Über IBOMADE GmbH
Die IBOMADE GmbH ist Hersteller verschiedener Anwendungen für die Verkehrstechnik und Verkehrssicherheit. Zu den Lösungen gehören mobile LED-Stauwarnanlagen, dynamische Umleitungsschilder oder frei programmierbare Anzeigetafeln. Mobile LED-Stauwarnanlagen erhöhen durch modernste Technik die Verkehrssicherheit, da durch gute Sichtbarkeit und sofortige Datenübertragung z.B. Auffahrunfälle vermieden werden können. Dank schneller Stauerkennung und modernster Technik erhöhen mobile LED-Stauwarnanlagen die Sicherheit der Verkehrsteilnehmer.
Problemstellung
IBOMADE entwickelte innerhalb eines Jahres Produkte für die Verkehrstechnik 4.0. Die eigene Produktion startete Anfang 2020. Für die Produktlinie der mobilen LED-Stauwarnanlagen wurden Industrierouter benötigt, die die Daten sicher in ihr Cloud-System übertragen, um einen reibungslosen und sicheren Verkehrsfluss zu gewährleisten. Dazu müssen die Daten kontinuierlich und zuverlässig übertragen werden. Um die Industrierouter in die internen Systeme zu integrieren, wurden im Vorfeld umfangreiche Tests durchgeführt. Um die Geräte im Feld mit dem in der Cloud gehosteten Zentralsystem zu verbinden, wurde eine Mobilfunklösung gesucht, die eine betreiberunabhängige Infrastruktur bietet. Im ersten Schritt wurde eine Roaming-SIM-Karte gesucht, die über verschiedene Netzbetreiber eine Verbindung zum APN herstellen kann. Darüber hinaus wurde ein industrieller Router benötigt, der in Abhängigkeit von den Umgebungsparametern eine dauerhaft stabile Verbindung gewährleistet. Neben einer Lösung, die die Konnektivität sicherstellt, war es notwendig, alle beteiligten Komponenten zu verwalten und zu überwachen. Zu diesem Zweck wurde eine verschlüsselte VPN-Infrastruktur eingerichtet, die auch über Managementlösungen verfügt, um alle Router im Feld aus der Ferne konfigurieren und aktualisieren zu können.
Lösung
Im Projekt wurden verschiedene Kommunikationssysteme eingesetzt, um eine sichere Verbindung vom Schaltschrank zur zentralen Datenhaltung zu realisieren. Die eingesetzten Komponenten entsprechen in vollem Umfang den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (ab 03/2021).
Welotec Industrierouter
Aufgrund der entsprechenden Umgebungsparameter, die sich aus den Einsatzgebieten der mobilen LED-Stauwarnanlagen ergeben, müssen die Industrierouter eine Reihe von Anforderungen erfüllen. Sie müssen besonders robust sein, extremen Temperaturen sowie Stößen, Vibrationen und Erschütterungen standhalten und stets eine zuverlässige Internetverbindung zur Datenübertragung gewährleisten. Ein weiterer Vorteil der eingesetzten Welotec-Geräte ist die integrierte Switch-Funktion, so dass kein zusätzliches Gerät benötigt wird. Der roamingfähige Welotec Industrie-Router TK815L-EX0 verfügt neben den Routing- und Switching-Funktionen auch über eine integrierte Firewall nach dem neuesten Stand der Technik, die das System selbst und die dahinter liegenden Komponenten (Leitstand) vor unbefugten Zugriffen schützt. Aktuelle Sicherheitsprotokolle, Chiffren und Implementierungen wie SHA512, SHA385, SHA256, AES-256-CBC, AES-128CBC, DH4096, DH2048 sind ebenfalls in den Routern integriert. Da es sich um eine Neuentwicklung handelte, fand ein enger Austausch zwischen den technischen Ansprechpartnern statt, die bei allen auftretenden Fragen beratend zur Seite standen. Neben den Industrieroutern werden auch die entsprechenden Antennen geliefert. Je nach Bedarf können unterschiedliche Mengen an Routern flexibel und unkompliziert bestellt und geliefert werden.
OPNsense
In diesem Setup dient eine OPNsense als zentrale Firewall und stellt als VPN-Konzentrator eine sichere Verbindung zwischen dem Router und der AWS Cloud her. Die OPNsense ist eine Open-Source-Firewall und wird von einer großen Community kontinuierlich unterstützt und weiterentwickelt. Wie die Router verfügt auch die OPNsense über zahlreiche Sicherheitsprotokolle und Chiffren.
Welotec VPN Sicherheits-Suite
Die Welotec VPN Security Suite dient als zentrale Management-Komponente der Router und der VPN-Infrastruktur. Mit ihr können Router-Konfigurationen ausgerollt und geändert sowie Firmware-Updates zentral verwaltet und eingespielt werden. Eine integrierte PKI (Public Key Infrastructure) ermöglicht das Erstellen, Vergeben, Verteilen und Sperren von Zertifikaten. Mit der Welotec VPN Security Suite kann eine sichere Kommunikationsinfrastruktur aufgebaut werden, die einfach skalierbar ist.
