idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instance:
Share on: 
09/01/2020 11:18

Mehr IT-Sicherheit im Hafenterminal

Britta Widmann Kommunikation
Fraunhofer-Gesellschaft

    Häfen zählen zu den kritischen Infrastrukturen, da Störungen und Ausfälle immense, nicht nur volkswirtschaftliche Auswirkungen haben können. Dabei sind die möglichen Sicherheitsrisiken vielfältig, insbesondere in digitalisierten Containerterminal-Prozessen, die durch Industrie 4.0 immer mehr an Bedeutung gewinnen. Ein neues Methoden- und Werkzeugset entwickelt von Forscherinnen und Forschern des Fraunhofer-Instituts für Fabrikbetrieb und -automatisierung IFF und seinen Industriepartnern ermöglicht die präventive Abwehr von Angriffen auf automatisierte cyberphysische Systeme und hilft, die Sicherheit entlang der gesamten Logistikkette inklusive der IT-Systemlandschaft zu erhöhen.

    Eine gut ausgebaute Hafeninfrastruktur ist Voraussetzung, um die Funktionen eines Seehafens zu erfüllen. Mit wenigen Ausnahmen transportieren heutzutage nach wie vor Menschen die Container in den Hafenterminals weltweit mit Fahrzeugen von A nach B. Diesen Prozess wollen die EUROGATE GmbH, die TRANSPORTWERK Magdeburger Hafen GmbH und METOP GmbH, Projektpartner des Fraunhofer IFF automatisieren. Die Transporter sollen sich künftig beim Be- und Entladen zwischen Schiffen, Lkw und Zügen automatisiert bewegen. Damit werden sie zu cyberphysischen Systemen, die mithilfe von Sensoren auf ihre Umgebung reagieren und mit Aktoren ihre Position im Terminal erkennen und vorgegebene Fahraufträge automatisiert abarbeiten.

    Cyberphysische Systeme – das könnten beispielsweise auch Gabelstapler oder Kräne sein – sind hochkomplexe softwaretechnische Systeme, die mit mechanischen und elektronischen Teilen interagieren und damit verschiedensten Risiken wie Hackerangriffen oder physischer Manipulation ausgesetzt sind. Zudem sind sie aufgrund ihrer Komplexität anfällig für systemimmanente Störungen, die die Stabilität beeinträchtigen. »Ein Software-Update auf einem der Fahrzeuge kann schon zu Versionskonflikten und Ausfällen führen. Aber auch Cyberattacken und Hackerangriffe werden in Deutschland zu einer zunehmenden Bedrohung für Hafenunternehmen«, weiß Tobias Kutzler, Wissenschaftler am Fraunhofer IFF in Magdeburg. In enger Zusammenarbeit mit den Projektpartnern etabliert er mit seinem Team und dem Projektpartner METOP GmbH im Verbundvorhaben AUTOSEC (siehe Kasten) Maßnahmen, um die Sicherheit der cyberphysischen Systeme und der IT-Infrastruktur zu erhöhen. Zunächst sollen diese für die vom Verbundkoordinator EUROGATE betriebenen Hafenterminals umgesetzt werden. Geprüft wird zudem, ob sie sich auf den Magdeburger Binnenhafen, der über deutlich weniger IT-Ressourcen verfügt, übertragen und dort einführen lassen.

    Digitaler Zwilling erhöht die Sicherheit und Resilienz kritischer Infrastrukturen

    Neu entdeckte Fehler oder spezifische Angriffe können nie ausgeschlossen oder von vornherein komplett verhindert werden (Stabilitätsansatz). Das Ziel der Forscher ist es, einen Ansatz zu finden, der es einerseits erlaubt, auftretende Fehler oder Probleme automatisiert schnell zu erkennen und andererseits die Resilienz zu erhöhen (Resilienzansatz). Das Ziel muss es sein, nicht ein gesamtes System, sondern nur gestörte Teilkomponenten abschalten zu können und weiterhin auch eine schnelle Wiederinbetriebnahme des Gesamtsystems zu ermöglichen, indem die Fehlerursachen schnell ermittelt und auch behoben werden können. Dieser Ansatz lässt sich auf unterschiedlichste Logistikprozesse anwenden. »Mithilfe von Simulationen bauen wir einen Digitalen Zwilling des Hafens auf und gleichen die Prozesse der realen Hafeninfrastruktur permanent mit dem Digitalen Zwilling ab. Verhalten sich beide nicht identisch, liegt ein Problem vor«, erläutert Kutzler die Idee.

    Drei-Stufen-Konzept: identifizieren, lokalisieren, beheben

    Der Abgleich wird mit einem eigens entwickelten Methoden- und Werkzeugset realisiert, das auf einem Drei-Stufen-Konzept basiert: identifizieren, lokalisieren, beheben. Zunächst wird festgestellt, dass ein Fehler vorliegt. Dies erkennt die Software durch den Abgleich von zu überwachenden Leistungsparametern oder Kennzahlen. »Eine Störung erkennen wir beispielsweise daran, dass die Container nicht mehr in der vorgegebenen Geschwindigkeit bewegt werden«, sagt der Ingenieur. Im nächsten Schritt prüft die Software, wo im System der Fehler vorliegt und um welche Art von Problem es sich handelt. Hier gleicht die Software die überwachten Parameter hinsichtlich ihres historischen Verlaufs mit weiteren Kontextdaten unter Zuhilfenahme von Methoden des Data Mining miteinander ab, um Korrelationen zu erkennen und die Störung punktgenau zu identifizieren. Anschließend wird versucht, die Fehlerursache zu lokalisieren, um zu entscheiden, ob das gesamte System oder nur ein Teil (z.B. ein Fahrzeug) davon abgeschaltet werden muss. »Da es für die Automatisierung der Containerterminal-Prozesse und die Kontrolle der cyberphysischen Systeme bislang keine Standards gibt, fangen wir im Prinzip bei Null an«, so Kutzler. »Mit dem Digitalen Zwilling erhält man zusätzlich die Möglichkeit, die Inbetriebnahme eines Systems in der Simulation mit allen ›realen‹ IT- Komponenten und simulierter Hardware zu erproben und erst dann live zu gehen, wenn es einwandfrei funktioniert. Andererseits können wir mit der gleichen Verfahrensweise auch im Live-Betrieb gegen den Digitalen Zwilling testen. Dadurch sind wir in der Lage, Fehler schnell zu identifizieren, einzugrenzen und das betreffende System abzuschalten.«

    In ersten Tests im Wilhelmshavener Hafenterminal und im Binnenhafen Magdeburg von Juli bis Ende September evaluieren die Projektpartner die Lösung prototypisch. In Wilhelmshaven werden zunächst die Position, Fahrtrichtung und Geschwindigkeit von bereits automatisierten Straddle Carrieren, die auf einem Testgelände im Rahmen des Projekts STRADEGY von EUROGATE entwickelt und getestet werden, überwacht. Das sind sehr komplexe Fahrzeuge, die die Container im Terminal umlagern und übereinander stapeln können. »Ein erfolgreicher Hackerangriff oder andere Manipulationen am Logistiksystem würden nicht nur unseren Partner EUROGATE schädigen, sie hätten auch Auswirkungen auf den Verkehr der jeweiligen Hafenstadt, da sich die abzufertigenden Lkws kilometerweit stauen würden«, sagt der Forscher. Die Dringlichkeit des AUTOSEC-Projekts hat der Hackerangriff im Jahr 2017 auf das dänische Unternehmen Maersk deutlich gemacht, das rund 20 Prozent des gesamten Welthandels in seinen Schiffscontainern transportiert. Der Schaden belief sich auf mehrere hundert Millionen Dollar.


    More information:

    https://www.fraunhofer.de/de/presse/presseinformationen/2020/september/mehr-it-s...


    Images

    Auch im Magdeburger Hafen werden in der Zukunft Automatisierungslösungen Einzug halten.
    Auch im Magdeburger Hafen werden in der Zukunft Automatisierungslösungen Einzug halten.

    © Fraunhofer IFF


    Criteria of this press release:
    Journalists
    Electrical engineering, Information technology, Mathematics, Traffic / transport
    transregional, national
    Cooperation agreements, Research projects
    German


     

    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).