PIA5 - PKI in Infrastrukturen für industrielle Automatisierungstechnik mit 5G

Abstract

Das Verbundvorhaben PIA5 befasst sich mit der Entwicklung und prototypischen Umsetzung einer einheitlichen Sicherheitsarchitektur für industrielle Automatisierungssysteme in 5G‑Campusnetzen. Ziel des Projekts ist es, eine durchgängige, domänenübergreifende Absicherung der Kommunikation zwischen 5G‑Netzen, Operational Technology (OT) und Information Technology (IT) zu ermöglichen und damit zentrale Anforderungen moderner Industrie‑4.0‑Anwendungen hinsichtlich Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität zu erfüllen. Zur Absicherung dieser Architektur wurde ein PKI‑basiertes Sicherheitskonzept auf Basis eines Multi‑Access Edge Computing (MEC)‑Framework entwickelt, das insbesondere die Einbindung von PKI‑Funktionalitäten in Endgeräte adressiert. Dabei lag ein Schwerpunkt auf der sicheren Integration ressourcenbeschränkter Geräte und bestehender Brownfield‑Anlagen. Hierzu wurden Endgeräte um Secure Elements (TPM) erweitert, um kryptographische Schlüssel hardwarebasiert zu erzeugen, zu speichern und für zertifikatsbasierte Authentifizierungsverfahren nutzbar zu machen. Das MEC‑Framework wurde ausgewählt, angepasst und an das 5G‑Campusnetz angebunden, um Use Cases wie Condition Monitoring, Lokalisierung, adaptive Produktion und Retrofitting umzusetzen. Die entwickelten Konzepte wurden in realen 5G‑Testbeds bei Industrie‑ und Forschungspartnern integriert und umfangreich funktional validiert. Die Ergebnisse zeigen, dass die Kombination aus MEC‑basierter Anwendungslogik und PKI‑gestützter Gerätesicherheit eine praxisnahe, skalierbare und sichere Grundlage für industrielle Anwendungen in 5G‑Campusnetzen bildet und insbesondere den sicheren Betrieb sowie das Retrofitting bestehender Anlagen ermöglicht.