Mit dem Codemeter-Stick lässt sich auch ein Raspberry-Pi-System mit Security-Funktionen ausstatten. Der USB-Stick hält alle sicherheitsrelevanten Daten fern vom Embedded-System.

Mit dem Codemeter-Stick lässt sich auch ein Raspberry-Pi-System mit Security-Funktionen ausstatten. Der USB-Stick hält alle sicherheitsrelevanten Daten fern vom Embedded-System.Wibu-Systems

Hersteller von IoT-Geräten investieren viel in die Software. Entsprechend wichtig ist ihnen der Schutz vor Reverse-Engineering und simplem Kopieren, aber auch Manipulationen im regulär erworbenen Produkt gilt es zu vermeiden. Für beide Sicherheitsziele lässt sich das Codemeter von Wibu-Systems einsetzen: Der als USB-Stick ausgeführte Cm-Stick liefert die nötige vertrauenswürdige Umgebung. Security-Profile von Betriebssystemen wie Wind River VxWorks arbeiten mit dieser externen Hardware zusammen, um die Sicherheitsanforderungen an Embedded-Systeme seitens der Hersteller und Betreiber zu erfüllen. Wibu stellt dazu ein Codemeter-Plugin bereit, das Entwickler in der Eclipse-basierten Entwicklungsumgebung VxWorks 7 Workbench nutzen können.

Auch in sicheres Booten ermöglicht der Cm-Stick, zum Beispiel auf einem Raspberry Pi SPS. Mithilfe von Verschlüsselung und Authentifizierung sorgt das System dafür, dass kein manipulierter Code zur Ausführung kommt.

Wer beides live erleben und selbst ausprobieren möchte, hat dazu auf dem Automatisierungstreff 2015 Gelegenheit: Beim Workshop „Embedded-Security für das Internet der Dinge“ erklären Philip Michel, Field Application Engineer bei Wind River, und Günther Fischer, Embedded Consultant bei Wibu-Systems, die Grundlagen; im Praxisteil signieren, verschlüsseln und lizenzieren die Teilnehmer dann selbst. Beim zweiten Workshop „Secure Boot auf einer Raspberry Pi SPS“ zeigen Stefan Bamberg, Key Account Manager bei Wibu-Systems, und Günther Fischer, wie man ein Root-Zertifikat erzeugt und die Software auf dem Raspberry Pi verschlüsselt. Die Teilnehmer können das im Praxisteil mit ihrem Demo-Kit ausprobieren.