OT Security
Wie sich die große OT-IT-Kluft in der Automobilindustrie überbrücken lässt
Zwei Welten prallen aufeinander: IT vs. OT
Für die OEMs der Automobilbranche, also die Fahrzeughersteller, ist es höchste Zeit. Die stetige Entwicklung der Branche hin zu Elektrofahrzeugen, vernetzten Autos und datengesteuerten Produktionslinien hat an Tempo gewonnen. Die Verkäufe von Elektroautos in Europa sind von 198.000 im Jahr 2018 auf voraussichtlich 1,17 Millionen im vergangenen Jahr angestiegen, während sich die Investitionen in Elektro- und Batterietechnologie in den nächsten fünf Jahren auf 330 Milliarden US-Dollar belaufen werden. Wenn sogar eine Marke wie Mercedes-Benz sagt, dass sie sich bis 2025 vollständig auf die Produktion von Elektrofahrzeugen konzentrieren wird, kann man wohl mit Fug und Recht behaupten, dass die Dinge jetzt erst richtig losgehen.
Mit der Umstellung der Automobilindustrie auf Elektrofahrzeuge und zunehmend autonomes Fahren benötigen OEMs (Original Equipment Manufacturer) eine einheitliche Plattform, um die Komplexität und das Datenvolumen zu verwalten
Da sich die OEMs auf vernetzte Autos und die Automatisierung im Fahrzeug konzentrieren, ist der Wettlauf um die beste Funktionalität in der Klasse eröffnet. Der Motor, das Unterhaltungssystem und alles, was dazwischenliegt, wird von Software gesteuert. Die Software wiederum produziert riesige Datenmengen, die über Telemetrie an die Cloud und lokale Systeme zur kontinuierlichen Bewertung und Analyse des Fahrzeugzustands übermittelt werden. Daraus folgt, dass auch Fließbänder und Produktionsanlagen immer stärker datengesteuert werden.
Dieser Trend bringt zwei einstmals sehr getrennte Welten – die computergesteuerte Informationstechnologie (IT) und die ingenieurgesteuerte Betriebstechnologie (OT) – auf Kollisionskurs. Auf einmal stehen OEMs vor der Herausforderung, ein gemeinsames Format für die Integration und Analyse von Daten zu finden, die aus einem Stapel verschiedener Silo-Systeme stammen. Die einzige Möglichkeit, diese Datenkomplexität zu bewältigen, ist eine Software, die sowohl die Hardware ergänzt als auch alle Informationen in einem universellen Data Hub sammelt.
In einer Automobilproduktionsumgebung bezieht sich IT auf alles, was die interne Infrastruktur des Unternehmens unterstützt. OT bezieht sich auf Firmware oder Anwendungen, die in industriellen Maschinen oder Anlagen laufen. Ein datengesteuerter Ansatz erfordert zwangsläufig, dass Teams aus diesen beiden sehr unterschiedlichen Bereichen eng zusammenarbeiten. Die Aufgabe wird durch die Tatsache erschwert, dass Daten aus betrieblichen Quellen immer in maßgeschneidertem, manchmal veraltetem Code geschrieben sind, der sich von Maschine zu Maschine unterscheidet. Irgendwie müssen sie diese Daten mit der IT-Infrastruktur verbinden und zusammenarbeiten, die Sensoren von Geräten aus dem Internet der Dinge (IoT), cloudbasierte Anwendungen, Computerprozessoren und Speichersysteme umfassen kann.
Die Aufgabe, all diese komplexen Daten sinnvoll zu nutzen, stellt nach Meinung von Pure Storage eine echte Herausforderung für OEMs dar. Der erste Schritt besteht darin, all diese Informationen in einer einheitlichen Plattform mit gemeinsamen Kommunikationsmitteln und Protokollen zusammenzuführen, damit alles miteinander kommuniziert. Sobald diese gemeinsame Datenplattform eingerichtet ist, eröffnet sie eine Reihe weiterer Vorteile, wie z. B. Vereinfachung, Koordinierung, gestraffte Prozesse, Risikominderung und kürzere Markteinführungszeiten.
Aus einer guten Zusammenarbeit zwischen IT und OT ergeben sich zahlreiche Vorteile. Hier nennt Pure Storage drei Beispiele:
OEMs können ihre Entwicklungsprozesse rationalisieren, um produktiver zu sein
Ein gutes Beispiel ist der Einsatz von Datenanalyse-Tools , um Schwachstellen im Produktionsprozess zu identifizieren. Sobald diese entdeckt sind, ist der nächste Schritt relativ einfach: Entweder werden sie durch schnellere Maschinen ersetzt oder es werden zusätzliche Mitarbeiter eingestellt. In ähnlicher Weise könnte eine Datenanalyse einen Roboter aufspüren, der weit unter seiner Kapazität arbeitet. In diesem Fall kann die Reaktion darin bestehen, die Produktionsrate zu erhöhen oder die Maschine gegen ein kleineres Modell auszutauschen.
IT-Best-Practices wie Sicherheitsupdates und Patch-Management können in betriebliche Systeme eingeführt werden
In manchen Fällen ist es nicht möglich, ältere OT-Systeme aus der Ferne zu aktualisieren. In einem vereinheitlichten Ökosystem kann ein IT-Scan jedoch zumindest ein Inventar der gefährdeten Systeme erstellen, so dass diese vom Rest des Netzwerks durch Air-Gaps getrennt werden können, um die Gefährdung zu verringern, bis ein Techniker entsandt werden kann, um die neueste Firmware zu installieren.
Die Einhaltung von Service-Level-Vereinbarungen kann durch den Einsatz von IT-Systemen zur Überwachung der Nutzung von Industriemaschinen verbessert werden
Das Personal kann gewarnt werden, wenn eine Maschine aufgrund ihrer Nutzung zur Wartung ansteht. Durch die ordnungsgemäße Wartung von Anlagen lassen sich Ausfallzeiten aufgrund von Maschinenausfällen vermeiden. Umgekehrt lassen sich die Kosten für geplante Wartungsarbeiten reduzieren, wenn diese nicht erforderlich sind.
On-Demand-Datenmanagement für die Autoindustrie
Die nächste Phase besteht darin, das gleiche IT/OT-Modell für das Auto selbst zu wiederholen. Ein einzelnes vernetztes Fahrzeug kann 1.000 bis 2.000 verschiedene elektronische Steuergeräte (ECUs) haben, die Bremsen, Öltemperatur, Motor, Getriebe etc. steuern. Ein einzelnes vernetztes Fahrzeug erzeugt bis zu 25 Gigabyte Telematikdaten pro Stunde, von denen ein kleiner Teil außerhalb des Fahrzeugs weitergegeben wird.
Ziel ist es, alle diese Daten und Technologiequellen auf einer einheitlichen Plattform im Rechenzentrum und in der Cloud zusammenzuführen. In der Praxis handelt es sich dabei um eine On-Demand-Datenmanagement-Plattform mit einer gemeinsamen Softwareschicht für lokale und Cloud-Workloads. Die Plattform ist für die Verwaltung der Erfassung, Analyse, Katalogisierung, Kennzeichnung, Zusammenführung, Verwaltung und Verteilung von Telematikdaten zuständig. Sie verwaltet auch, ob die Daten vor Ort, in der Cloud oder in einer Multi-Cloud-Umgebung gespeichert sind. Die Plattform muss es Unternehmen auch ermöglichen, ihren eigenen Weg durch diese zunehmend komplexe Welt der dynamischen Telemetriedaten zu finden. So kann ein Automobilhersteller endlich die IT/OT-Daten aus der Produktion mit dem wachsenden IT/OT-Datensatz an Bord des Fahrzeugs verbinden.
Zusammenfassend meint Pure Storage, dass Elektrofahrzeuge und ihre Onboard-Software-Systeme die Automobilwelt im Sturm erobern werden. Die OEMs haben es eilig, die digitale Transformation ihrer Geschäftsmodelle abzuschließen und müssen dabei Systeme und Prozesse in den einst getrennten IT- und OT-Bereichen ihres Unternehmens vereinheitlichen. Die schiere Komplexität und das Volumen der Daten, die dabei anfallen, sind verblüffend. Die Überbrückung dieser großen Kluft ist nur mit der richtigen Software und einer daten- und cloud-unabhängigen Managementplattform möglich, die in der Lage ist, die riesigen Informationsmengen zu interpretieren, unabhängig von ihrem IT- oder OT-Ursprung.