Sikker Bluetooth®-forbindelse fra Endress+Hauser
En sikker lavenergiteknologi til procesindustrien udviklet af Endress+Hauser
Praktisk trådløs adgang til remote-instrumenter bliver stadig mere væsentligt. Der opstår væsentlige sikkerhedsrisici i takt med, at instrumenter i stigende grad tilgås fra eksternt hold. Udviklinger inden for Industrial Internet of Things medfører indbyrdes forbundne processtyringskomponenter. Endress+Hauser har udviklet et sikkerhedslag til Bluetooth®, som beskytter adgangskoderne og benytter CPace som kernekomponent. Med CPace undgås de berygtede angreb på Bluetooth®-parringstrinnet.
Bluetooth®-sikkerhed er vigtigt
Sikker adgangskodebaseret brugergodkendelse spiller en særlig rolle i dag, især når det gælder instrumenter med digitale grænseflader som f.eks. Bluetooth®. Fordi det er ekstremt vigtigt at beskytte adgangskoder, bruger Endress+Hausers CPace en effektiv PAKE-teknik, som stammer fra PACE-metoden, der bruges til tyske ID-kort. Med CPace er Bluetooth®-forbindelser til måleinstrumenter altid sikre, selv i de tilfælde, hvor brugerne har fået tildelt relativt korte adgangskoder.
Bluetooth®-sikkerhed fra Endress+Hauser anbefales af IETF
I 2020 valgte CFRG, Crypto Forum Research Group for internetstandardiseringsorganet IETF, Endress+Hausers interne løsning CPace som vinder ("Anbefalet til brug i internetprotokoller") efter en omfattende sikkerhedsanalyse. Samtidig klassificerede det München-baserede Fraunhofer Institut AISEC i 2016 beskyttelsesniveauet i Endress+Hausers Bluetooth®-sikkerhedsudvidelse som "høj".
Få mere at vide i Fraunhofer Instituts evaluering af sikkerhedsanalyse.
Fordele
Større anvendelighed, tidseffektivitet og sikkerhed for dit anlæg ved brug af Bluetooth®-instrumenter takket være CPace
Sikker brug af adgangskoder på industrianlæg uafhængigt af adgangskodelængden og tilgængeligheden af en kompleks PKI-infrastruktur, der benytter PAKE-protokoller
Brug uafhængigt af instrumenttype og strømspecifikationer pga. verificering af kun en enkelt procedure
Forebyggelse af phishing og replayangreb vha. asymmetrisk kryptografi
Stærkere sikkerhed end andre udbredte standardløsninger (f.eks. forhåndsdelt nøgle) – Endress+Hauser-løsning anbefalet af IETF