Gerhard Bäurle
Schreibender Ingenieur
- Beiträge
- 7.090
- Reaktionspunkte
- 2.626
-> Hier kostenlos registrieren
Edit: Missverständnis gelöscht.
Zuletzt bearbeitet:
Suche BlackBox-Identifizierungssystem
- Ersteller Eraser
- Erstellt am
-> Hier kostenlos registrieren
- Beiträge
- 25.827
- Reaktionspunkte
- 9.583
Das Geschäftsmodell von @Eraser verstehe ich vollkommen, nur nicht die Idee von Harald:
Ersatzteillieferungen zum Selbstkostenpreis
-> Hier kostenlos registrieren
Wer hat Zugriff darauf? Wenn Zugriff auf Programmebene besteht, kannst Du Dir das alles größtenteils schenken.
Jein, viele wollen das - es ist mir nur nicht klar, welchen Zugriff ihr habt und welchen der Kunde (Angreifer). Was Du meinst, was Du brauchst, ist klar. So funktioniert Sicherheit aber nicht.Ich sehe schon, das ist eine etwas verzwickte Anforderung...
- Beiträge
- 24.237
- Reaktionspunkte
- 7.702
Die Angreifer müssen nicht das Identifizierungssystem angreifen, sondern einfach nur der Steuerung neue Formen als bereits akzeptiert hinterlegen/unterschieben. Wenn ihr eine neue eurer Formen nachträglich installieren/freigeben können wollt, dann kann das der Kopie-Anwender auch tun.
- Beiträge
- 12.326
- Reaktionspunkte
- 4.508
@Eraser
Letztlich ist es "nur" eine Frage des Geldes.
Das Thema als solches ist ja nicht neu. Von den meisten SPS-Herstellern gibt es kundenspezifische Lösungen.
Eigene Firmware, eigene Baugruppen, Addons zur Entwicklungsumgebung, ...
Lade mal den für euch zuständigen Aussendienstler ein und lasst euch beraten.
Letztlich ist es "nur" eine Frage des Geldes.
Das Thema als solches ist ja nicht neu. Von den meisten SPS-Herstellern gibt es kundenspezifische Lösungen.
Eigene Firmware, eigene Baugruppen, Addons zur Entwicklungsumgebung, ...
Lade mal den für euch zuständigen Aussendienstler ein und lasst euch beraten.
-> Hier kostenlos registrieren
Bei RFID musst du generell immer auf die Länderzulassungen aufpassen, d.h. die Leseköpfe müssen nationale Normen erfüllen. EU, USA und China sind da selten ein Problem, Südafrika, Indonesien oder Thailand sind da schon spezieller.
Pepperl & Fuchs bietet mit der IPC03 Serie RFID-Tags, welche einen Passwortschutz bieten.
D.h. gewisse Daten sind nur les- oder schreibbar, wenn sich das Lesegerät zuvor am RFID-Tag authentifiziert. Es handelt sich um eine propritäre Lösung, d.h. du bist auf P&F angewiesen.
Pepperl & Fuchs bietet mit der IPC03 Serie RFID-Tags, welche einen Passwortschutz bieten.
D.h. gewisse Daten sind nur les- oder schreibbar, wenn sich das Lesegerät zuvor am RFID-Tag authentifiziert. Es handelt sich um eine propritäre Lösung, d.h. du bist auf P&F angewiesen.
Hallo Eraser,
Mal ein ganz anderer Ansatz,
Die Formen die von euch kommen haben einen von euch beschriebenen RFID wo z.B. in irgendeinen Byte eine gewisse CRC32 von der Formnummer steht.
Der Kunde hat die Möglichkeit selber neue Chips zu erstellen denen halt diese Merkmal fehlt.
Jetzt hättest du du Möglichkeit je nach dem Welches HMI du hast z.B. als Variablen Archiv oder als CSV auf der MMC der CPU bei jedem Bauteil mitzuschreiben was so los war ( z.B. wichtige Prozessparameter Die Anzahl Bauteile auf der Form, Anzahl Bauteile seit Stillstand, Kennzeichen ob Form Original evtl. auch den Stand des Wartungszähler....)
Jetzt in das HMI einen Button wo der Kunde eine Status Meldung erzeugen kann hier kannst du dann die Prozessdaten die du gerade erzeugt hast mit einem Störlogbuch und den aktuellen Diagnose Puffer in einen Ordner auf dem USB Stick und das soll der Kunde dir Schicken.
Schon hast du viele Information ein einfaches Umschrauben des Tags wird auffallen weil das Doppelte an Bauteile wie üblich fällt auf bzw. Warum die Bauteile jetzt nicht mehr gut sind ist dann kein Wunder.
Eine andere Alternative wäre Evtl ihr verkauft euren Kunden ein Smart Maintenence Gateway welches viele Zahlen Daten Fakten gleich zu euch in die Cloud schickt. Ihr schickt den Kunden z.B. in den ersten 2 Jahren nach Kauf kostenlos jeden Monat einen Raport zu mit Tipps seine Qualität / Verfügbarkeit zu Steigern....
Ich hoffe es ist ok hier mal über den Tellerrand zu schauen.
Gruß TIA
Mal ein ganz anderer Ansatz,
Die Formen die von euch kommen haben einen von euch beschriebenen RFID wo z.B. in irgendeinen Byte eine gewisse CRC32 von der Formnummer steht.
Der Kunde hat die Möglichkeit selber neue Chips zu erstellen denen halt diese Merkmal fehlt.
Jetzt hättest du du Möglichkeit je nach dem Welches HMI du hast z.B. als Variablen Archiv oder als CSV auf der MMC der CPU bei jedem Bauteil mitzuschreiben was so los war ( z.B. wichtige Prozessparameter Die Anzahl Bauteile auf der Form, Anzahl Bauteile seit Stillstand, Kennzeichen ob Form Original evtl. auch den Stand des Wartungszähler....)
Jetzt in das HMI einen Button wo der Kunde eine Status Meldung erzeugen kann hier kannst du dann die Prozessdaten die du gerade erzeugt hast mit einem Störlogbuch und den aktuellen Diagnose Puffer in einen Ordner auf dem USB Stick und das soll der Kunde dir Schicken.
Schon hast du viele Information ein einfaches Umschrauben des Tags wird auffallen weil das Doppelte an Bauteile wie üblich fällt auf bzw. Warum die Bauteile jetzt nicht mehr gut sind ist dann kein Wunder.
Eine andere Alternative wäre Evtl ihr verkauft euren Kunden ein Smart Maintenence Gateway welches viele Zahlen Daten Fakten gleich zu euch in die Cloud schickt. Ihr schickt den Kunden z.B. in den ersten 2 Jahren nach Kauf kostenlos jeden Monat einen Raport zu mit Tipps seine Qualität / Verfügbarkeit zu Steigern....
Ich hoffe es ist ok hier mal über den Tellerrand zu schauen.
Gruß TIA
In den meisten Fällen haben wir nach der Installation der Maschinen beim Kunden keinen Zugriff mehr auf die Steuerung, außer der Kunde verbindet sich mit seinem Programmierlaptop damit und lässt uns dann per TeamViewer auf seinen Laptop und von da auf die Steuerung.
Eine TeleService-Verbindung direkt mit der Steuerung gibt es in den allermeisten Fällen nicht (kundenspezifische Anforderung, dass die Maschine keine Verbindung zu einem anderen Netz hat).
Der Kunde selber bekommt derzeit das TIA-Projekt der Anlage.
Der Gedankengang wäre, essentielle Bausteine per KnowHow-Schutz/Schreibschutz zu schützen, sodass er keinen Lese- und Schreibzugriff auf diese Bausteine hat.
Habe ich schon angefragt bei Siemens.
Interessante Info, danke.
Ja das ist immer so ein zweischneidiges Schwert mit dem proprietären Zeug...
Meinst du einen normalen RFID-Chip oder eine proprietäre Lösung?
Bei einem Standard-Chip könnte man ja eine 1:1-Kopie davon anfertigen oder nicht?
Ja so auf die Art ist es geplant.
Es gibt eine Service-Seite am HMI, die der Kunde uns bei Problemen zusenden muss, aus der man genau herleiten kann, in welchem Zustand sich die Maschine befindet und was sonst so los ist. Hier könnte man das schön (ev. versteckt) integrieren.
So etwas lässt so ziemlich kein Kunde zu, die Maschine darf keine Verbindung zum Internet haben.
-> Hier kostenlos registrieren
Hallo Eraser,
Ich würde den Kunden hier per HMI die Möglichkeit geben seine eigenen Chips zu beschreiben ( ganz unverfänglich mit dem gratis Plus an Bde Daten, am besten mit einen sauberen Eingabefeld für den Hersteller) so hättest du bei den Diagnose Daten eine saubere Auswertung wann eine Form von euch und wann eine vom 3t Anbieter gerüstet war.
Ich sehe das auch zum Teil in Richtung Anreiz zu haben etwas zu kopieren, meine Anlage geht so wie immer, warum sollte so ein Chip Kopiert werden. Das ihr im Nachhinein wisst was los ist muss von euch dann auch diskret behandelt werden.
Dieser Meinung war ich auch immer...
Hier kann ich euch wirklich raten soetwas sollte wirklich mit perfekten Hochglanzprospekt von Geschäftsführer zu Geschäftsführer Präsentiert werden.
Im Guss Bereich gibt es hier solche Lösung echt erstaunlich oft, wichtig ist halt es muss wie oben beschrieben ein Benefit für den Kunden rausschauen..... Angefangen bei schnöden OEE Auswertungen über Berichte wie er seine Produktivität steigern kann, bis hin zu einen Besseren Telefonsupport mit Remote Hilfe. Am besten ist dies natürlich für den Garantie Zeitraum kostenlos. Klingt für viele Hersteller jetzt natürlich nach einem Minus Geschäft was es meiner Meinung nach nicht ist, weil hier dann doch viele Abos für die Zukunft abgeschlossen werden.
Ausserdem ist es aus meiner Sicht schon ein Verkaufsargument besonders bei Neukunden mit wenig/ ohne Erfahrung hier einen Guten Support für vergleichsweise wenig Geld zu bekommen.
Gruss TIA
Ja ich würde hier was recht normales nehmen ich würde auf alle Fälle in die CRC die ich oben geschrieben die Rom des RFID mit rein rechnen, so meine eigenen Formen sauber Codieren.
Ich würde den Kunden hier per HMI die Möglichkeit geben seine eigenen Chips zu beschreiben ( ganz unverfänglich mit dem gratis Plus an Bde Daten, am besten mit einen sauberen Eingabefeld für den Hersteller) so hättest du bei den Diagnose Daten eine saubere Auswertung wann eine Form von euch und wann eine vom 3t Anbieter gerüstet war.
Ich sehe das auch zum Teil in Richtung Anreiz zu haben etwas zu kopieren, meine Anlage geht so wie immer, warum sollte so ein Chip Kopiert werden. Das ihr im Nachhinein wisst was los ist muss von euch dann auch diskret behandelt werden.
Dieser Meinung war ich auch immer...
Hier kann ich euch wirklich raten soetwas sollte wirklich mit perfekten Hochglanzprospekt von Geschäftsführer zu Geschäftsführer Präsentiert werden.
Im Guss Bereich gibt es hier solche Lösung echt erstaunlich oft, wichtig ist halt es muss wie oben beschrieben ein Benefit für den Kunden rausschauen..... Angefangen bei schnöden OEE Auswertungen über Berichte wie er seine Produktivität steigern kann, bis hin zu einen Besseren Telefonsupport mit Remote Hilfe. Am besten ist dies natürlich für den Garantie Zeitraum kostenlos. Klingt für viele Hersteller jetzt natürlich nach einem Minus Geschäft was es meiner Meinung nach nicht ist, weil hier dann doch viele Abos für die Zukunft abgeschlossen werden.
Ausserdem ist es aus meiner Sicht schon ein Verkaufsargument besonders bei Neukunden mit wenig/ ohne Erfahrung hier einen Guten Support für vergleichsweise wenig Geld zu bekommen.
Gruss TIA
Kann man wirklich die Seriennummer von einem Siemens-RFID-Chip manipulieren?
Ich denke mal, nicht so einfach.
1. Vorschlag: Ihr könntet eine größere Anzahl der Chips kaufen, die für die nächsten Jahre reicht. Diese Seriennummern alle einlesen und eurem SPS-Code als autorisiert beibringen, alle anderen werden nicht akzeptiert.
2. Vorschlag: Im SPS-Code die Seriennummer auslesen, mit einer komplexen Berechnung verwurschteln und das Ergebnis mit den Daten (von euch einmalig geschrieben) auf den Chip vergleichen. Stimmt das Ergebnis mit den zusätzlichen Daten auf dem Chip überein, wurde der Chip von euch autorisiert. Bei den Daten kannst du noch die Uhrzeit in Nanosekunden (um ein paar Bits rotiert) unterjubeln (z.B. jedes zweite Byte) und vielleicht jedes mal neu beschreiben, damit die Berechnung nicht geknackt werden kann. Die Uhrzeitdaten kannst du ja beim Vergleich ignorieren.
Weiter Daten kannst du nach belieben drauf schreiben und lesen.
Der RFID-Chip wird zuverlässig von der Antenne als "anwesend" bzw. "abwesend" erkannt. Das Signal muss mit dem Einspannen bzw. Formvorhanden-Signal von einem Initiator im 100ms-Bereich übereinstimmen, ansonsten wird der Chip ignoriert oder gar gelöscht, da dann vermutlich hier einer manuell mit einem Chip ohne Form hantiert.
Ich denke mal, nicht so einfach.
1. Vorschlag: Ihr könntet eine größere Anzahl der Chips kaufen, die für die nächsten Jahre reicht. Diese Seriennummern alle einlesen und eurem SPS-Code als autorisiert beibringen, alle anderen werden nicht akzeptiert.
2. Vorschlag: Im SPS-Code die Seriennummer auslesen, mit einer komplexen Berechnung verwurschteln und das Ergebnis mit den Daten (von euch einmalig geschrieben) auf den Chip vergleichen. Stimmt das Ergebnis mit den zusätzlichen Daten auf dem Chip überein, wurde der Chip von euch autorisiert. Bei den Daten kannst du noch die Uhrzeit in Nanosekunden (um ein paar Bits rotiert) unterjubeln (z.B. jedes zweite Byte) und vielleicht jedes mal neu beschreiben, damit die Berechnung nicht geknackt werden kann. Die Uhrzeitdaten kannst du ja beim Vergleich ignorieren.
Weiter Daten kannst du nach belieben drauf schreiben und lesen.
Der RFID-Chip wird zuverlässig von der Antenne als "anwesend" bzw. "abwesend" erkannt. Das Signal muss mit dem Einspannen bzw. Formvorhanden-Signal von einem Initiator im 100ms-Bereich übereinstimmen, ansonsten wird der Chip ignoriert oder gar gelöscht, da dann vermutlich hier einer manuell mit einem Chip ohne Form hantiert.
- Beiträge
- 24.237
- Reaktionspunkte
- 7.702
Werden die Formen auch abwechselnd von mehreren Maschinen genutzt?
Was soll passieren, wenn die Steuerung vergisst, dass eine Nummer autorisiert wurde? Arbeitsverweigerung und Produktionsausfall?
Wäre es nicht kundenfreundlicher, wenn lediglich die Nummer der verwendeten Formen mitgeloggt wird, um bei Qualitäts-Reklamation dem Kunde zeigen zu können, dass das nicht von euren Formen kommt?
Was soll passieren, wenn die Steuerung vergisst, dass eine Nummer autorisiert wurde? Arbeitsverweigerung und Produktionsausfall?
Wäre es nicht kundenfreundlicher, wenn lediglich die Nummer der verwendeten Formen mitgeloggt wird, um bei Qualitäts-Reklamation dem Kunde zeigen zu können, dass das nicht von euren Formen kommt?
Stadtranduser
Level-2
- Beiträge
- 230
- Reaktionspunkte
- 105
-> Hier kostenlos registrieren
Nein. Es gibt aber eine reiche Auswahl RFID Chips aus China, bei denen das eigentlich gemäß Spezifikation R/O Feld der Seriennummer R/W ist.
OK. Und die Siemens-RFID-Antenne kann nicht erkennen, dass das ein anderer Hersteller, also ein Nicht-Siemens-Chip ist?
Meist liegt diese Entscheidung nicht direkt bei der Firma, sondern im Konzern.
Konzernentscheidungen sind selten logisch.
Ich halte nichts davon etwas zu programmieren, wo ich selber weiß, dass es ein Ablaufdatum hat und irgendwann andere unnötige Probleme deswegen daherkommen
Ja so wäre es geplant im eingebauten geöffneten Zustand.
Ja
Nein.
Das ist klar und dieses Thema steht ja gar nicht zur Diskussion.
Es geht hier um Kopiersicherheit, sodass der Kunde mit einem gefälschten Chip der Maschine nicht vorgaukeln kann, dass eine kopierte Form als originale akzeptiert und aufgezeichnet wird.
- Beiträge
- 3.593
- Reaktionspunkte
- 1.039
-> Hier kostenlos registrieren
Ich denke beim Thema Sicherheit an Salts, Hashes.. private key - public key..
Wenn das Ding wirklich ohne Netzzugang betrieben wird musst du ja irgendwo die passenden Schlüssel unterbringen.. wenn das am Netz hängt und sogar eventuell ins weitweitweg darf, könntest du ja eine Datenbankanfrage stellen etc..
Wenn das Ding wirklich ohne Netzzugang betrieben wird musst du ja irgendwo die passenden Schlüssel unterbringen.. wenn das am Netz hängt und sogar eventuell ins weitweitweg darf, könntest du ja eine Datenbankanfrage stellen etc..
- Beiträge
- 12.326
- Reaktionspunkte
- 4.508
Mal ne Idee:
Falls ihr Aktorik und Sensorik in den Formen habt, könnte man evtl. über die Möglichkeiten von IO-Link nachdenken:
Bei IO-Link gibt es Vendor-ID und Device-ID zum Identifizieren von Bauelementen. Diese können über die SPS abgefragt werden.
IO-Herstellern gibt es bestimmt auch die Möglichkeit für euch eigene Teile zu fertigen.
Keine Ahnung wie "fäschungssicher" so was ist, aber vielleicht weiß da @AUDSUPERUSER etwas mehr?
Falls ihr Aktorik und Sensorik in den Formen habt, könnte man evtl. über die Möglichkeiten von IO-Link nachdenken:
Bei IO-Link gibt es Vendor-ID und Device-ID zum Identifizieren von Bauelementen. Diese können über die SPS abgefragt werden.
IO-Herstellern gibt es bestimmt auch die Möglichkeit für euch eigene Teile zu fertigen.
Keine Ahnung wie "fäschungssicher" so was ist, aber vielleicht weiß da @AUDSUPERUSER etwas mehr?
Das Kernproblem hier ist doch, ob man einen Original-Chip von einem gefälschten Chip unterscheide kann, auch wenn der "ganze Inhalt", inklusiv der "Sicherheit-CRC/Hashes/Keys-Daten", kopiert wurde. Wenn das nicht geht, bringen auch die ganzen "Sicherheitsberechnungen" nichts.
Bei den großen Anbieter von RFID-Lesegeräten und Chip-Hersteller gibt es doch bestimmt welche, die irgendwie erkennen können, ob das ein Original-Chip ist oder nicht. Und wenn ja, dann kann man sich (beim Original-Chip) auch darauf verlassen, dass die "eingebrannte" Seriennummer Ein-Eindeutig ist und nicht kopiert wurde. Und dann kann man sich auch auf die Sicherheitsdaten auf dem Chip verlassen, da diese immer die Seriennummer des Chips mit einberechnet haben sollte.
Dass diese Maschinen nicht ins Internet dürfen, ist nachvollziehbar und wurde bereits geschrieben. Und selbst wenn, würden die, die mit gefälschten Chips arbeiten wollen, dies bestimmt nicht tun.
- Beiträge
- 24.237
- Reaktionspunkte
- 7.702
-> Hier kostenlos registrieren
und es muss nur fälschungssicher mitgeloggt werden, mit welcher Seriennummer und Chip-Typ die Maschine produziert hat. Die original-Chips müssen nicht einzeln in der Steuerung hinterlegt oder sonst wie autorisiert werden.
IO Link:
Sensor muss gewechselt werden...und dann?
Lieber Kunde:
Sie können nur von uns zu moderat überzogenen Preisen ein Sensor verwenden?
Es geht doch nur darum festzustellen, ob die original Form verwendet wurde.
Weil es schon vorgekommen ist, das die Qualität bemängelt wurde und sich dann rausgestellt hat, das es am Nachbau lag.
Der Kunde soll oder kann ja auch weiterhin sich n Nachbau einsetzten?
Sensor muss gewechselt werden...und dann?
Lieber Kunde:
Sie können nur von uns zu moderat überzogenen Preisen ein Sensor verwenden?
Es geht doch nur darum festzustellen, ob die original Form verwendet wurde.
Weil es schon vorgekommen ist, das die Qualität bemängelt wurde und sich dann rausgestellt hat, das es am Nachbau lag.
Der Kunde soll oder kann ja auch weiterhin sich n Nachbau einsetzten?
Zuletzt bearbeitet:
- Beiträge
- 12.326
- Reaktionspunkte
- 4.508
Von Preisen war überhaupt nicht die Rede.
Spezielle Sensoren oder Aktoren sind nichts Außergewöhnliches. Bei Teilegreifern gibt es zig bei denen nur herstellerspezifische Sensoren passen.
Schau dir mal die IO-Link-Spezifikationen genauer an. Da kannst du das Ganze feingranular einstellen. Da gibt es IDs für Hersteller, Device usw. Kannst du bei jedem Master konfigurieren. Steck ich da anstelle eines Wenglor-Sensors einen Balluff-Sensor ein, dann geht der Port auf Störung. Ist die Master-Konfiguration per Passwort geschützt, dann geht da nix. Zusätzlich kannst du auch alle Parameter in der SPS auslesen. Was ich nicht weiß ist wie manipulationssicher diese IDs sind
