10 trin til en grøn og mere effektiv produktion

CO2-reduktion for en grønnere produktion – alt, hvad du har brug for at vide
10 trin til grøn trykluftproduktion

Alt, hvad du har brug for at vide om din pneumatiske transportproces

Find ud af, hvordan du kan skabe en mere effektiv pneumatisk transportproces.
3D images of blowers in cement plant
Luk

Elektronikon® Nano™-sikkerhed

Kryptering, godkendelse og certificering

Elektronikon® Nano™-sikkerhed: Kryptering, godkendelse og certificering

Fremskridt inden for tilslutningsteknologi betyder forbløffende nye muligheder for kompressorstyreenheder. Nano™ fra Atlas Copco er en af de mest sofistikerede. Den muliggør fjernovervågning og -styring af kompressoren og endda over-the-air-opdateringer. Det betyder, at kompressorens ydeevne kan forbedres ligesom med telefoner, højttalere og biler, og nye funktioner tilføjes via den trådløse installation af periodiske opdateringer.


Derfor bliver Atlas Copcos G-kompressorer bedre med tiden… og Nano™ bliver også snart tilgængelig for andre serier.


Selv om disse nye muligheder er fantastiske for brugere, der ønsker at overvåge og styre deres kompressorer på afstand eller nyde godt af de seneste nyskabelser, som Atlas Copcos teknikere har udviklet, er der ét spørgsmål, som først skal besvares.


Er teknologien sikker at bruge?
Det er et reelt spørgsmål. Når alt kommer til alt, ser det ud til, at meldinger om hacker- og malwareangreb – forårsaget på grund af skødesløse brugere eller dårligt beskyttede produkter – er stigende.


Heldigvis er Elektronikon® Nano™ designet til at omfatte gennemprøvede cybersikkerhedsstandarder. Den beskytter kompressoren mod både online- og offlinetrusler.

Den tilsluttede styreenhed

For at forstå denne beskyttelse skal vi først se på, hvordan Nano™ fungerer, samt de mange tilslutningsmuligheder og funktioner. Denne avancerede styreenhed, som 100 % er udviklet internt og er den mindste i den populære Elektronikon-serie, forbindes med Atlas Copcos SMARTLINK-app. Det giver kunderne frihed til at overvåge deres G-kompressor ved hjælp af deres smartphone eller tablet. Det eneste, de skal bruge, er en kablet/trådløs internetforbindelse. De kan endda styre deres G via Bluetooth®. Nano™ gør det også muligt at downloade og installere opdateringer.
 

Som ethvert produkt, der kan fjernbetjenes eller har en internetforbindelse, kan en tilsluttet kompressor blive udsat for en række risici, hvis den ikke er korrekt beskyttet. Derfor har Atlas Copco gjort en ekstraordinær indsats for at designe Nano™, så den er helt sikker.

Tre primære risici ved kompressortilslutning

Der er tre primære risikoområder, der skal håndteres.

  1. Risikoen for, at nogen overtager kompressoren (eller opfanger data), mens de er i nærheden.
  2. Risikoen for, at nogen får adgang til de data, der sendes fra kompressoren til skyen.
  3. Risikoen for, at nogen manipulerer data som f.eks. de over-the-air-opdateringer, der sendes til kompressoren.


Atlas Copcos eksperter har sikret sig, at ingen af disse potentielle cybersikkerhedsrisici udgør et problem for Elektronikon® Nano™ og de kompressorer, den styrer. Lad os gennemgå dem én efter én for at forstå, hvilke skridt der er taget for at beskytte dig mod uautoriseret adgang

Optimal beskyttelse mod uautoriseret adgang på stedet

Lad os først se på risikoen for uautoriseret adgang til kompressoren af en person, der er fysisk tæt på den, f.eks. ved hjælp af en Bluetooth-forbindelse. Hvis det lykkes, kan de stjæle data, installere hacket firmware eller overtage styringen af kompressoren.


Derfor har Atlas Copco sikret, at uautoriserede brugere i nærheden af kompressoren ikke kan få adgang. En tidsbegrænset parringsprocedure forhindrer uautoriseret adgang via Bluetooth. Kryptering af datalagring gør det umuligt at få adgang til eller ændre data, der er gemt i kompressoren. Desuden krypteres Bluetooth-kommunikationskanalen. Det betyder, at følsomme data som f.eks. din WiFi-adgangskode aldrig vil blive eksponeret.

Beskyt din kompressor mod et skybaseret angreb

Atlas Copco-kompressorer, der er udstyret med en Nano™-styreenhed, er forbundet til skyen, f.eks. for at lagre data og downloade over-the-air-opdateringer. Hvis den ikke er korrekt sikret, kan en sådan skyforbindelse forårsage datatyveri, aflytning, uautoriseret fjernbetjening, DoS-angreb og installation af hacket firmware.

Med sine cybersikkerhedsforanstaltninger sikrer Atlas Copco, at dette ikke sker – dette gælder data, som din kompressor sender til skyen til fjernovervågning og data, den modtager, f.eks. i form af over-the-air-opdateringer. 

TLS 1.2 og X.509 CA-godkendelse for eksperter

Takket være en krypteret kommunikationskanal med Transport Layer Security (TLS) 1.2 er Atlas Copcos skybaserede oplysninger om kunderne sikret mod aflytning og datatyveri. De fleste har aldrig hørt om TLS, men udnytter sandsynligvis teknologien dagligt. Det er en udbredt kryptografisk protokol, der giver kommunikationssikkerhed, og som er designet til at gøre kommunikationen mellem to eller flere computerprogrammer sikker. 

Atlas Copco anvender denne teknologi i kombination med X.509-certifikater, som er et andet udtryk, der er velkendt for eksperter. X.509-certifikater bruges til at sikre, at kompressoren kun kan tilsluttes sikre Atlas Copco-enheder. Det betyder, at dine data kun sendes til Atlas Copcos sky, som er beskyttet af omfattende Microsoft-sikkerhedsforanstaltninger, og ingen andre steder hen. Den samme teknologi bruges til at forhindre uautoriseret adgang til Atlas Copcos sky. Kun en kompressorstyreenhed, der kan levere en korrekt nøgle, har tilladelse til at oprette forbindelse til Atlas Copcos sky, og denne nøgle opbevares sikkert i styreenheden.

Dette sikrer, at de data, du sender og modtager, er helt sikre, at de kun sendes til beregnede steder og kun modtages af den tilsigtede modtager.

Derudover bruger Atlas Copco verificering af firmwarens autenticitet for at garantere, at du aldrig kommer til at installere firmware, der er blevet hacket eller manipuleret. Dette gøres ved at anvende Elliptic Curve Digital Signature Algorithm (ECDSA) og RSA public-key cryptosystem.

TLS 1.2 og X.509 CA-godkendelse for lægfolk

Hvad betyder det så?
 

De fleste mennesker ved ikke, at når computere kommunikerer, ligger der mere i det end én enhed, der "taler" direkte til en anden. I de fleste tilfælde går oplysningerne fra enhed A først gennem routere og firewalls.
 

Medmindre der træffes de rigtige foranstaltninger, hvilket Atlas Copco har gjort, udgør dette to potentielle problemer. Det første er, at kommunikationen kan "læses" eller registreres af en mellemliggende enhed. Derudover er der en risiko for, at meddelelsen, der tilsyneladende kom fra enhed A, faktisk ikke stammer derfra, dvs. at en person med slette hensigter foregiver at være enhed A eller har ændret den oprindelige meddelelse.
 

Heldigvis kan enheder som f.eks. kompressorer, der styres af Nano™, beskyttes optimalt mod begge trusler.
 

For det første gøres det ved at benytte kryptering for at sikre, at meddelelsen fra enhed A til enhed B ikke kan læses af nogen af de mellemliggende enheder. I bund og grund er det kun disse to enheder, der kan forstå meddelelsen, fordi den er krypteret af enhed A og ikke dekrypteres, før den når til enhed B.
 

Nu skal de bare finde ud af, hvordan enhed A kan kryptere dataene på en måde, så enhed B – og kun enhed B – kan dekryptere dem.
 

Svaret er en proces, der kaldes "public key cryptography", også kendt som asymmetrisk kryptografi. I denne proces sender enhed B en "offentlig" nøgle til enhed A. Nøglen er asymmetrisk, hvilket er en vigtig kvalifikator, fordi det er det, der gør nøglen sikker. Den kan bruges til at kryptere data, men den samme nøgle kan ikke bruges til at dekryptere dem. Det kræver en "privat" nøgle at dekryptere disse data. Enhed B sender sin offentlige nøgle ud, så enhed A kan kryptere dataene, men deler aldrig den private nøgle. Derved sikres, at kun enhed B kan læse de krypterede data. Hvis den offentlige nøgle blev opfanget af en mellemliggende enhed, udgør det ikke et problem, da denne nøgle kun kan bruges til at kryptere data men ikke til at dekryptere dem. På samme måde sender enhed A sin offentlige nøgle til enhed B, så enhed B kan kryptere data, der kun kan dekrypteres af enhed A. Sådan opretter de to enheder en sikker kommunikationskanal.
 

Det er en af de måder, hvorpå Nano™ beskytter sin G-kompressor: De oplysninger, den modtager, sendes via en af disse sikre kanaler, og eksterne parter kan ikke bruge nogen af oplysningerne, hvis de skulle opfange dem.
 

Den anden udfordring er at sikre, at enhederne er dem, de hævder at være, for hvad kan forhindre en mellemliggende enhed i at foregive at være enhed B? Hvis dette sker, vil enhed A bruge den offentlige nøgle fra den falske enhed B til at kryptere og dele følsomme data, og enhed B vil kunne dekryptere og læse disse data. Svaret er certificering. Når enhed A anmoder om den offentlige nøgle, beder den også enhed B om at fremvise et autenticitetscertifikat (et X.509-certifikat). Mere specifikt vil enhed B "signere" den offentlige nøgle ved hjælp af certifikatet, og enhed A vil kontrollere, om signaturen er korrekt. En mellemliggende enhed vil ikke kunne give den korrekte signatur. Denne "fælles sikkerhedsgodkendelse af transportlag" gør det muligt for begge enheder at sikre, at den anden er den tilsigtede modtager. De to enheder kan derefter udveksle fortrolige oplysninger uden risiko for eksponering.
 

Selv om alt dette kan lyde kompliceret, er det først og fremmest sikkert. Med disse avancerede protokoller har Atlas Copco sikret sig, at Elektronikon® Nanoᵀᴹ netop er sikker.

Vil du vide mere?
Vil du vide mere?
Kontakt en af vores eksperter for at få flere oplysninger.
 
Kontakt en af vores eksperter for at få flere oplysninger.
Over-the-air-opdateringer
Atlas Copco-kompressor med over-the-air-opdateringer
Over-the-air-opdateringer
Hvad er OTA-opdateringer til kompressorer, og hvordan fungerer de?
 
Hvad er OTA-opdateringer til kompressorer, og hvordan fungerer de?
Hvad er OTA-opdateringer til kompressorer, og hvordan fungerer de?
Udforsk G-serien
G 15 L-kompressor (2021), G 15-22-serien, G 15 G15 G22 - skruekompressor med olieindsprøjtning
Udforsk G-serien
Enestående tilslutningsmuligheder og ydeevne
Atlas Copco Elektronikon® Nanoᵀᴹ-styreenhed – SMARTLINK
Enestående tilslutningsmuligheder og ydeevne
Læs mere om Elektronikon® Nano™-styreenheden
 
Læs mere om Elektronikon® Nano™-styreenheden
Læs mere om Elektronikon® Nano™-styreenheden

Elektronikon® Nano™-sikkerhed

explainer icon