Das Internet of Things (IoT) ist ein globaler Trend. Jeden Tag werden mehr Geräte mit dem Internet verbunden. Bei einigen handelt es sich um native IoT-Produkte, die für den Anschluss konzipiert sind, bei anderen um industrielle Systeme, die entweder über eine Gateway-Verbindung oder direkt mit einem LAN (Local Area Network) verbunden sind.
In der Aufzugsbranche sind viele der Systeme nicht nativ IoT und wurden daher nicht mit Blick auf die Cybersicherheit entwickelt. Die Systeme wurden mit der Absicht gebaut, dass ein Benutzer mit einem Display an der Steuerung interagiert oder ein “Testwerkzeug” vor Ort anschließt, um die Daten zu lesen.
Die rasche Einführung von IoT und “Big Data” bedeutet, dass es einen wachsenden Trend gibt, Aufzüge mit dem Internet zu verbinden, um den Zugang und die Kontrolle von Daten direkt von der Aufzugssteuerung aus zu ermöglichen. Das Hauptanliegen der Aufzugsbranche war und ist jedoch immer die physische Sicherheit.
Cybersicherheit und Aufzüge
Traditionell wird die “Aufzugssicherheit” durch die Motorraumtür gewährleistet. Die gesamte Ausrüstung befindet sich hinter dieser verschlossenen Tür, und es ist ein Schlüssel erforderlich, um unbefugten Zugang zu verhindern.
Die Sorge besteht nun darin, dass, wenn das Aufzugssystem mit dem Internet verbunden ist, die Cybersicherheit des Gateways und der Softwareplattform, mit der es verbunden ist, ein zusätzliches Problem darstellt.
Die Branche ist sich dessen bewusst, und die Besorgnis über die Cybersicherheit nimmt weiter zu, da sie zu einer sehr realen Bedrohung für die Aufzugsbranche wird. Die European Lift Association hat bereits eine Arbeitsgruppe gebildet, die sich mit diesem Thema befasst. Auch die China Standards Association ist dabei, Normen für Cybersicherheit einzuführen.
Bisher lag der Schwerpunkt auf Sicherheitsstandards für die Sicherheit von Fahrgästen und Aufzugsingenieuren. Jetzt hat sich der Schwerpunkt auf die Integration der Cybersicherheit erweitert, um Verstöße zu verhindern, die die Sicherheit eines Aufzugs gefährden können.
Beispielsweise könnte die Aufzugssicherheit selbst gefährdet sein, wenn sich jemand Zugang zur Steuerung verschaffen und die Sicherheitseinstellungen ändern oder den Aufzug ausschalten könnte. Oft ist ein Denial-of-Service-Angriff der einfachste Angriff, den ein Hacker heute durchführen kann.
Eine neue Schwachstelle im Netz
Wenn der Aufzug an ein Gebäudenetz angeschlossen ist, kann er zu einer Schwachstelle für die Cybersicherheit werden. Oft erlaubt das IT-Team eines Gebäudes nicht, dass der Aufzug an das Netzwerk angeschlossen wird, weil es befürchtet, dass der Aufzug leicht dazu benutzt werden kann, in das Netzwerk einzudringen.
Bei der Integration des Aufzugs in ein Netzwerk ist es von größter Bedeutung, die verwendete Hardware zu berücksichtigen: Handelt es sich um Original-Hardware (vom Erstausrüster) oder um Hardware von Dritten?
Genauso wichtig ist es, den Grad des Zugangs zu verstehen, der einer Person, die auf die Plattform zugreifen kann, zur Verfügung steht. Die Verbesserung der Sicherheit der Plattform und des Gateways wird dann zu einem kritischen Punkt, den es zu berücksichtigen gilt.
Mit der zunehmenden Popularität von IoT und “intelligenten Aufzügen” werden die Aufzüge immer stärker mit dem Internet verbunden sein. Die gesammelten Daten können wertvolle Informationen und Dienste, wie z. B. die Fernüberwachung, bieten. Mit zunehmender Konnektivität, insbesondere durch die Nutzung älterer Systeme, steigt jedoch auch das Risikopotenzial erheblich.
Die Normen entwickeln sich im Einklang mit den Veränderungen in der Technologie und der Sicherheit
Diese ständige Weiterentwicklung der technischen Möglichkeiten bedeutet, dass die Normen regelmäßig überprüft und entsprechend weiterentwickelt werden, um die Sicherheit und den Schutz der Aufzüge selbst, aber auch der beförderten Personen zu gewährleisten.
Ein Beispiel für diese Entwicklung, die den technischen Möglichkeiten folgt, sind die veränderten Anforderungen an die Türsicherheit. In der Vergangenheit war es akzeptabel, eine mechanische Vorrichtung an der Tür zu haben, die, wenn sie auf etwas traf, die Türen wieder öffnete. Die Weiterentwicklung der Erkennungstechnologie erfordert jetzt einen Lichtvorhang in voller Höhe und sogar einen 3D-Sensor, um Objekte zu erkennen, die sich den Türen nähern.
Die häufigste Unfallursache ist das Anstoßen an den Türen
Da sich die Möglichkeiten der Detektionstechnologie verbessert haben, wurden die Normen entsprechend aktualisiert. Heutzutage ist es nach vielen Vorschriften und Normen inakzeptabel, dass ein Fahrgast von der Tür getroffen wird.
Sicherheit zuerst
Es wird immer empfohlen, vor dem Anschluss an den Aufzug zu prüfen, ob die Produkte dem erforderlichen Sicherheitsniveau entsprechen und keine Risiken für das Netz darstellen.
In der Regel ist die ursprüngliche Aufzugsanlage, sobald sie angeschlossen ist, in Bezug auf den Datenzugriff recht eingeschränkt. Im Laufe der Zeit, wenn die Ausrüstung ersetzt wird, ist es wichtig, die Sicherheitseinstellungen weiter zu überprüfen, da ein breiterer Zugang zu Informationen manchmal auf Kosten der Cybersicherheit geht.
Bei MEMCO BY AVIRE nehmen wir die Sicherheit sehr ernst. Während wir ständig neue Lösungen entwickeln, die den Anforderungen unserer Kunden entsprechen, stellen wir sicher, dass alle unsere Produkte – von den Hardware-Lösungen bis hin zur Cloud-basierten Plattform Avire Hub – regelmäßig getestet werden und den höchsten Sicherheitsstandards entsprechen.
Neue Technologien und Produkte MÜSSEN Hand in Hand mit dem Sicherheitsniveau gehen, das unsere Kunden erwarten und auf das sie sich verlassen. Wenn Sie wissen möchten, wie Sie Ihren Aufzug intelligenter und sicherer machen können, wenden Sie sich an unser Team.