Erhöhte Verkehrssicherheit durch eine sichere Datenübertragung von Stauwarnanlagen

Über IBOMADE GmbH

Die IBOMADE GmbH ist Hersteller von verschiedenen Anwendungen für die Verkehrstechnik und Verkehrssicherheit. Zu den Lösungen zählen unter anderem Stauwarnanlagen, Umleitungsbeschilderungen oder Wechselverkehrszeichen. Mit mobilen LED-Stauwarnanlagen wird durch den Einsatz modernster Technik die Sicherheit im Straßenverkehr erhöht, da durch eine gute Sichtbarkeit und umgehender Übertragung von Daten z. B. Auffahrunfälle vermieden werden können.

Dank schneller Stauerkennung und fortschrittlicher Technik erhöhen die mobilen LED-Stauwarnanlagen die Sicherheit der Verkehrsteilnehmer.
Dank schneller Stauerkennung und fortschrittlicher  Technik erhöhen die mobilen LED-Stauwarnanlagen die Sicherheit der Verkehrsteilnehmer.

Problemstellung

Innerhalb eines Jahres entwickelte IBOMADE Produkte für die Verkehrstechnik 4.0. Anfang 2020 wurde mit der inhouse Produktion begonnen. Für die Produktlinie der mobilen LED-Stauwarnanlagen wurden industrielle Router benötigt, die die Daten sicher an ihr Cloud-System übermitteln, sodass ein einwandfreier und sicherer Verkehrsfluss gewährleistet werden kann. Dazu müssen die Daten kontinuierlich und zuverlässig übertragen werden. Zur Integration der Industrie Router in die internen Systeme wurden vorab umfangreiche Tests durchgeführt. Zur Anbindung der Geräte im Feld zum zentralen, bei einem in der Cloud gehosteten System, wurde nach einer Mobilfunk-Lösung gesucht, die eine Carrier-unabhängige Infrastruktur bereitstellt. Dabei wurde zunächst nach einer „Roaming SIM Karte“ gesucht, die über unterschiedliche Carrier eine Verbindung zum APN aufbauen kann. Außerdem wurde ein Industrie Router benötigt, der entsprechend den geltenden Umgebungs-Parametern dauerhaft eine stabile Anbindung gewährleistet. Neben einer Lösung, die die Konnektivität bereitstellt, war es erforderlich alle beteiligten Komponenten zu managen und zu überwachen. Dazu wurde eine verschlüsselte VPN-Infrastruktur aufgebaut, die zusätzlich über Management-Lösungen verfügt, sodass alle Router im Feld aus der Ferne konfiguriert und aktualisiert werden können.

Lösung

Im Projekt wurden verschiedenste Kommunikationssysteme herangezogen, um eine gesicherte Verbindung vom Schaltschrank bis zur zentralen Datenverwaltung zu realisieren. Die verwendeten Komponenten erfüllen vollumfänglich die Anforderungen des BSI (Stand: 03/2021).

 

 

Schaubild zur Lösung
Schaubild zur Lösung

Welotec Industrie Router

Aufgrund der entsprechenden Umgebungs-Parameter, die sich aus den Einsatzgebieten der mobilen LED-Stauwarnanlagen ergeben, müssen die Industrie Router einige Anforderungen erfüllen. Sie müssen besonders robust sein, sowohl extremen Temperaturen als auch Erschütterungen, Vibrationen und Schocks standhalten und zudem dauerhaft eine zuverlässige Internetverbindung zur Datenübertragung gewährleisten. Ein weiterer Vorteil der eingesetzten Welotec Geräte ist die integrierte Switch-Funktion, sodass kein zusätzliches Gerät benötigt wird.  Der Roaming-fähige Welotec Industrie Router TK815L-EX0 verfügt neben Routing- und Switching-Funktionen über eine integrierte „State of the art“ Firewall, durch diese das System selbst sowie die dahinter gelagerten Komponenten (Maincontroller) vor unbefugten Zugriffen geschützt werden. Aktuelle Sicherheitsprotokolle, Chiffren und Implementierungen wie z. B. SHA512, SHA385, SHA256, AES-256-CBC, AES-128CBC, DH4096, DH2048 sind ebenfalls in den Routern integriert.

Da es sich um eine Neuentwicklung handelte, fand ein enger Austausch zwischen den technischen Ansprechpartnern statt, die beratend bei auftretenden Fragen zur Seite standen. Neben den industriellen Routern werden die entsprechenden Antennen passend mitgeliefert. Je nach Bedarf können unterschiedlich große Mengen von Routern flexibel und unkompliziert bestellt und nachgeliefert werden.

OPNsense

In diesem Setup dient eine OPNsense als zentrale Firewall und stellt als VPN-Konzentrator eine gesicherte Verbindung zwischen Router und AWS Cloud bereit. Die OPNsense ist eine Open Source Firewall und wird fortlaufend seitens einer großen Community unterstützt und aktualisiert. Wie auch die Router verfügt die OPNsense ebenfalls über zahlreiche Sicherheitsprotokolle und Chiffren.

Welotec VPN Security Suite

Als zentrale Management-Komponente der Router und der VPN-Infrastruktur dient die Welotec VPN Security Suite. Darüber können Router-Konfigurationen ausgerollt und geändert werden sowie Firmware-Aktualisierungen zentral verwaltet und installiert werden. Eine integrierte PKI (Public Key Infrastruktur) ermöglicht das Erstellen, Zuordnen, Verteilen und Widerrufen von Zertifikaten. Mit der Welotec VPN Security Suite kann eine sichere Kommunikationsinfrastruktur aufgebaut werden, die einfach skalierbar ist.