Firmware-Update in einer IIoT-Umgebung

Das Smart Update Management

Raphael Jakoby, dmc-smartsystems GmbH

05.02.2019

Kontakt: raphael.jakoby@dmc-group.com

Was haben römische Militärtaktiken mit Firmwareupdates gemein?

Tiberius Julius Caesar Augustus

(Lizenzhinweis siehe Slide 23. Referenz 1)

Immensum Bellum

(Lizenzhinweis siehe Slide 23. Referenz 2)

Nachgang

(Lizenzhinweis siehe Slide 23. Referenz 2)

Wie können wir moderne Lagerkommandanten unterstützen?

9

Secure Update Service for Asset Networks

Smart Update aus der Vogelperspektive

Februar 19 9

Local Update Repository

Vendor Update Repository / Download Page

HTTPS

Security Zone

HTTPS

Asset Network

Asset1 Asset2 Asset3

Network Connector

Herstellerdomäne

Maschinenbetreiber Domäne

Ziel: Sicheres und bequemes Aktualisieren Ihrer Systeme

10

Smart Update

Maschinen Management

Software Management

Update Management

Execution Management

Update Execution

Diagnose

11

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Status : xxxx

SW Version : 1.25F

Connection Type : -------

Address : 000.000.00.0

ID : ABG009

Status : xxxx

SW Version : 1.25F

Connection Type : -------

Address : 000.000.00.0

ID : ABG009

Status : xxxx

SW Version : 1.25F

Connection Type : -------

Address : 000.000.00.0

ID : ABG009

Status : xxxx

SW Version : 1.25F

Connection Type : -------

Address : 000.000.00.0

ID : ABG009

Maschinen Management

12

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Name : xxxx

Version : 1.26F

File Type : -------

integrity : no

authenticity : yes

Software Management

DVD

https://www.updates.com

Browser

Name : xxxx

Version : 1.26F

File Type : -------

integrity : yes

authenticity : yes

Name : xxxx

Version : 1.26F

File Type : -------

Integrity : yes

authenticity : yes

integrity : no

authenticity : no

integrity : yes

authenticity : yes

integrity : yes

authenticity : yes

13

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Update Management

= <

= ==

= >

?

√

14

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Execution Management

= >√

JJJJ/MM/DD

15

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Update Execution

JJJJ/MM/DD Log:13:01 : …start()13:02 : …connect()13:02 : …runlevel(debug);13:03 : …wait()…..13:03 : …push (file)13:05 : …restart()13:05 :… wait()13:06 :… checkStart()13:06 :…return(id) = true13:07 :…selftest()13:07 :…runlevel(production)13:08 :…check version()13:08 :…disconnect()13:08 :…finish()

==√=

16

13:00ALT1 OPT1 OPT2

Hello 112121

---------------------------------------

Status 09890

---------------------------------------

Diagnose

==√=

Activation / Rollback

√√√√√

Check Functionality

Check Security

Create Revision History

Create Update Archive

17

Smart Update

Maschinen Management

Software Management

Update Management

Execution Management

Update Execution

Diagnose

Wo sind wir?Standorte der dmc-group

19

6 mittelständische

Unternehmen mit

Niederlassungen in

Deutschland, Österreich und

Rumänien.

Inhabergeführt seit mehr als 30

Jahren

Gruppenweit ~ 250 Mitarbeiter

Was macht der Rest der Gruppe?Kurzvorstellung Portfolio

20

IT-Beratung/Entwicklung in den Bereichen:

Automotive

Enterprise Ressource Planning (IFS)

Business Intelligence (prevero)

IT-Produkte/Beratung/Entwicklung im Bereich Zeitwirtschaft: • Arbeitsplanung/Prozessoptimierung

• Industrial Engineering

• Trainings und Workshops für Produkte (CAPP Knowledge, ORTIMplan, ORTIMZeit …)

Nearshore Test-Center

• Qualitätsmanagement

• Software-Paketierung

• Support

SAP Entwicklung und Beratung• Anwendungsentwicklung

• SAP Systemharmonisierung

• Anwendersupport, technische Beratung

Was machen wir?Kurzvorstellung Portfolio

21

Server Firmwareentwicklung

Projektmanagement in internationalem Umfeld

Baseboard Management Controller (BMC)

Integrated remote Management Controller (irmC)

Embedded Entwicklung (automotive)

• Applikationsentwicklung (AUTOSAR Standard)

• Kommunikationsprotokolle (z.B. CAN/LIN Bus)

• In-House Simulation/Testing

• Arbeit an sicherheitskritischen Softwarestacks

Drohnenentwicklung

• Beteiligung an VIAFLY GmbH

• Flight-Controller Entwicklung

• Learning Entwicklung im Kontext intelligente

Bildverarbeitung (Machine Learning)

Industrial IOT

• Partnerschaft Macchina.io

• Individualentwicklung

• Umfassender Support

• Beratung für IIOT-Lösungskonzepte

• Smart Update System

High End Hardware Engeneering

• Mechanik/Elektronik nach

Kundenspezifikation

• Design komplexer Schaltpläne

• Prototyping + Test

• Schlüsselkompetenz - Signalintegrität

Unsere Partner und Partnernetzwerke

22

Embedded4You.eV (dmc-smartsystems ist Gründungsmitglied)

Kompetenznetwerk für embedded Technologien

Umsetzung fachthemenübergreifender Kundenprojekte als starker Verband von KMUs

Eckdaten:

34 Unternehmen spezialisiert im embedded Bereich

Insgesamt mehr als 2000 Ingenieuren und Fachkräften

OWL Maschinenbau e.V.

• Branchen- und Innovationsnetzwerk OstWestfalen-Lippe

• Stärkung lokaler Unternehmen durch bilden einer Plattform für technologische Innovationen

• Eckdaten:

• 300 Unternehmen aus den Bereichen Maschinenbau und Automatisierungstechnik

• Insgesamt 42.000 Arbeitskräfte

Applied Informatics Software Engineering GmbH (macchina.io)

• „Cutting Edge“ IOT Forschung und Entwicklung seit mehr als 10 Jahren (u.A. POCO C++ Libraries)

• Kernkompetenzen in den Bereichen IOT Edge Computing und vernetzte Embedded Devices

• Produkte:

• IOT Edge Device SDK – mächtiges IOT Entwicklungsframework auf C++ Basis

• Remote Manager – benutzerfreundliches, sicheres und verlässliches remote Access Tool

Externe Informationsquellen:

Link zum BSI Lagebericht 2018

Link zum ICS-CERT Beitrag

Link zur offiziellen ICS SANS Untersuchung des Ukraine Vorfalls

Informationen zu Tiberius

Hinweis zu Bildrechten aus Wikipedia:

1) No machine-readable author provided. MatthiasKabel assumed (based on copyright claims). (https://commons.wikimedia.org/wiki/File:Roman_soldier_70_aC.jpg), „Roman soldier 70 aC“, https://creativecommons.org/licenses/by-sa/3.0/legalcode 2) Asio otus (https://commons.wikimedia.org/wiki/File:Eis-Spiegelungen1-Asio.JPG), „Eis-Spiegelungen1-Asio“, https://creativecommons.org/licenses/by-sa/3.0/legalcode

Backup slides (Web-Screenshots)

24

25

26

27

28

Danke!

DMC smartsystems GmbH

Heinz-Nixdorf-Ring 133106 PaderbornTel: +49 5251 6824-441 info@dmc-smartsystems.dmc-group.com www.dmc-group.de/dmc-smartsystems/

29

dmc-smartsystems GmbHValentin-Linhof-Str. 8D-81829 München

Tel.: +49 89 42774-0Fax: +49 89 42774-199info@dmc-smartsystems.dmc-group.com