash speichert.