DE102022103950A1 - Method for checking the originality of a firmware of a field device in automation technology - Google Patents
Method for checking the originality of a firmware of a field device in automation technology Download PDFInfo
- Publication number
- DE102022103950A1 DE102022103950A1 DE102022103950.1A DE102022103950A DE102022103950A1 DE 102022103950 A1 DE102022103950 A1 DE 102022103950A1 DE 102022103950 A DE102022103950 A DE 102022103950A DE 102022103950 A1 DE102022103950 A1 DE 102022103950A1
- Authority
- DE
- Germany
- Prior art keywords
- field device
- firmware
- control unit
- mobile control
- mobile
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Selective Calling Equipment (AREA)
Abstract
Die Erfindung umfasst ein Verfahren zum Überprüfen der Originalität einer Firmware (FW) eines Feldgeräts (FG) der Automatisierungstechnik mittels einer mobilen Bedieneinheit (BE), wobei der Firmware (FW) des Feldgeräts (FG) ein vom Feldgerätehersteller signierter Code (CD) zugeordnet ist, umfassend:- Abrufen eines öffentlichen Authentifizierungsschlüssel von einer Instanz (IN) des Geräteherstellers mittels der mobilen Bedieneinheit (BE);- Etablieren einer Kommunikationsverbindung (KV) zwischen der mobilen Bedieneinheit (BE) und dem Feldgerät (FG); und- Authentifizieren der Firmware (FW) des Feldgeräts mittels der mobilen Bedieneinheit (BE) durch Überprüfen des signierten Codes (CD) mithilfe des Authentifizierungsschlüssels (KY1).The invention includes a method for checking the originality of a firmware (FW) of a field device (FG) in automation technology using a mobile control unit (BE), the firmware (FW) of the field device (FG) being assigned a code (CD) signed by the field device manufacturer , comprising:- retrieving a public authentication key from an entity (IN) of the device manufacturer using the mobile control unit (BE);- establishing a communication link (KV) between the mobile control unit (BE) and the field device (FG); and - authenticating the firmware (FW) of the field device using the mobile control unit (BE) by checking the signed code (CD) using the authentication key (KY1).
Description
Die Erfindung betrifft ein Verfahren zum Überprüfen der Originalität einer Firmware eines Feldgeräts der Automatisierungstechnik mittels einer mobilen Bedieneinheit, wobei der Firmware des Feldgeräts ein vom Feldgerätehersteller signierter Code zugeordnet ist.The invention relates to a method for checking the originality of a firmware of a field device used in automation technology using a mobile control unit, a code signed by the field device manufacturer being assigned to the firmware of the field device.
Aus dem Stand der Technik sind bereits Feldgeräte bekannt geworden, die in industriellen Anlagen zum Einsatz kommen. In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt. Als Feldgeräte werden im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. So werden Feldgeräte zur Erfassung und/oder Beeinflussung von Prozessgrößen verwendet. Zur Erfassung von Prozessgrößen dienen Messgeräte, bzw. Sensoren. Diese werden beispielsweise zur Druck- und Temperaturmessung, Leitfähigkeitsmessung, Durchflussmessung, pH-Messung, Füllstandmessung, etc. verwendet und erfassen die entsprechenden Prozessvariablen Druck, Temperatur, Leitfähigkeit, pH-Wert, Füllstand, Durchfluss etc. Zur Beeinflussung von Prozessgrößen werden Aktoren verwendet. Diese sind beispielsweise Pumpen oder Ventile, die den Durchfluss einer Flüssigkeit in einem Rohr oder den Füllstand in einem Behälter beeinflussen können. Neben den zuvor genannten Messgeräten und Aktoren werden unter Feldgeräten auch Remote I/Os, Funkadapter bzw. allgemein Geräte verstanden, die auf der Feldebene angeordnet sind.Field devices that are used in industrial plants are already known from the prior art. Field devices are often used in process automation technology as well as in production automation technology. In principle, all devices that are used close to the process and that supply or process process-relevant information are referred to as field devices. Thus, field devices are used to record and/or influence process variables. Measuring devices or sensors are used to record process variables. These are used, for example, for pressure and temperature measurement, conductivity measurement, flow measurement, pH measurement, level measurement, etc. and record the corresponding process variables pressure, temperature, conductivity, pH value, level, flow rate, etc. Actuators are used to influence process variables. These are, for example, pumps or valves that can influence the flow of a liquid in a pipe or the fill level in a container. In addition to the measuring devices and actuators mentioned above, field devices also include remote I/Os, wireless adapters or devices in general that are arranged at the field level.
Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe produziert und vertrieben.A large number of such field devices are produced and sold by the Endress+Hauser Group.
In modernen Industrieanlagen sind Feldgeräte in der Regel über Kommunikationsnetzwerke wie beispielsweise Feldbusse (Profibus®, Foundation® Fieldbus, HART®, etc.) mit übergeordneten Einheiten verbunden. Normalerweise handelt es sich bei den übergeordneten Einheiten um Leitsysteme (DCS) bzw. In modern industrial plants, field devices are usually connected to higher-level units via communication networks such as fieldbuses ( Profibus® , Foundation® Fieldbus, HART® , etc.). Normally, the higher-level units are control systems (DCS) or
Steuereinheiten, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung). Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Die von den Feldgeräten, insbesondere von Sensoren, erfassten Messwerte werden über das jeweilige Bussystem an eine (oder gegebenenfalls mehrere) übergeordnete Einheit(en) übermittelt. Daneben ist auch eine Datenübertragung von der übergeordneten Einheit über das Bussystem an die Feldgeräte erforderlich, insbesondere zur Konfiguration und Parametrierung von Feldgeräten sowie zur Ansteuerung von Aktoren.Control units such as a PLC (programmable logic controller). The higher-level units are used, among other things, for process control, process visualization, process monitoring and for commissioning the field devices. The measured values recorded by the field devices, in particular by sensors, are transmitted via the respective bus system to one (or optionally several) higher-level unit(s). In addition, data transmission from the higher-level unit via the bus system to the field devices is also required, in particular for configuring and parameterizing field devices and for controlling actuators.
Insbesondere bei Aktualisierungsvorgängen, aber auch im Zuge der Klärung der Fragestellung, ob ein neu ins Inventar aufgenommenes Feldgerät aus einer vertraulichen Quelle stammt, oder ob Manipulationen vorliegen könnten, wird die Firmware des Feldgeräts auf Originalität überprüft. Das bedeutet, dass geprüft wird, ob die Firmwareversion tatsächlich vom Feldgerätehersteller stammt. Der Firmware liegt hierfür eine Signatur des Herstellers in Form eines signierten Codes bei. Der Code wurde herstellerseitig mittels eines privaten Schlüssels signiert. Mittels eines asymmetrischen Authentifizierungsverfahren, für welches ein öffentlicher Schlüssel des Feldgeräteherstellers verwendet wird, kann die Authentizität der Signatur überprüft werden. Solche asymmetrischen Authentifizierungsverfahren sind aus dem Stand der Technik bekannt (siehe beispielsweise Microchip Technology, Inc. Developer Help „Asymmetric Authentication - Use Case Example, unter https://microchipdeveloper.com/authentication:uce aufrufbar).The firmware of the field device is checked for originality, in particular during update processes, but also in the course of clarifying the question of whether a field device newly added to the inventory comes from a confidential source or whether manipulations could have occurred. This means that it is checked whether the firmware version actually comes from the field device manufacturer. For this purpose, the firmware comes with a signature from the manufacturer in the form of a signed code. The code was signed by the manufacturer using a private key. The authenticity of the signature can be checked using an asymmetric authentication method, for which a public key from the field device manufacturer is used. Such asymmetric authentication methods are known from the prior art (see, for example, Microchip Technology, Inc. Developer Help "Asymmetric Authentication - Use Case Example, available at https://microchipdeveloper.com/authentication:uce).
Der öffentliche Schlüssel, um die Signatur zu authentifizieren, muss nun aber zuerst zum Host des Anlagenbetreiber gelangen, mit welcher die Firmware des Feldgeräts überprüft werden soll. Beispielsweise könnte dies über einen Download von der Website des Feldgeräteherstellers vorgenommen werden. Der Host ist Stand heute eine Engineering Station. Diese soll aus Sicherheitsgründen aber nicht über das Internet kommunizieren und ist oftmals auch nicht an dieses angeschlossen. Daher müsste auf ein weiteres Transportmedium zugegriffen werden, welches den öffentlichen Schlüssel von einem mit dem Internet verbundenen Geräte auf den Host befördert, was aber auch ein weiteres Sicherheitsrisiko darstellt. Des Weiteren muss der Host eine aktive Verbindung zu dem Feldgerät aufnehmen, um das Authentifizierungsverfahren durchzuführen. Über die heutigen etablierten Feldbuslösungen ist dies allerdings nicht möglich.However, the public key to authenticate the signature must first reach the host of the plant operator with which the firmware of the field device is to be checked. For example, this could be done via a download from the field device manufacturer's website. As of today, the host is an engineering station. For security reasons, however, this should not communicate via the Internet and is often not connected to it. Therefore, another transport medium would have to be accessed, which transports the public key from a device connected to the Internet to the host, which also poses another security risk. Furthermore, the host must establish an active connection to the field device in order to carry out the authentication process. However, this is not possible with today's established fieldbus solutions.
Ausgehend von dieser Problematik liegt der Erfindung die Aufgabe zugrunde, ein Verfahren vorzustellen, welches eine Überprüfung einer Firmware auf einfache und sichere Art und Weise ermöglicht.Proceeding from this set of problems, the invention is based on the object of presenting a method which enables firmware to be checked in a simple and reliable manner.
Die Aufgabe wird durch ein Verfahren zum Überprüfen der Originalität einer Firmware eines Feldgeräts der Automatisierungstechnik mittels einer mobilen Bedieneinheit gelöst, wobei der Firmware des Feldgeräts ein vom Feldgerätehersteller signierter Code zugeordnet ist, umfassend:
- - Abrufen eines öffentlichen Authentifizierungsschlüssel von einer Instanz des Geräteherstellers mittels der mobilen Bedieneinheit;
- - Etablieren einer Kommunikationsverbindung zwischen der mobilen Bedieneinheit und dem Feldgerät; und
- - Authentifizieren der Firmware des Feldgeräts mittels der Bedieneinheit durch Überprüfen des signierten Codes mithilfe des Authentifizierungsschlüssels.
- - retrieving a public authentication key from an entity of the device manufacturer by means of the mobile control unit;
- - Establishing a communication link between the mobile control unit and the field device; and
- - Authenticate the firmware of the field device using the control unit by checking the signed code using the authentication key.
Die erfindungsgemäße Lösung liegt somit in der Verwendung der mobilen Bedieneinheit. Diese kann, beispielsweise mittels einer Internetverbindung, den öffentlichen Authentifizierungsschlüssel vom Gerätehersteller herunterladen und zugleich die Authentifizierung der Firmware des Feldgeräts vornehmen, wobei sie mit dem Feldgerät eine Kommunikationsverbindung aufbaut. Dies stellt eine zugleich einfache, aber auch sichere Lösung dar, da keine Komponenten der kritischen Anlageninfrastruktur (Engineering Station, Leitwarte, Feldgeräte, etc.) mit dem Internet verbunden werden müssen.The solution according to the invention thus lies in the use of the mobile operating unit. This can, for example by means of an Internet connection, download the public authentication key from the device manufacturer and at the same time carry out the authentication of the firmware of the field device, establishing a communication connection with the field device. This represents a solution that is both simple and secure at the same time, since no components of the critical plant infrastructure (engineering station, control room, field devices, etc.) need to be connected to the Internet.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Firmware feldgeräteherstellerseitig während der Produktion des Feldgeräts auf das Feldgerät gespielt wird. Das ausgelieferter Feldgerät enthält somit den signierten Code und kann vom Kunden direkt auf Authentizität überprüft werden.According to an advantageous embodiment of the method according to the invention, it is provided that the firmware is loaded onto the field device by the field device manufacturer during production of the field device. The delivered field device thus contains the signed code and can be directly checked for authenticity by the customer.
Es kann zusätzlich vorgesehen sein, dass die Firmware, bzw. die jeweils aktuelle Version der Firmware, bei jedem Update/Aktualisieren der Firmware überprüft, bzw. authentifiziert wird. Dadurch kann sichergestellt werden, dass auch neuere Versionen tatsächlich vom Feldgerätehersteller stammen.Provision can also be made for the firmware, or the respectively current version of the firmware, to be checked or authenticated with each update/updating of the firmware. This can ensure that even newer versions actually come from the field device manufacturer.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die mobile Bedieneinheit den öffentlichen Authentifizierungsschlüssel per Internet von der Instanz abruft. Hierfür wird beispielsweise eine Internetverbindung über WLAN oder das Mobilfunknetz aufgebaut. Es kann auch vorgesehen sein, dass die mobile Bedieneinheit eine Schnittstelle zum Anschluss eines drahtgebundenen Netzwerks aufweist, mit welcher sich mit dem Internet oder mit einem lokalen Netzwerk verbunden werden kann.According to an advantageous embodiment of the method according to the invention, it is provided that the mobile control unit retrieves the public authentication key from the entity via the Internet. For this purpose, for example, an Internet connection is established via WLAN or the mobile network. Provision can also be made for the mobile control unit to have an interface for connecting a wired network, with which it can be connected to the Internet or to a local network.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Instanz ein Webserver des Feldgeräteherstellers oder ein, insbesondere per URL erreichbarer, Server des Feldgeräteherstellers ist. Es kann sich alternativ auch um einen Server oder einen PC in einem lokalen Netzwerk handeln.According to an advantageous embodiment of the method according to the invention, it is provided that the entity is a web server of the field device manufacturer or a server of the field device manufacturer that can be reached in particular via URL. Alternatively, it can also be a server or a PC in a local network.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die mobile Bedieneinheit die Kommunikationsverbindung zu dem Feldgerät drahtlos etabliert, insbesondere per Bluetooth, WiFi oder Nahfeldkommunikation. Alternativ kann vorgesehen sein, dass de mobile Bedieneinheit eine Schnittstelle zum Etablieren einer drahtgebundenen Kommunikationsverbindung zu dem Feldgerät aufweist, bspw. eine CDI-Verbindung.According to an advantageous embodiment of the method according to the invention, it is provided that the mobile operating unit establishes the communication connection to the field device wirelessly, in particular via Bluetooth, WiFi or near-field communication. Alternatively, it can be provided that the mobile control unit has an interface for establishing a wired communication connection to the field device, for example a CDI connection.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass als mobile Bedieneinheit ein mobiles Endgerät, insbesondere ein Tablet oder ein Smartphone, verwendet wird. Alternativ kann auch ein Laptop verwendet werden.According to an advantageous embodiment of the method according to the invention, it is provided that a mobile terminal device, in particular a tablet or a smartphone, is used as the mobile operating unit. Alternatively, a laptop can also be used.
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass auf der mobilen Bedieneinheit eine Applikation ausgeführt wird, die die mobile Bedieneinheit anweist, die Schritte des Abrufens eines öffentlichen Authentifizierungsschlüssels, des Etablierens einer Kommunikationsverbindung zu dem Feldgerät und des Authentifizierens der Firmware des Feldgeräts durchzuführen. Solche Applikationen, im Umfeld von mobilen Endgeräten auch kurz „Apps“ genannt, steuern die Datenkommunikation der mobilen Endgeräte mit den Feldgeräten und stellen dem Bediener eine Bedienoberfläche zum Eingeben von Bedienbefehlen (bspw. über Schaltflächen und/oder Eingabefelder) und/oder zum Anzeigen von Daten des Feldgeräts (insbesondere Prozessvariablen, Parameterwerte, Status-/Diagnoseinformationen, etc.) zur Verfügung. Eine solche App zum Bedienen von Feldgeräten wird von der Anmelderin unter dem Namen „SmartBlue“ bereitgestellt.According to an advantageous embodiment of the method according to the invention, it is provided that an application is executed on the mobile control unit, which instructs the mobile control unit to carry out the steps of retrieving a public authentication key, establishing a communication connection to the field device and authenticating the firmware of the field device. Such applications, also called "apps" for short in the context of mobile devices, control the data communication of the mobile devices with the field devices and provide the operator with a user interface for entering operating commands (e.g. via buttons and/or input fields) and/or for displaying Data of the field device (in particular process variables, parameter values, status/diagnostic information, etc.) are available. Such an app for operating field devices is provided by the applicant under the name "SmartBlue".
Gemäß einer vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die Authentifizierung der Firmware des Feldgeräts mittels eines asymmetrischen Authentifizierungsverfahrens durchgeführt wird. Beispielsweise kann ein asymmetrisches Authentifizierungsverfahren, auf welches im einleitenden Teil der Beschreibung verwiesen wird, verwendet werden.According to an advantageous embodiment of the method according to the invention, it is provided that the firmware of the field device is authenticated by means of an asymmetric authentication method. For example, an asymmetric authentication method, to which reference is made in the introductory part of the description, can be used.
Die Erfindung wird anhand der nachfolgenden Figur näher erläutert. Es zeigt
-
1 : eine schematische einer Ausgestaltung des erfindungsgemäßen Verfahrens.
-
1 : a schematic of an embodiment of the method according to the invention.
Als Überprüfungsinstanz wird eine mobile Bedieneinheit BE, im vorliegenden Fall ein Smartphone, verwendet. Die mobile Bedieneinheit BE verbindet sich mittels Internet mit einer Instanz IN des Feldgeräteherstellers, bspw. ein (Web-)Server des Feldgeräteherstellers, wählt den passenden Typ des Feldgeräts FG und die Firmwareversion aus und erhält einen passenden öffentlichen Authentifizierungsschlüssel KY1, welcher auf die mobile Bedieneinheit BE geladen wird.A mobile operating unit BE, in the present case a smartphone, is used as the checking instance. The mobile operating unit BE connects via the Internet to an entity IN of the field device manufacturer, e.g BE is loaded.
Im nächsten Schritt etabliert die mobile Bedieneinheit BE eine Kommunikationsverbindung KV zu dem Feldgerät FG; beispielsweise mittels einer Drahtlosverbindung (Bluetooth,etc.) oder mittels einer drahtgebundenen Verbindung (bspw. Ethernet oder eine proprietäre Lösung).In the next step, the mobile operating unit BE establishes a communication connection KV to the field device FG; for example by means of a wireless connection (Bluetooth, etc.) or by means of a wired connection (e.g. Ethernet or a proprietary solution).
Die mobile Bedieneinheit BE führt anschließend unter Verwendung des öffentlichen Authentifizierungsschlüssels KY1 eine Authentifizierungsprüfung der Firmware FW des Feldgeräts FG durch. Beispielsweise wird ein asymmetrisches Authentifizierungsverfahren verwendet. Insbesondere wird in diesem Rahmen ermittelt, ob der signierte Code CD verifiziert werden kann. Es können auch weitere Authentifizierungsschritte im Rahmen der Authentifizierungsprüfung vorgesehen sein, bspw. ein Challenge-Response-Verfahren zwischen mobiler Bedieneinheit BE und Feldgerät FG. Hierzu können auch weitere Schlüssel und/oder Überprüfungskomponenten von der Instanz auf die mobile Bedieneinheit BE geladen werden. Im einleitenden Teil der Beschreibung wird auf ein Beispiel eines asymmetrischen Authentifizierungsverfahrens verwiesen, welches vorteilhafterweise im Rahmen des erfindungsgemäßen Verfahrens verwendet werden kann.The mobile control unit BE then carries out an authentication check of the firmware FW of the field device FG using the public authentication key KY1. For example, an asymmetric authentication method is used. In particular, it is determined in this context whether the signed code CD can be verified. Additional authentication steps can also be provided as part of the authentication check, for example a challenge-response method between the mobile operating unit BE and the field device FG. For this purpose, additional keys and/or verification components can also be loaded from the instance onto the mobile operating unit BE. In the introductory part of the description, reference is made to an example of an asymmetric authentication method which can advantageously be used within the scope of the method according to the invention.
Im Falle, dass die Originalität der Firmware erfolgreich überprüft werden kann, erhält der Bediener eine positive Rückmeldung über die mobile Bedieneinheit BE angezeigt. Im Falle einer negativen Überprüfung erhält der Bediener über die Bedieneinheit BE eine Warnmeldung angezeigt. Zusätzlich oder alternativ kann der Betreiber der Anlage, in welcher das Feldgerät FG eingesetzt ist oder eingesetzt werden soll und/oder der Feldgerätehersteller benachrichtigt werden.In the event that the originality of the firmware can be successfully checked, the operator receives positive feedback via the mobile operating unit BE. In the event of a negative check, the operator receives a warning message via the BE operating unit. Additionally or alternatively, the operator of the installation in which the field device FG is used or is to be used and/or the field device manufacturer can be notified.
BezugszeichenlisteReference List
- APAP
- Applikationapplication
- BEBE
- mobile Bedieneinheitmobile control unit
- CDCD
- signierter Codesigned code
- FGFG
- Feldgerätfield device
- FWfw
- Firmwarefirmware
- ININ
- Instanz des FeldgeräteherstellersInstance of the field device manufacturer
- KVKV
- Kommunikationsverbindungcommunication link
- KY1KY1
- öffentlicher Authentifizierungsschlüsselpublic authentication key
- KY2KY2
- privater Schlüsselprivate key
Claims (8)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022103950.1A DE102022103950A1 (en) | 2022-02-18 | 2022-02-18 | Method for checking the originality of a firmware of a field device in automation technology |
PCT/EP2023/051485 WO2023156142A1 (en) | 2022-02-18 | 2023-01-23 | Method for checking the authenticity of firmware of a field device pertaining to automation technology |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022103950.1A DE102022103950A1 (en) | 2022-02-18 | 2022-02-18 | Method for checking the originality of a firmware of a field device in automation technology |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102022103950A1 true DE102022103950A1 (en) | 2023-08-24 |
Family
ID=85108780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102022103950.1A Pending DE102022103950A1 (en) | 2022-02-18 | 2022-02-18 | Method for checking the originality of a firmware of a field device in automation technology |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102022103950A1 (en) |
WO (1) | WO2023156142A1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102011083984A1 (en) | 2011-10-04 | 2013-04-04 | Endress + Hauser Process Solutions Ag | Method for ensuring authorized access to a field device of automation technology |
US9122876B2 (en) | 2010-07-01 | 2015-09-01 | Rockwell Automation Technologies, Inc. | Methods for firmware signature |
DE102017111928A1 (en) | 2017-05-31 | 2018-12-06 | Endress+Hauser Conducta Gmbh+Co. Kg | Method for authorized updating of a field device of automation technology |
WO2021052711A1 (en) | 2019-09-20 | 2021-03-25 | Endress+Hauser Process Solutions Ag | Method for validating or verifying a field device |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11360784B2 (en) * | 2019-09-10 | 2022-06-14 | Hewlett Packard Enterprise Development Lp | Integrity manifest certificate |
-
2022
- 2022-02-18 DE DE102022103950.1A patent/DE102022103950A1/en active Pending
-
2023
- 2023-01-23 WO PCT/EP2023/051485 patent/WO2023156142A1/en unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9122876B2 (en) | 2010-07-01 | 2015-09-01 | Rockwell Automation Technologies, Inc. | Methods for firmware signature |
DE102011083984A1 (en) | 2011-10-04 | 2013-04-04 | Endress + Hauser Process Solutions Ag | Method for ensuring authorized access to a field device of automation technology |
DE102017111928A1 (en) | 2017-05-31 | 2018-12-06 | Endress+Hauser Conducta Gmbh+Co. Kg | Method for authorized updating of a field device of automation technology |
WO2021052711A1 (en) | 2019-09-20 | 2021-03-25 | Endress+Hauser Process Solutions Ag | Method for validating or verifying a field device |
Also Published As
Publication number | Publication date |
---|---|
WO2023156142A1 (en) | 2023-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102010029952B4 (en) | Method for integrating at least one field device in a network of automation technology | |
EP3850451B1 (en) | Method for improving the measuring performance of automation field devices | |
DE102017116139A1 (en) | Fleet management system for portable maintenance tools | |
DE102009046806A1 (en) | Method for providing device-specific information of a field device of automation technology | |
WO2013083410A2 (en) | Device for operating at least one automation technology field device | |
DE102010062266A1 (en) | Method for implementing at least one additional function of a field device in automation technology | |
EP2579116A2 (en) | Method for securing the authorized access to an automation field device | |
DE102017111928A1 (en) | Method for authorized updating of a field device of automation technology | |
EP4004664B1 (en) | Method for verifying the field device inventory entered in an asset management system | |
DE102008019053A1 (en) | Method for operation of equipment of process automation technology, involves implementing gateway to hear messages, which are exchanged over network system between super ordinate unit and field devices | |
DE102016124350A1 (en) | Method and system for monitoring a process automation system | |
DE102007059671A1 (en) | A method of operating a system comprising a field device and an operating system | |
DE102011080569A1 (en) | System and method for operating field devices in an automation system | |
DE102011005062A1 (en) | Method for providing data from field device in automation system, arranged on network, involves instantiating an additional application-specific data, in automation/integration platform and making the data available to remote client | |
DE102010063164A1 (en) | Method for integrating at least one field device in a network of automation technology | |
DE102008038417B4 (en) | Method for transmitting device-specific data between a field device of automation technology and a higher-level control unit | |
EP3923095A1 (en) | Configuration device, update server and method for software update of a technical installation | |
DE102010044184A1 (en) | Method for creating a diagnosis of a field device | |
DE102016107045B4 (en) | Method and system for securely configuring a process automation field device | |
EP3282329A1 (en) | Method and system for remote controlling a field device used for process automation | |
DE102016124145A1 (en) | Method for operating a field device of automation technology | |
DE102007035159B4 (en) | Method for parameterizing several field devices of automation technology | |
WO2012028366A1 (en) | Method for ensuring proper functioning of an automation system | |
DE102022103950A1 (en) | Method for checking the originality of a firmware of a field device in automation technology | |
EP3983858B1 (en) | Method for providing a digital twin for a nondigital automation engineering field device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified |