Veilige Bluetooth®-verbinding door Endress+Hauser
Endress+Hauser heeft voor de procesindustrie een oplossing ontwikkeld voor een veilige Bluetooth®-verbinding
Een eenvoudige, draadloze toegang tot procesinstrumenten is iets waar een steeds grotere focus op komt te liggen. Het aantal instrumenten dat op afstand wordt bediend neemt toe en dat brengt aanzienlijke veiligheidsrisico's met zich mee. Het Industrial Internet of Things doet meer en meer zijn intrede en steeds meer procesbewakingscomponenten zijn onderling verbonden. Endress+Hauser heeft een beveiligingslaag voor Bluetooth® ontwikkeld die de wachtwoorden beschermt, met CPace als kerncomponent. Met CPace worden de beruchte aanvallen op de Bluetooth®-koppelstap voorkomen.
Een goede Bluetooth®-beveiliging is belangrijk
Een veilige, op een wachtwoord gebaseerde gebruikersauthenticatie speelt vandaag de dag een bijzondere rol, met name wanneer er instrumenten met een draadloze interface, zoals Bluetooth®, bij betrokken zijn. Aangezien het uiterst moeilijk is wachtwoorden te beveiligen, maakt CPace van Endress+Hauser gebruik van een krachtige PAKE-techniek, die is afgeleid van de PACE-methode die in Duitse ID-kaarten wordt gebruikt. Met CPace zijn Bluetooth®-verbindingen met meetinstrumenten altijd veilig, zelfs als gebruikers relatief korte wachtwoorden hebben ingesteld.
Bluetooth®-beveiliging door Endress+Hauser wordt aanbevolen door IETF
In 2020 riep de Crypto Forum Research Group (GFRG) van de Internet Engineering Task Force (IETF) na langdurig en kritisch beraad de oplossing van Endress+Hauser CPace tot winnaar uit ("aanbevolen voor gebruik in internetprotocollen"). En onafhankelijk daarvan classificeerde het in München gevestigde Fraunhofer-instituut AISEC in 2016 het beveiligingsniveau van de Bluetooth®-beveiligingsoplossing van Endress+Hauser als "hoog".
Meer informatie is te vinden in het beoordelingsrapport van het Fraunhofer-instituut.
Voordelen
Verbeterde gebruiksvriendelijkheid, tijdsefficiëntie en veiligheid van uw installatie bij gebruik van Bluetooth®-instrumenten dankzij CPace
Veilig gebruik van wachtwoorden in industriële installaties, onafhankelijk van de lengte van het wachtwoord en de beschikbaarheid van een complexe PKI-infrastructuur dankzij het gebruik van PAKE-protocollen
Gebruik onafhankelijk van type instrument en vermogensspecificaties dankzij verificatie van slechts één procedure
Phishing- en man-in-the-middle-aanvallen worden voorkomen dankzij asymmetrische cryptografie
Betere beveiliging dan met andere standaardoplossingen (bv. vooraf gedeelde sleutel) – Endress+Hauser-oplossing aanbevolen door IETF