För att förstå det här skyddet måste vi först ta en titt på hur Nano™ fungerar samt de många anslutningsalternativen och funktionerna. Den här avancerade styrenheten, som har utvecklats helt internt och är den minsta i den populära Elektronikon-serien, ansluts till Atlas Copcos SMARTLINK-app. Med den kan kunderna övervaka sin G-kompressor via sin smartphone eller surfplatta. Allt som behövs är en internetanslutning. Kunderna kan till och med styra sin G via Bluetooth®. Med Nano kan du även ladda ner och installera uppdateringar.
 

Precis som alla produkter som kan fjärrstyras eller har en internetanslutning kan en ansluten kompressor också utsättas för olika risker om den inte är ordentligt skyddad. Därför har Atlas Copco ansträngt sig till det yttersta för att göra Nano så säker som möjligt.

Det finns primärt tre riskområden som måste åtgärdas.

1. Risken att någon tar över kompressorn (eller fångar upp data) när de befinner sig i närheten.
2. Risken att någon får åtkomst till data som skickas från kompressorn till molnet.
3. Risken att någon manipulerar data, till exempel de trådlösa uppdateringar som skickas till kompressorn.

Atlas Copcos experter har sett till att ingen av de här potentiella cybersäkerhetsriskerna utgör problem för Elektronikon Nano och de kompressorer den styr. Vi ska gå igenom dem en i taget för att förstå vilka åtgärder som har vidtagits för att skydda dig mot obehörig åtkomst. 

Först ska vi titta på risken för obehörig åtkomst till kompressorn av någon som är fysiskt nära den, till exempel via en Bluetooth-anslutning. Om det lyckas kan personen stjäla data, installera hackad fast programvara eller ta kontroll över kompressorn.

Därför har Atlas Copco sett till att obehöriga användare i närheten av kompressorn inte kan lyckas. En tidsbegränsad parkopplingsprocedur förhindrar obehörig åtkomst via Bluetooth. Kryptering av datalagringen gör det omöjligt att få åtkomst till eller ändra data som lagras i kompressorn. Dessutom är Bluetooth-kommunikationen krypterad. Det innebär att känsliga data som ditt WiFi-lösenord aldrig exponeras.

Atlas Copcos kompressorer med en Nano-styrenhet är anslutna till molnet, till exempel för att lagra data och ladda ner trådlösa uppdateringar. Om en sådan molnanslutning inte är tillräckligt säker kan den utsättas för datastöld, avlyssning, obehörig fjärrstyrning, överbelastningsattacker och installation av hackad fast programvara.

Med sina cybersäkerhetsåtgärder ser Atlas Copco till att det här inte sker – när det gäller de data som kompressorn skickar till molnet för fjärrövervakning och de som tas emot, till exempel i form av trådlösa uppdateringar. 

Vad innebär då allt det här?
 

De flesta vet inte att det är ganska komplicerat när datorer ska kommunicera med varandra. I de flesta fall går informationen från enhet A först genom routrar och brandväggar.
 

Såvida inte rätt åtgärder vidtas, vilket Atlas Copco gör, innebär det här två potentiella problem. Det första är att kommunikationen kan läsas eller registreras av någon mellanliggande enhet. Dessutom finns det en risk för att meddelandet som till synes kom från enhet A egentligen inte kom därifrån, utan att någon med illasinnade motiv låtsas vara enhet A eller har ändrat det ursprungliga meddelandet.
 

Lyckligtvis kan enheter, till exempel de kompressorer som styrs med Nano, skyddas mot båda de här hoten.
 

För det första görs det via kryptering, som garanterar att mellanhänderna inte kan läsa meddelandet från enhet A till enhet B. Det är bara de här två enheterna som kan förstå meddelandet, eftersom det är krypterat av enhet A och inte dekrypteras förrän det når enhet B.
 

Nu är problemet bara hur enhet A ska kunna kryptera data på ett sätt som enhet B, och bara enhet B, kan dekryptera.
 

Svaret är en process som kallas för kryptering med offentlig nyckel, även kallad asymmetrisk kryptering. I den här processen skickar enhet B en offentlig nyckel till enhet A. Den här nyckeln är asymmetrisk, vilket är viktigt eftersom det är det som gör nyckeln säker. Den kan användas för att kryptera data, men samma nyckel kan inte användas till dekrypteringen. Då krävs en privat nyckel. Enhet B skickar ut sin offentliga nyckel så att enhet A kan kryptera data, men delar aldrig sin privata nyckel. Det här gör att endast enhet B kan läsa sina krypterade data. Det är inget problem om en mellanliggande enhet får tag på den offentliga nyckeln eftersom nyckeln bara kan användas till att kryptera data, men inte till att dekryptera dem. På samma sätt skickar enhet A sin offentliga nyckel till enhet B så att enhet B kan kryptera data som sedan bara enhet A kan dekryptera. Det är så de två enheterna upprättar en säker kommunikationskanal.
 

Det här är ett av sätten som Nano skyddar sin G-kompressor: Den information som tas emot skickas via en sådan här säker kanal, och utomstående parter kan inte använda någon information även om de skulle fånga upp den.
 

Den andra utmaningen är att se till att enheterna verkligen är de enheter de utger sig för att vara. För vad kan hindra en mellanhand från att låtsas vara enhet B? Om det skulle inträffa använder enhet A en offentlig nyckel från den falska enhet B till att kryptera och dela känsliga data, och falska enhet B kan då dekryptera och läsa dessa data. Svaret är certifiering. När enhet A begär den offentliga nyckeln uppmanas även enhet B att tillhandahålla ett äkthetsbevis (ett X.509-certifikat). Mer specifikt ”signerar” enhet B den offentliga nyckeln med certifikatet och enhet A kontrollerar om signaturen är korrekt. En mellanliggande enhet kan inte tillhandahålla rätt signatur. Den här ömsesidiga säkerhetsautentiseringen på transportnivå gör att varje enhet vara säker på att den andra enheten är den avsedda mottagaren. De två enheterna kan sedan utbyta hemlig information utan risk för exponering.
 

Även om det här kan låta komplicerat så är det först och främst säkert. Med de här avancerade protokollen ser Atlas Copco till att Elektronikon Nano är precis det.