Bezpieczna komunikacja Bluetooth® opracowana przez Endress+Hauser
Bezpieczna, niskoenergetyczna technologia dla przemysłu procesowego opracowana przez Endress+Hauser
Coraz większe zainteresowanie wygodnym dostępem do aparatury obiektowej. Częstotliwość zdalnego dostępu do urządzeń obiektowych stwarza znaczne ryzyko dla bezpieczeństwa komunikacji. Postęp w zakresie Przemysłowego Internetu Rzeczy powoduje zwiększenie liczby połączonych ze sobą w sieć komponentów sterowania procesem. Firma Endress+Hauser wprowadziła dodatkową warstwę bezpieczeństwa w komunikacji Bluetooth®, która chroni hasła dostępu, wykorzystując główny komponent o nazwie CPace. Rozwiązanie CPace zapobiega atakom występującym najczęściej podczas parowania urządzeń Bluetooth®.
Bezpieczeństwo komunikacji Bluetooth® ma znaczenie
Bezpieczeństwo uwierzytelniania użytkowników za pomocą hasła odgrywa obecnie kluczową rolę, zwłaszcza w przypadku urządzeń z interfejsami bezprzewodowymi, np. Bluetooth®. Ponieważ ochrona haseł jest niezwykle trudna, rozwiązanie CPace opracowane przez Endress+Hauser wykorzystuje skuteczną technikę PAKE opartą na metodzie PACE wykorzystywaną w niemieckich dowodach tożsamości. Dzięki CPace, połączenia Bluetooth® z przyrządami pomiarowymi są zawsze bezpieczne, nawet wtedy, gdy hasła zdefiniowane przez użytkownika są relatywnie krótkie.
Rozwiązanie bezpieczeństwa Bluetooth® opracowane przez E+H z rekomendacją IETF
W 2020 r. CFRG, grupa badawcza Crypto Forum Research Group, działająca w ramach organizacji normalizacyjnej IETF, po przeprowadzeniu gruntownej analizy bezpieczeństwa, ogłosiła rozwiązanie CPace opracowane przez Endress+Hauser zwycięzcą i uznała jako zalecaną metodę do stosowania w internetowych standardach bezpieczeństwa. Niezależnie od tego, w 2016 r. poziom bezpieczeństwa opracowanego przez Endress+Hauser rozszerzenia protokołu Bluetooth® został uznany za "wysoki" przez Instytut Fraunhofera AISEC.
Więcej informacji na ten temat, patrz Analiza bezpieczeństwa Instytutu Fraunhofera.
Korzyści
Większa dostępność, oszczędność czasu i bezpieczeństwo zakładu dzięki rozwiązaniu CPace podczas korzystania z urządzeń Bluetooth®
Bezpieczeństwo użycia haseł w zakładach przemysłowych niezależnie od długości hasła i dostępności skomplikowanej infrastruktury PKI dzięki korzystaniu z protokołów PAKE
Możliwość stosowania niezależnie od typu i mocy obliczeniowej urządzenia, ponieważ weryfikacji wymaga tylko jeden protokół
Zapobieganie phishingowi i atakom typu man-in-the-middle z wykorzystaniem kryptografii asymetrycznej
Znacząco większe bezpieczeństwo niż innych standardowo stosowanych rozwiązań (np. klucza PSK) – rozwiązanie Endress+rekomendowane przez IETF