10 trinn til en grønn og mer effektiv produksjon

Karbonreduksjon for grønn produksjon – alt du trenger å vite
10 trinn til grønn trykkluftproduksjon

Alt du trenger å vite om din pneumatiske transportprosess

Oppdag hvordan du kan skape en mer effektiv pneumatisk transportprosess.
3D images of blowers in cement plant
Lukk

Elektronikon® Nano™-sikkerhet

Kryptering, autentisering og sertifisering

Elektronikon® Nano™-sikkerhet: Kryptering, autentisering og sertifisering

Fremskritt innen tilkoblingsteknologi har sørget for styreenheter for kompressorer med forbløffende nye muligheter. Nano™ fra Atlas Copco er en av de mest sofistikerte. Den muliggjør fjernovervåking og -styring av kompressoren og til og med trådløse oppdateringer. Det betyr at i likhet med telefoner, avanserte høyttalere og biler kan kompressorytelsen forbedres og nye funksjoner legges til via trådløs installasjon av periodiske oppdateringer.


Dette gjør at Atlas Copcos G-kompressorer blir bedre over tid … Og Nano™ vil snart også bli tilgjengelig for andre serier.


Selv om disse nye alternativene er flotte for brukere som ønsker å overvåke og styre kompressorene sine på avstand eller benytte de nyeste innovasjonene Atlas Copco-ingeniører har utviklet, er det ett spørsmål som først må besvares.


Er denne teknologien sikker å bruke?
 Det er et godt spørsmål. Tross alt virker det som om rapporter om hackerangrep og ondsinnet programvare – forårsaket av uforsiktige brukere eller dårlig beskyttede produkter – stadig øker.


Heldigvis ble Elektronikon® Nano™ utformet for å inkludere anerkjente standarder for cybersikkerhet. Den beskytter kompressoren mot trusler både på og utenfor nettet.

Den tilkoblede styreenheten

For å forstå denne beskyttelsen må vi først se på hvordan Nano™ fungerer, i tillegg til de mange tilkoblingsmulighetene og funksjonene. Denne avanserte styreenheten, som ble utviklet helt internt og er den minste i den populære Elektronikon®-serien, kobles til Atlas Copcos SMARTLINK-app. Det gir kundene frihet til å overvåke G-kompressoren ved hjelp av smarttelefonen eller nettbrettet. Alt de trenger, er en kablet/trådløs Internett-tilkobling. De kan til og med styre G via Bluetooth®. Nano™ tillater også at oppdateringer lastes ned og installeres.
 

Som alle produkter som kan fjernbetjenes eller har en Internett-tilkobling, kan en tilkoblet kompressor utsettes for en rekke risikoer hvis den ikke er ordentlig beskyttet. Derfor har Atlas Copco strukket seg ekstremt langt for å designe Nano™ slik at den er helt sikker.

Tre hovedrisikoer for kompressortilkobling

Det var tre hovedområder for risiko som måtte tas opp.

  1. Risikoen for at noen tar over kompressoren (eller fanger opp data) mens de befinner seg i nærheten.
  2. Risikoen for at noen får tilgang til dataene som sendes fra kompressoren til skyen.
  3. Risikoen for at noen manipulerer data, for eksempel trådløse oppdateringer som sendes til kompressoren.


Atlas Copcos eksperter har sørget for at ingen av disse potensielle risikoene for cybersikkerhet utgjør et problem for Elektronikon® Nano™ og kompressorene den styrer. La oss gå gjennom dem én etter én for å forstå hvilke tiltak som er tatt for å beskytte deg mot uautorisert tilgang

Optimal beskyttelse mot uautorisert tilgang på stedet

La oss først se på risikoen for uautorisert tilgang til kompressoren av noen som er fysisk i nærheten av den, for eksempel ved hjelp av en Bluetooth-tilkobling. Hvis de lykkes, kan de stjele data, installere hacket fastvare eller ta kontroll over kompressoren.


Derfor har Atlas Copco sørget for at uautoriserte brukere i nærheten av kompressoren ikke kan lykkes. En tidsbegrenset prosedyre for sammenkobling forhindrer uautorisert tilgang via Bluetooth. Datakryptering gjør det umulig å få tilgang til eller endre data som er lagret i kompressoren. I tillegg krypteres Bluetooth-kommunikasjonskanalen. Dette betyr at sensitive data som WiFi-passord aldri blir eksponert.

Sikre kompressoren mot et skybasert angrep

Atlas Copco-kompressorer som er utstyrt med en Nano™-styreenhet, er koblet til skyen, for eksempel for å lagre data og laste ned trådløse oppdateringer. En slik skytilkobling, hvis den ikke er riktig sikret, kan tillate datatyveri, avlytting, uautorisert fjernstyring, tjenestenektangrep og installasjon av hacket fastvare.

Cybersikkerhetstiltakene til Atlas Copco sikrer at dette ikke vil skje – med data som kompressoren sender til skyen for fjernovervåking, og med data den mottar, for eksempel i form av trådløse oppdateringer. 

TLS 1.2- og X.509 CA-autentisering for eksperter

Takket være en kryptert kommunikasjonskanal som bruker Transport Layer Security (TLS) 1.2, er Atlas Copcos kunders skybaserte informasjon sikret mot avlytting og datatyveri. Selv om folk flest aldri har hørt om TLS, har de sannsynligvis daglig nytte av denne teknologien. Det er en mye brukt kryptografisk protokoll som gir kommunikasjonssikkerhet, utformet for å sikre kommunikasjonen mellom to eller flere dataprogrammer. 

Atlas Copco bruker denne teknologien i kombinasjon med X.509-sertifikater, et annet begrep som er kjent for eksperter. X.509-sertifikater brukes til å sikre at kompressoren bare kobles til sikre Atlas Copco-enheter. Det betyr at dataene bare går til Atlas Copco-skyen, som er beskyttet av omfattende sikkerhetstiltak fra Microsoft, og ingen andre steder. Den samme teknologien brukes for å hindre uautorisert tilgang til Atlas Copcos sky. Det er bare en kompressorstyreenhet som kan gi en riktig nøkkel, som kan kobles til Atlas Copcos sky, og denne nøkkelen lagres sikkert i styreenheten.

Dette sikrer at dataene du overfører og mottar, er helt sikre, at de bare går dit de skal gå, og at de kun mottas av den tiltenkte mottakeren.

I tillegg bruker Atlas Copco verifisering av fastvareautentisitet for å garantere at du aldri installerer fastvare som er hacket eller tuklet med. Dette gjøres ved å bruke Elliptic Curve Digital Signature Algorithm (ECDSA) og RSA kryptosystem med offentlig nøkkel.

TLS 1.2- og X.509 CA-autentisering for vanlige folk

Så, hva betyr det?
 

De fleste vet ikke at når datamaskiner kommuniserer, er det vanligvis ikke så enkelt som at én enhet «snakker» direkte til en annen. I de fleste tilfeller går informasjonen fra enhet A først gjennom rutere og brannmurer.
 

Med mindre de riktige trinnene er utført, som Atlas Copco har gjort, utgjør dette to potensielle problemer. Det første er at kommunikasjonen kan «leses» eller registreres av disse mellomleddenhetene. I tillegg er det en fare for at meldingen, som tilsynelatende kom fra enhet A, egentlig ikke kom derfra. Det vil si at noen med dårlige motiver gir seg ut for å være enhet A eller har endret den opprinnelige meldingen.
 

Heldigvis kan enheter, som kompressorene som styres av Nano™, beskyttes optimalt mot begge truslene.
 

Først gjøres dette ved hjelp av kryptering for å garantere at meldingen fra enhet A til enhet B ikke kan leses av noen mellomledd. I hovedsak kan bare disse to enhetene forstå meldingen fordi den er kryptert av enhet A og den blir ikke dekryptert før den kommer til enhet B.
 

Nå trenger de bare å finne ut hvordan enhet A kan kryptere dataene på en måte som enhet B – og bare enhet B – kan dekryptere.
 

Svaret er en prosess som kalles «kryptografi med offentlig nøkkel», også kjent som asymmetrisk kryptografi. I denne prosessen sender enhet B en «offentlig» nøkkel til enhet A. Denne nøkkelen er asymmetrisk, en viktig kvalifikator fordi det er det som gjør nøkkelen sikker. Den kan brukes til å kryptere data, men den samme nøkkelen kan ikke brukes til å dekryptere dem. For å dekryptere disse dataene kreves det en «privat» nøkkel. Enhet B vil sende ut sin offentlige nøkkel slik at enhet A kan kryptere data, men vil aldri dele sin private nøkkel. Dette sikrer at bare enhet B kan lese de krypterte dataene. Hvis den offentlige nøkkelen skulle bli fanget opp av en mellomleddsenhet, er ikke dette noe problem, for denne nøkkelen kan bare brukes til å kryptere data, men ikke for å dekryptere dem. På samme måte vil enhet A sende den offentlige nøkkelen til enhet B slik at enhet B kan kryptere data som bare skal dekrypteres av enhet A. Dette er hvordan de to enhetene oppretter en sikker kommunikasjonskanal.
 

Dette er én av måtene Nano™ beskytter G-kompressoren på: Informasjonen den mottar, sendes gjennom en av disse sikre kanalene, og utenforstående parter kan ikke bruke noen av opplysningene hvis de skulle fange dem opp.
 

Den andre utfordringen er å sørge for at enhetene er dem de hevder å være. For hva kan hindre en mellomleddenhet i å late som den er enhet B? Hvis dette skjer, vil enhet A bruke den offentlige nøkkelen til den falske enhet B til å kryptere og dele sensitive data, og enhet B vil være i stand til å dekryptere og lese disse dataene. Svaret er sertifisering. Når enhet A ber om den offentlige nøkkelen, ber den også enhet B om å levere et autentiseringssertifikat (et X.509 sertifikat). Mer spesifikt vil enhet B «signere» den offentlige nøkkelen ved hjelp av sertifikatet, og enhet A bekrefter om signaturen er riktig. En mellomleddsenhet vil ikke kunne gi riktig signatur. Med denne «gjensidige transportlag-sikkerhetsautentiseringen» kan hver enhet være sikker på at den andre er den tiltenkte mottakeren. De to enhetene kan deretter utveksle konfidensiell informasjon uten risiko for eksponering.
 

Selv om alt dette kan høres komplisert ut, er det først og fremst sikkert. Med disse avanserte protokollene har Atlas Copco sørget for at Elektronikon® Nano™ er nettopp det.

Vil du vite mer?
Vil du vite mer?
Ta kontakt med en av våre eksperter for mer informasjon.
 
Ta kontakt med en av våre eksperter for mer informasjon.
Trådløse oppdateringer
Atlas Copco-kompressor med trådløs oppdatering
Trådløse oppdateringer
Hva er trådløse (OTA) oppdateringer for kompressorer, og hvordan fungerer de?
 
Hva er trådløse (OTA) oppdateringer for kompressorer, og hvordan fungerer de?
Hva er trådløse (OTA) oppdateringer for kompressorer, og hvordan fungerer de?
Utforsk G-serien
G 15 L-kompressor (2021), G 15-22-serien, G 15 G15 G22 – skruekompressor med oljeinnsprøytning
Utforsk G-serien
Overlegen tilkobling og ytelse
Atlas Copco elektronikon Nano-styreenhet SMARTLINK
Overlegen tilkobling og ytelse
Les mer om Elektronikon® Nano™-styreenheten
 
Les mer om Elektronikon® Nano™-styreenheten
Les mer om Elektronikon® Nano™-styreenheten

Elektronikon® Nano™-sikkerhet

explainer icon