Suche BlackBox-Identifizierungssystem

E

Eraser

Level-2
Beiträge
205
Reaktionspunkte
20
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

wir wollen für unsere Maschinenformen eine Art Erkennungssystem installieren, sodass die Maschine weiß, ob eine originale Form verwendet wird.
Also eine Art Chip in der Form, der ausgelesen wird.

Erste Testversuche per RFID-System funktionieren zwar, sind aber so wie es aussieht nicht recht manipulationssicher (zwecks RFID-Chip auslesen und kopieren).

Der Gedankengang ist nun, eine Art Chip als Black Box in der Form zu installieren und diese dann per elektrischer Verbindung auszulesen.
Gleichzeitig könnte dann auch ein Stückzähler auf der Black Box gespeichert werden, der die Gesamt-Stückzahl zwecks Wartung mitprotokolliert.

Hat jemand so ein System schon im Einsatz oder kann mir eine Richtung für so eine BlackBox zeigen?
Über googeln finde ich so ein System nicht bzw. verwende ich wahrscheinlich die falschen Suchbegriffe.

Danke
 
Die für Alarmanlagen verwendeten RFID Chips sind etwas schwerer zu kopieren.
Ansonstrn frag mal bei Anbietern für Dongle Lösungen nach.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
So wie ich Deine Anforderungen verstehe, würde ich bei RFID bleiben. Es gibt so viele Beispiele, in denen RFID angewendet wird, wo man Manipulationen befürchten muss. Zugangskarten, Wertkarten usw.

Ich würde einfach mal einen Vertreter von einem den üblichen Anbietern (Pepperle und Fuchs, Siemens, Turck, usw, usw) genau mit der Aufgabenstellung konfrontieren.
 
Ein Siemens RFID-System wurde schon getestet. Aber RFID-Chips sind nicht kopiersicher. Ein chinesisches Lesegerät für ein paar Euro und man kann mehrere solcehr Chip-Klone anfertigen.
Deswegen wäre der Gedankengang nach BlackBox, welche mit der Steuerung direkt oder über ein Zwischengerät kommuniziert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Somit bleibt die Frage, ob es ein System gibt, dass nicht so einfach nachkopiert werden kann.
Eine Art eingegegossener Chip, der mit der Steuerung kommuniziert. Das Programm in der Steuerung nicht lesbar hinterlegt.
Je nach Aufwand müsste man hier dann schon die ganze Kommunikation mitschneiden und reverse-engineeren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ja so eine Art Dongle-System würde schon passen, nur bräuchte ich das als Teil, dass in eine Form integriert werden kann, d.h. kein USB usw. sondern die Kommunikation mit der PLC über ein mehradriges Kabel, welches beim Formwechsel ja abgesteckt wird.
 
Eraser schrieb:
Ja so eine Art Dongle-System würde schon passen, nur bräuchte ich das als Teil, dass in eine Form integriert werden kann, d.h. kein USB usw. sondern die Kommunikation mit der PLC über ein mehradriges Kabel, welches beim Formwechsel ja abgesteckt wird.
Zum Vergrößern anklicken....

Dongle gibt es nicht nur mit USB. Einfach mal nachfragen.
 
Mahlzeit.

Leicht offtopic, da ich für die eigentliche Frage keine zusätzlichen Infos/Lösungen bereitstelle, passt aber gerade:
Soll "kopiersicher" hier heißen, dass PROGRAMMIERTE Daten nicht geändert werden können, oder bezieht dies eine mögliche EINGEBRANNTE Schlüssel-Seriennummer mit ein?

Frage deshalb, weil ich mich für die Bedienerverwaltung bei unseren Maschinen nur auf diese Seriennummer abstütze (Also den Schlüssel nicht individuelle programmieren muss) und alles andere im HMI-Projekt behandle.
 
Stadtranduser schrieb:
Es gibt Chips, da kann die Seriennummer auch geschrieben werden.
Zum Vergrößern anklicken....
Ist dann aber vermutlich ein besonderer Speicherbereich!?

Wir verwenden Euchner-Schlüssel, und hier werden Seriennummer und programmierte Daten getrennt behandelt/gelesen.
Es sollte mir also keiner ein Schlüssel-Duplikat "unterschieben" können ...
 
SICK hat manipulationssichere RFID-Türschalter im Angebot, beispielsweise die STR1.
Weiß aber nicht als wie kopiersicher dieses "manipulationssicher" zu betrachten ist, die Zielsetzung ist bei diesen Sensoren auch etwas anders.

Ansonsten würde mir, außer die gängigen Dongle, noch vllt. ein U2F-Chip in den Sinn kommen, der bei Kontakt ein OTP (One Time Passwort) generiert.
Sowas wie einen YubiKey.
Aber keine Ahnung ob es sowas auch als Industrie-Variante gibt.
 
@Oberchefe
Werkzeuge (egal ob Spritzguß, Stanzen oder Umformen, ...) wurden schon immer kopiert. Nur ist es heute mit 3D-Scannern viel, viel einfacher geworden. Nach dem Test wieder auseinanderbauen. Die Teile vom Dienstleister scannen lassen und vom Chinamann nachbauen lassen. Originalzeichnungen oder CAD-Daten sind nicht mehr notwendig. Und oft stecken halt in solchen Werkzeugen Mannjahre an Entwicklung.
 
Genau so ist es, viel Entwicklung drin und dann kopiert der Chinese einfach alles. Oder der Kunde baut sich seine eigene Form und will dann dem Maschinenbauer die Schuld geben, dass die Qualität nicht passt. Hatten wir leider schon öfter.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Jep, unsere lieben Chinesen...

Wobei ich mich Frage wie man verhindern will, dass der Kunde den Chip/Dongle/sonst was aus dem Werkzeug entfernt und einfach fest am Lesegerät anbringt.
Wer es hinbekommt ein Stanzwerkzeug zu kopieren, wird es auch schaffen einen Dongle aus dem Werkzeug entfernen (ohne diesen zu zerstören).

Evtl. würde es was bringen ein "normales" RFID-Tag mit Speichermöglichkeit zu nehmen und darauf über einen parallel dazu in der SPS gespeicherten Wert das Werkzeug an- und abzumelden.

Quasi:
1.: Die Anlage bekommt das neue, originale Werkzeug und du lernst das Werkzeug über irgendeine Art von Lizenzierung an die SPS an.
Beispielsweise einen Lizenz- oder vereinbarten Startcode.

2.: Die SPS erkennt per Lizenzschlüssel oder Startcode das Werkzeug als autorisiert und schreibt eine Zufallszahl in das Tag bzw. ersetzt damit den Startcode (welcher ebenfalls in der SPS gesichert wird).
Die Codes SPS seitig vllt. zusätzlich auf dem Ladespeicher sichern, falls du mal die SPS tauschen oder komplett neu laden musst (Verlust von Remanenzdaten).

3.: beim nächsten Einsetzen des Werkzeugs wird der Zufallswert gelesen und geprüft ob dieser bereits in der SPS registriert wurde.
Wurde er das nicht, wird das Werkzeug als nicht autorisiert abgelehnt bzw. eine Lizenzierung gefordert.

4.: Stimmt der gelesene Wert mit einem in der SPS gesicherten Wert überein, wird das Werkzeug akzeptiert und der Zufallswert auf dem RFID-Tag gegen den nächsten Zufallswert ersetzt (genauso der zugehörige Wert in der SPS).

5.: damit der Zufallswert beim Lesen des Tags nicht auffällt, wird der komplette Speicherbereich des RFID-Tags mit irgendwelchen Mülldaten beschrieben.
Die meisten Tags können einige KB speichern, zum eindeutigen Identifizieren reicht ja ein einzelner DINT an einer festen Speicherposition aus.

6.: damit das RFID-Tag auch am Werkzeug verbleibt und nicht fest am Leser montiert wird, wird die Verbindung zum Tag mit Endlage Sensoren plausibilisiert. Meldet ein Sensor "Werkzeug nicht mehr in Endlage eingesetzt" und die Verbringung zum RFID-Tag besteht noch, ist irgendwas faul und die SPS kann das Werkzeug ablehnen.

Natürlich kann der Kunde das gefälschte Werkzeug und den entfernten Dongle parallel entnehmen um der SPS vorzugaukeln, dass alles ok wäre.
Aber es treibt zumindest den Aufwand ein bisschen nach oben.

Und man müsste sich noch etwas einfallen lassen wie man damit umgeht wenn das Werkzeug an mehreren Anlagen verwendet wird.
Hat eine SPS das Werkzeug registriert, würde die andere SPS das gleiche Original-Werkzeug als unautorisiert bewerten weil ein der SPS unbekannter Zufallswert im RFID-Tag steht.
Evtl unterschiedliche Speicheradressen im RFID-Tag entsprechenden der Seriennummer der Anlage?

Ich vermute das schwierigste wird es das ganze so zuverlässig arbeiten zu lassen, dass die SPS Originalwerkzeuge nicht als Fälschung erkennt.
 
Evtl wäre es noch möglich den Zufallswert gegen einen Schlüssel auf Basis von elliptischen Kurven zu ersetzen und entsprechenden, mathematischen Brainfuck zu treiben.
Aber ich fürchte um sowas auf SPS Ebene umzusetzen brauchst du etwas fähigeres als mein angetrunkenes Hirn.
Prost 🍺
 

Similar threads

J
TIA S7-1500 Modbus-Server für mehrere Blackbox-Clients
Antworten
10
Aufrufe
2K
PN/DP
PN/DP
J
Wincc Server ersetzen?
Antworten
4
Aufrufe
7K
JSEngineering
J
E
Sonstiges Verbesserte Service-Möglichkeit mittels Kamera und "Chat"
Antworten
15
Aufrufe
7K
roboticBeet
R
M
OBERON Component Pascal für die Automatisierung
Antworten
6
Aufrufe
12K
JesperMP
JesperMP
H
Libnodave C++ Win Forms mit Vipa CPU verbinden
Antworten
1
Aufrufe
6K
holex
H
Zurück
Oben