Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
06 2020 Elektronik 39 Mikroelektronik Da gibt es erstmal die faktischen Risiken wie die Frage wie werden wir in der Supply Chain bedient Das hängt natürlich sehr viel mehr von der Größe des Abnehmers ab als davon wer der Hersteller ist Die meisten Halbleiter sind ja nicht ursprünglich für die Automatisierer sondern für Massenmärkte entwickelt worden und werden von uns quasi missbraucht Aufgrund unserer relativ kleinen Absatzmenge stehen wir da immer ziemlich hinten in der Priorisierung Das führt dazu dass wir in Verknappungssituationen jedes Mal quasi am ausgestreckten Arm verhungern Über welche Bauelemente reden wir da? Das fängt bei FPGAs an und geht runter bis zu banalen diskreten Halbleitern da gibt es Hersteller die einem bei jeder Schwankung sofort den Stuhl vor die Tür stellen und es gibt andere z B Infineon und andere deutsche Hersteller die dort flexibler sind und bei denen dieses Verhalten nicht ganz so ausgeprägt ist Dieses Risiko ist ja nun nationenunabhängig oder? Richtig das ist ein globales wirtschaftliches Risiko Ich erinnere mich noch an die Finanzkrise 2009 und an das Wiederanlaufen des Marktes 2010 Da haben wir teilweise Lieferzeiten von 18 Monaten mitgeteilt bekommen Um gegen diese Unsicherheit besser gewappnet zu sein haben viele Mittelständler relativ große Sicherheitsbestände aufgebaut und Umschlagshäufigkeiten reduziert also weiteres Kapital gebunden was für börsennotierte Unternehmen kaum eine Option ist OK das ist das ein Problem Das andere sind Safetyund Securityrelevante Produkte und deren Lieferkette Richtig um Safety und Security sicherstellen zu können müssen wir den Kern des Produktes z Bdes Controllers verstehen Und das kann man nicht wenn man nicht in den Designprozess involviert ist Sie können nachträglich keinen komplexen Chip reengineeren Da stellt sich die Frage wie man mit dem Risiko Prozessorchips aus den unterschiedlichen Weltregionen zu verbauen umgeht Und wie gehen Sie damit um? In den Produkten die funktionale Sicherheit gewährleisten müssen Safety zum einen durch die sogenannte Betriebsbewährung d h wir setzen nur bewährte Bauelemente ein Zum anderen finden häufig Black Channel-Konzepte Anwendung Wir prüfen was reingeht und was rauskommt aber den Kanal als solches nicht mehr Diese Black-Channel-Konzepte haben wir entwickelt weil wir gemerkt haben dass z Bsichere digitale Kommunikation über unsere Fehlermodelle allein nicht mehr in den Griff zu bekommen ist Bei Safety kann ich Ihnen folgen aber bei Security sieht es doch ganz anders aus! In der Tat Aus einem Black Channel können Daten ausgeschleust und manipuliert werden Man braucht eine Endezu-Ende-Verschlüsselung wenn man den Kanal als solches nicht schützen kann Aber so weit sind wir noch nicht flächendeckend wobei es die einzige Möglichkeit ist Wir haben aber dann immer noch das Problem dass wir nicht sicher sein können dass irgendjemand über welchen Kanal auch immer mithört Er kann dann zwar die Daten wegen der Verschlüsselung nicht manipulieren aber abhören Dann stellt sich die Frage nach der Entschlüsselung… Das hängt natürlich vom Angreifer ab Die NSA geht im Zweifel zum Chip-Hersteller und hält ihm die Pistole an den Kopf symbolisch gesprochen Da muss man sich nichts vormachen Alle Geheimdienste können ja Dinge machen die weit außerhalb rechtstaatlichen Handelns liegen Ich habe immer noch den Eindruck dass viele Leute im politischen Berlin noch nicht verstanden haben wo eigentlich das Risiko für Ihre Kunden liegt ausspioniert zu werden Na ja wenn in irgendwelchen Prozessor-Chips Backdoor-Mechanismen eingebaut sind könnten die Hacker über die Automatisierungskomponenten z B Rezeptursteuerungen aus der Chemieoder Pharmaindustrie absaugen Im schlimmsten Fall könnte man sogar Grenzwerte für sicherheitsrelevante Parameter verstellen Das ist natürlich nicht trivial aber wenn es um richtig viel Geld oder richtig viel Macht geht kann man auch noch ein paar Spezialisten dransetzen um diese Daten dann auszuwerten Und wie reagieren Ihre Kunden darauf? Ich kenne z Beinige Leute in der Pharmaindustrie die das Thema Industrie 4 0 auf der Shopfloor-Ebene deswegen eher ausbremsen Es geht also wieder mal um die Vertrauenswürdigkeit der Lieferquellen Man kann natürlich immer davon reden dass wir doch eigentlich alles gute Menschen sind aber wenn Sie sich z Banschauen wo Schadsoftware eigentlich herkommt dann stellen Sie fest dass weit mehr als 90 % aus nur drei Ländern kommt China Russland und USA Jetzt frage ich Sie Warum sollten wir Ländern die fortlaufend Malware produzieren vertrauen dass sie keine Backdoor-Mechanismen in Chips einbauen? Zumindest in der Cloud will ja unser Wirtschaftsminister Altmaier mit Gaia-Xeine europäische Alternative zu den US-Konzernen installieren Allerdings bleiben wir ja nach wie vor von Prozessoren der US-Hersteller wie Intel abhängig egal wo ein Rechenzentrum steht Die Chinesen vertrauen Intel nicht 2 sind sie paranoid oder wir zu naiv? Wir sind nicht naiv sondern schlicht wehrlos Wir haben keine ausreichende Halbleiter-Industrie in Europa um die Abhängigkeit von z Bden USA einfach so zu durchbrechen Deshalb müssen wir uns die Frage stellen wollen und können wir unseren wichtigsten Bündnispartnern auch in