Bild 2: CodeMeter License Central erzeugt, liefert und verwaltet Lizenzen der geschützten Software.

(Bild: Wibu-Systems)

Für den Schutz von Firmen-Know-how genügten in der Vergangenheit Abwehrmaßnahmen wie Wachpersonal und Wachhunde, Geräte zur Personenkontrolle und abschließbare Türen oder Zäune rund ums Firmengelände. Heutzutage gilt es, Produkte, Know-how und sensible Produktionsdaten vor Produktpiraten, Wirtschaftsspionen oder Saboteuren zu schützen. Aufgrund der wachsenden Vernetzung besteht die Gefahr, dass Unberechtigte ins Unternehmen eindringen und wertvolles Expertenwissen abziehen, Produktionsprozesse stören oder Maschinen sogar beschädigen könnten.

Geschäftsmodelle sicher und flexibel umsetzen

Eine weitere Veränderung betrifft die Software in Maschinen, Anlagen und Geräten. Früher zeichneten sich diese meist durch mechanische Eigenschaften aus. Inzwischen bestimmt Software, die in Maschinen, Anlagen oder Geräten steckt, wie sie funktionieren. Zusätzlich sind diese meist miteinander vernetzt und nutzen Software- und Hardware-Standardplattformen. Hersteller liefern ihre Maschinen, Anlagen und Geräte mit der kompletten Software aus und mithilfe einer geeigneten Lizenzierungslösung werden die vom Anwender gekauften Funktionen auf sichere Weise freigeschaltet, auch nachträglich. Diese Veränderung macht die Entwicklung effizienter, verkürzt die Zeit zur Markeinführung und ermöglicht neue Geschäftsmodelle. Nur mit einem sicheren Schutzkonzept sind heutige Geschäftsmodelle flexibel umsetzbar.

Durch die Vernetzung ergeben sich für Hersteller von Maschinen, Anlagen und Geräten weitere Anforderungen. Zunächst benötigt jedes Geräte und jede Maschine eine fälschungssichere Identität. Weiterhin sind geistiges Eigentum und Know-how im Produktionsprozess einschließlich der Daten schutzbedürftig. Zuletzt ist das Security-by-Design zu berücksichtigen, denn die Geräte enthalten bereits Schutzoptionen.

Bild 1: Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.

Bild 1: Damit Hersteller ihren Programmcode einfacher schützen können, haben verschiedene Steuerungsanbieter Codemeter bereits in ihre Lösungen integriert. Wibu-Systems

Verschlüsselung und digitale Signaturen

Wibu-Systems hat die Schutztechnologie Codemeter (Eigenschreibweise des Unternehmens: CodeMeter) speziell für industrielle Bedürfnisse erweitert (Bild 1). Der technisch-präventive Schutz arbeitet mit Verschlüsselung und digitalen Signaturen, enthält aber auch einen ganzen Werkzeugkasten weiterer Tools. Die Einsatzmöglichkeiten von Codemeter sind vielfältig: Protection bietet Schutz gegen Kopieren und Reverse-Engineering, Licensing ermöglicht neue Geschäftsmodelle durch flexible Funktionsfreischaltung und Integration in den Vertriebsprozess, Security stellt den Schutz vor Manipulation und Cyber-Angriffen sicher.

Hersteller können die Nutzung ihrer Software und somit auch ihrer Maschinen, Anlagen oder Geräte genau messen und abrechnen, nachträglich weitere Nutzungsoptionen verkaufen und somit zusätzlichen Umsatz generieren. Neben der Standard-Software können sie auch Software in Mikrocontrollern, Embedded-Systemen, Steuerungen und PCs in Maschinen, Anlagen und Geräten oder Serviceunterlagen schützen.

Schlüssel und Lizenzparameter flexibel verwahren

Zum Schutz des Know-hows in der Software wird die ausführbare Anwendung vor der Auslieferung verschlüsselt – das können einzelne Funktionen oder die gesamte Anwendung sein. Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter sind entweder in der Schutzhardware Cmdongle sicher gespeichert, alternativ werden sie in der verschlüsselten Aktivierungsdatei Cmactlicense abgelegt, die an die Hardwareeigenschaften des Zielsystems gebunden ist. Die Cmdongles gibt es industrietauglich in verschiedenen Bauformen für die Schnittstellen USB, SD, microSD, Cfast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei alle einen Smartcard-Chip mit moderner Kryptographie enthalten. Maschinen, Anlagen und Geräte lassen sich somit auf einfache Weise um einen Softwareschutz erweitern.

Für einen hohen Sicherheitsgrad bei Codemeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA. Immer wird die zu schützende Software vollständig verschlüsselt und nur, wenn die passende Berechtigung vorliegt, der jeweils benötigte Teil entschlüsselt.

Codemeter nutzt Zertifikate und digitale Signaturen, um Manipulationen zu verhindern. Die digitalen Codesignaturen werden während der Laufzeit mit dem öffentlichen Schlüssel verifiziert, sodass sich veränderter oder manipulierter Code sicher erkennen lässt und nur Code von berechtigten Herausgebern ausgeführt wird.

Lizenzen generieren und verwalten

Codemeter License Central, ein Tool der Codemeter-Technologie, erleichtert das Erstellen, Verwalten und Ausliefern von Berechtigungen oder Lizenzen und unterstützt das Produktmanagement bei der Modellierung der Produkte (Bild 2). Das Erstellen der Aufträge erfolgt wie gewohnt aus dem führenden ERP- (Enterprise Resource Planning) oder CRM-System (Customer Relationship Management), welches das Erzeugen der zugehörigen Lizenzen über eine Schnittstelle automatisiert auf dem Lizenzverwaltungssystem anstößt.

Wenn Anwender in App-Store-ähnlichen Portalen im Internet nachträglich Gerätefunktionen freischalten können, lassen sich Zusatzeinnahmen beim Gerätehersteller erzielen. Auch Pay-per-Use- oder Abo-Modelle für bestimmte Funktionen sind denkbar. Sicherheit und Bequemlichkeit sowie Kundennutzen der Funktionen entscheiden hier über Akzeptanz und Erfolg.

Schutz für den eigenen Programmcode per Cmdongle

Verschiedene Steuerungsanbieter haben die Codemeter-Technologie bereits in die Engineering-Werkzeuge ihrer Steuerung integriert, damit Hersteller den Programmcode, den sie selbst entwickelt haben, schützen können (Bild 1). Zu den Lösungen der Steuerungsanbietern zählen beispielsweise Siemens mit dem TIA-Portal, ABB, B&R Automation Studio, Codesys, Phoenix Contact mit dem PC Worx Engineer und Rockwell mit der Software Studio 5000 Logix Designer.

news

Bild 3: Wibu-Systems bietet ein sicheres Passwort-Management für das TIA-Portal von Siemens. Wibu-Systems

Das TIA-Portal erlaubt Maschinen- und Anlagenbauern den Zugriff auf ein Software-Komplettpaket, das Funktionen zur Automatisierung und Digitalisierung enthält, wie auch Engineering-Daten mit schützenswertem, wertvollen Know-how. Ab der Version 14 SP 1 des TIA-Portals können die Benutzer den von Wibu-Systems entwickelten Passwort-Provider, der mit der Passwort-API von Siemens verknüpft ist, nutzen (Bild 3). Anstatt die Passwörter nur geheim zu halten, werden sie sicher in Cmdongles gespeichert. Die Zugangskontrolle über Nutzungszeitraum, Ablaufdatum oder einen Nutzungszähler legt fest, wie die Benutzer auf Engineering-Daten zugreifen oder ob sie diese verändern können. So können nur berechtigte Benutzer mit vollen Rechten die Projekte sehen und bearbeiten.

B&R hat Codemeter in die Entwicklungstools von Automation Studio und in die Runtime ihrer Automatisierungs-PCs integriert. Ein mitgelieferter Cmdongle schützt das Know-how und die dazugehörigen Lizenzen in jedem Automatisierungs-Rechner.

3S-Smart Software Solutions schützt mit Codemeter den Quellcode von Projekten und des Zielsystems im Codesys-Entwicklungstool und in der Codesys-Runtime. Die Lizenz zur Nutzung wird im Cmdongle gespeichert.

Zusammen mit Rockwell Automation hat Wibu-Systems den lizenzbasierten Schutz „License-based Protection“ entwickelt. Diese Security-Suite besteht aus den drei Komponenten Schutz des sensiblen Quellcodes, Schutz bei der Ausführung in Controllern und es enthält das Rockwell Content License Portal in der Cloud zur Verwaltung von Lizenzen und Berechtigungen. Die Berechtigungen werden als Lizenzen sicher in CmDongles gespeichert.

Vielfältige Schutzkonzepte im Zusammenspiel

Die Aktualisierung einer Stickmaschine zeigt beispielhaft, welche unterschiedlichen Schutzbedürfnisse Codemeter erfüllt (Bild 4).

Know-how-Schutz vor Reverse-Engineering und Kopierschutz gegen Nachbau: Der Programmcode der Stickmaschine ist verschlüsselt in der Maschine gespeichert. Entschlüsselt wird nur der zur Laufzeit benötigte Teil, was eine Analyse durch Eindringlinge verhindert. Zusätzlich funktioniert eine Kopie der verschlüsselten Software nicht auf nachgebauten Stickmaschinen.

Bild 4: Die CodeMeter-Technologie mit Schutz kann einfach nachträglich in Maschinen, Anlagen und Geräten eingebaut werden und ist in unterschiedlichen, industrietauglichen Bauformen verfügbar.

Bild 4: Die Codemeter-Technologie ist einfach nachträglich in Maschinen, Anlagen und Geräten eingebaut und in unterschiedlichen industrietauglichen Bauformen verfügbar. Wibu-Systems

Integritätsschutz vor Manipulation: Besonders wichtig für die intelligente Produktion ist ein durch signierten Programmcode als vertrauenswürdig eingestuftes System. Aufgrund der wachsenden Vernetzung braucht jede Maschine eine fälschungssichere Identität. Die elektronische Signatur stellt sicher, dass die ausgeführte Software nicht manipuliert oder verändert wurde und frei von Schadcode ist.

Dokumentenschutz: Serviceunterlagen oder technische Zeichnungen sind Bestandteil einer komplexen Maschine und beschreiben deren Funktionsweise – ein Ziel für Produktpiraten. Solche Dokumente lassen sich verschlüsseln, beispielsweise als PDF mit dem Plug-in „Smartshelter PDF“ für Adobe Reader und Acrobat. Nur Berechtigte können das geschützte Dokument, wahlweise zeitlich oder funktionell begrenzt, lesen.

Flexible Funktionsfreischaltung: Die Logistik vereinfacht sich, indem alle Stickmaschinen ab Werk mit vollem Softwarefunktionsumfang ausgestattet sind. Der Kunden bekommt nur die in der Schutzhardware oder Aktivierungsdatei sicher hinterlegten, von ihm gekauften Funktionen freigeschaltet. Dies bedeutet Zusatzgeschäfte und Einsatz bisher nicht genutzter Geschäftsmodelle. Mit einer praxistauglichen Lösung wie der Codemeter License Central können Hersteller die Funktionsfreischaltung einfach in bestehende Prozesse integrieren.

Eckdaten

Die Schutztechnologie Codemeter von Wibu bietet speziell für industrielle Bedürfnisse technisch-präventiven Schutz durch Verschlüsselung und digitale Signatur. Der Funktionsbereich Protection bietet dabei Schutz gegen Kopieren und Reverse-Engineering, Licensing ermöglicht eine flexible Funktionsfreischaltung und Security stellt den Schutz vor Manipulation und Cyber-Angriffen sicher. Hersteller können die Nutzung ihrer Software und Geräte genau messen wie auch abrechnen und  mit weiteren Nutzungsoptionen nachträglich zusätzlichen Umsatz generieren. Neben Softwareprodukten lässt sich auch Software in Mikrocontrollern, Embedded-Systemen, Steuerungen und PCs in Maschinen, Anlagen und Geräten oder Serviceunterlagen schützen.

Schutz von Produktionsdaten: Nur mit den Originaldaten des Auftraggebers kann der Betreiber das Besticken von T-Shirts in der definierten Stückzahl auf der Maschine ausführen. Sind die Originaldaten ungeschützt, beispielsweise das Stickmotiv, könnten in Nacht- oder Sonderschichten auf einfache Weise weitere T-Shirts als Plagiat in hochwertiger Qualität für den Graumarkt bestickt werden – ohne Wissen des Auftraggebers. Mithilfe eines Zählers kann allein der Auftraggeber die Produktionsstückzahl kontrollieren und bei Bedarf wieder hochsetzen; jederzeit sind seine Produktionsdaten vor unberechtigtem Einsatz geschützt.

Aufgrund der Vernetzung sind die heutigen Systeme stärker schutzbedürftig als die abgeschlossenen Systeme der Vergangenheit. Hersteller aller Branchen können das Know-how in ihrer Software selbst verschlüsseln und sich absichern, denn die Codemeter-Technologie ist direkt oder mit den Engineering-Tools der Steuerungsanbieter anwendbar.

Oliver Winzenried

Vorstand der WIBU-SYSTEMS AG und der AG Medizintechnik im VDMA

(jwa/av)

Sie möchten gerne weiterlesen?