Für unser USO-Team war die embedded world Neuland. Zum ersten Mal durfte ich beim internationalen Treffpunkt der Embedded-Community in Nürnberg dabei sein. Mit Interesse aufgesaugt, habe ich alles, was in Richtung Safety & Security in der Industrie ging – und teile die Impulse gerne mit Ihnen.

Die embedded world im schönen Nürnberg gilt als einer der weltweit führenden Treffpunkte für die Embedded-Community. Das Publikum aus erfahrenen Entwicklern, Projekt- und Produktmanagern ist wissbegierig, sucht nach neuen Ideen, hält Ausschau nach Innovationen und taucht in tiefe Diskussionen ein. Was sie so attraktiv macht, ist die Ausgewogenheit zwischen Ausstellung und Fachkonferenz. Damit verbindet sie theoretische und praktische Einblicke.

Traditionell ist die Industriemesse stark technisch geprägt – Mikrocontroller, Embedded Software, Echtzeitbetriebssysteme oder Hardwareplattformen dominieren viele Gespräche. Zukunftsweisende Produkte in diesen Bereichen werden vorgestellt und Prozessoptimierung besprochen. Doch in diesem Jahr wurde besonders deutlich, dass ein Thema quer durch nahezu alle Bereiche der Messe läuft: Security.

Ausschlaggebend dafür ist die zunehmende Gefahr, die von der Vielzahl an eingesetzten Tools und Techniken ausgeht. Mit der zunehmenden Vernetzung von Maschinen, Sensoren und IT-Systemen nimmt die Angriffsfläche in der Industrie zu. Wo Produktionsanlagen früher weitgehend isoliert betrieben wurden, sind sie heute Teil komplexer digitaler Ökosysteme. Maschinen kommunizieren mit Cloud-Plattformen, Daten fließen zwischen Unternehmen und digitale Services greifen auf Produktionsinformationen zu.

Auch regulatorische Entwicklungen spielen dabei eine wichtige Rolle. Europäische Initiativen wie der Cyber Resilience Act (CRA) oder strengere Anforderungen an Software-Lieferketten sorgen dafür, dass Hersteller Sicherheitsaspekte stärker in ihre Entwicklungsprozesse integrieren müssen.

Immer wieder wurde deutlich: Sicherheit ist längst kein nachgelagertes IT-Thema mehr. Security-Strategien und -Maßnahmen sind grundlegende Voraussetzungen für digitale Industrieanwendungen. Dabei sorgen sie meist nicht nur für Schutz, sondern können auch einen Effizienzboost bewirken. Wer also künftig industrielle Systeme entwickelt, kommt an diesen Themen nicht mehr vorbei.

Die Regularien aus NIS-2 und dem CRA waren genauso prominent wie die Vorgaben der EU zum Management der Batterielebenszyklen. Herzlichen Glückwunsch nochmal an Markus Soppa und Sven Feuchtmüller von der ioncentric GmbH, die hier mit ihrem ersten Produkt gleich den Preis abgeräumt haben!

Der CRA stand aber ganz klar im Fokus. An einer Vielzahl von Ständen prangte das Akronym. Damit wurde klar: Das Bewusstsein für Themen wie Software Supply Chain, Schwachstellenmanagement und dazu gehörende Dokumentation inklusive Software Bill of Materials (SBOM) und Risikobewertung (!) ist deutlich gestiegen. Die Industrie ist hier aber nicht auf sich alleingestellt. Anbieter wie unsere Partner ReversingLabs, die bei Software Supply Chain Security und ganz konkret SBOM die Nase vorn haben, bieten schnelle Unterstützung.

Device Identity und deren Schutz waren bei den Chip-Herstellern wie Infineon, nxp und renesas mehrfach zu finden. Von ganz einfachen „Seriennummer auf einem Chip“-Produkten bis hin zu spezifischen TPM-Chips und „Secure Elements“ mit Tamper Proofing und kryptografischen Methoden zur Validierung der Authentizität war alles vertreten. Sind sie schon in der Breite angekommen? Aus meiner sich noch nicht – die Stückpreise scheinen zu hoch, um den physischen Vertrauens-Anker für eine digitale Idee Standard werden zu lassen!

Am meisten überrascht hat mich das Thema Line-Speed Encryption ohne Schlüsselaustausch. Ein (chinesischer) Anbieter zeigte eine „in-line“ Verschlüsselung für Produktionsnetze mit minimaler Verzögerung und ohne das Shared-Key-Problem. Die vollmundigen Versprechungen auf dem Stand-Display hatten mich neugierig gemacht, und sehr skeptisch ob der wirklichen Umsetzung. Im Gespräch mit dem CTO und Gründer war ich dann überrascht, mit welchen innovativen Ideen das umgesetzt war. Respekt! Als deutscher Elektronikanbieter würde ich zwar nicht so weit gehen, ein proprietäres Krypto-System eines chinesischen Anbieters zu verbauen, aber beeindruckend war es allemal!

Pablo hat mit seiner Präsentation das Bewusstsein geweckt, dass die Eye-Candy-Digitalisierung von ganzen Produktionshallen in 3D einfach digitaler Overkill sind und diese zu viel Energie verbrauchen. Die Limited-Reality-Ansätze aus FERAL halte ich für sinnvoll, auch wenn ich die sogenannten „World Models“ der AI-Anbieter für den generell besseren Weg halte. Statt die „ganze Welt“ simulieren zu wollen, wäre ein Verständnis der AI von physischen Grundgesetzen jedoch deutlich effizienter.

Mein persönliches Highlight folgte am letzten Tag. Denn im Rahmen des Digital Twin Tracks durfte ich mich gleich in der Früh selbst auf die Bühne begeben – und auf ein wichtiges Thema hinweisen. Haben Sie schon von der Asset Administration Shell, kurz AAS, gehört? Nein, dann geht es Ihnen wie vielen. Obwohl der Digitale Zwilling verbreitet ist, fehlt es an einem Standard, um die Vernetzung auf eine weitaus effizientere und sicherere Ebene zu heben.

Genau dafür wurde der AAS als Standard entwickelt. Was genau die AAS leistet und worin die Vorteile liegen, lesen Sie im Blogbeitrag von umbrella.associates: „Security First: Warum Digitale Zwillinge eine vertrauenswürdige Grundlage brauchen“.

• Die Digitalisierung fängt gerade erst an!
• Digitale Zwillinge, Verwaltungsschalen und Simulationen sind die Zukunft – aber jede Simulation hat ihre Grenzen – wie das F1-Beispiel zeigt.
• Reale physische Tests unter realen Bedingungen (Arktis, Wüste) werden ein MUSS bleiben!