Ein einfaches und sicheres Rechtemanagement ist der erste Schritt unbefugten die Tür vor der Nase zuzuschlagen.

Ein einfaches und sicheres Rechtemanagement ist der erste Schritt unbefugten die Tür vor der Nase zuzuschlagen.Dan Race – Fotolia.com

Passwörter sind die gängigste Methode, um Code vor unbefugtem Zugriff zu schützen. An sich sind Passwörter aber nicht besonders sicher, vor allem nicht, wenn der Anwender sehr leichte Passwörter vergibt, wie ‚1234‘ oder ‚Passwort‘. Denn diese sind leicht zu knacken. Außerdem kann der Anwender Passwörter absichtlich oder unabsichtlich weitergeben. Oft ist der Zugriff auch nicht zeitlich begrenzt. Wer einmal Zugriff hat, hat für immer Zugriff.

Gerade Embedded-Software benötigt aber einen hohen Schutz, denn oft wird diese Software mit viel Entwicklungszeit und hohen Investitionen entwickelt. In diesen Fällen ist es wichtig, ein starkes Passwort, das Zugriff auf den Quellcode gibt, zuverlässig und sicher zu speichern. Der Quellcode zur Steuerung der Controller-Hardware von Rockwell wird vom Studio 5000 aus verwaltet. Mit der Codemeter-Technik von Wibu-Systems werden die Passwörter sicher in einem CmContainer gespeichert – in einer Art Safe. Dieser Safe ist entweder ein Dongle namens CmDongle, zum Beispiel ein USB-Stick oder eine SD-Karte, oder die Aktivierungsdatei CmActLicence. Die Passwörter werden so nicht lokal in einer ungesicherten Datei gespeichert. Auch der CmContainer selbst kann ein Passwort tragen. Dadurch wird eine Zwei-Faktor-Authentifizierung erreicht, da sowohl der Besitz des passenden CmContainers als auch die Kenntnis dessen Kennworts erforderlich ist.

Die Security-­Lösung kann aus einer Hardware- und einer Software-Komponenten bestehen.

Die Security-­Lösung kann aus einer Hardware- und einer Software-Komponenten bestehen.Wibu-Systems

Die Anwendung Codemeter Source Protection Provider (CSPP) verwaltet die Passwörter. Mit dem CSPP Manager kann der Anwender die Benutzerrechte vergeben und organisieren. Für die Verteilung der Benutzerrechte an die Rechner, auf denen der CSPP Client und die Entwicklungsumgebung Studio 5000 laufen, ist die Anwendung Codemeter License Central verantwortlich, die auf einem zentralen Server installiert ist. Sobald die Nutzungsrechte zugeteilt wurden, kann der Anwender mit den Funktionen von Studio 5000 arbeiten. Die Nutzungsrechte lassen sich in Codemeter feingranular und mit zusätzlichen Bedingungen vergeben.

Über das sichere Speichern der Benutzerrechte hinaus, bietet die neue Codemeter-Technik auch eine kryptographisch starke Authentifizierung und eine Aktualisierung aus der Ferne, entweder über das Internet oder per Dateiaustausch. Damit ist das Zuweisen von Benutzerrechten auch über unsichere Übertragungswege sicher und unkompliziert. Die Rechte können dabei zeitbegrenzt sein, die Anzahl der Zugriffe festgelegt sein oder einfach dauerhaft vergeben werden. Darüber hinaus kann ein CmDongle mit Flash-Disk verwendet werden, der kompatibel auch eine sichere Speicherung der Rockwell Source Protection Keys in der bisherigen Passwortdatei ermöglicht.

Vertrauen ist gut, Kontrolle ist besser

Jedem Benutzer oder auch Benutzergruppe lassen sich einfach Rechte an- und wieder aberkennen. Auch die Zugriffszeit lässt sich beschränken.

Jedem Benutzer oder auch Benutzergruppe lassen sich einfach Rechte an- und wieder aberkennen. Auch die Zugriffszeit lässt sich beschränken.Wibu-Systems

Die Codemeter-Technik gibt es in zwei Varianten: dem softwarebasierten Schutz CmActLicence und dem hardwarebasierten Schutz CmDongle. CmActLicence basiert auf sicheren Aktivierungsdateien. Die Schutzhardware CmDongle enthält eine Smart-Card-basierte Sicherheitskomponente und ist für viele Schnittstellen wie USB, SD, MicroSD oder Compactflash erhältlich. Beide Varianten funktionieren auf Standardbetriebssystemen wie Windows 32 und 64 Bit, Mac OS,  Linux oder auf speziellen Systemen und Steuerungen der Industrie wie dem Echtzeitbetriebssystem VxWorks oder der IEC-61131-3-Entwicklungsumgebung Codesys. Die Security-Lösung nutzt moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) mit 128-Bit-Schlüsseln und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) mit 224-Bit-Schlüsseln.

Codemeter erfüllt unterschiedliche Schutzbedürfnisse und spezielle industrielle Anforderungen: Mit der Security-Lösung lässt sich Produktschutz gegen Nachbau kompletter Maschinen und Geräte realisieren. Laut einer VDMA-Studie sind 48 % der deutschen Maschinen- und Anlagenbauer von Nachbauten betroffen. Die Software sorgt auch für Know-how-Schutz, um den Wettbewerbsvorsprung zu sichern, der in Algorithmen und Verfahren steckt. Auch der Integritätsschutz ist ein wichtiger Bestandteil. Das System verhindert Manipulation an der Embedded-Software, beginnend beim vertrauenswürdigen Booten über signierten Code bis zu Prüfung gegen eine Zertifikatskette. Dies ist wichtig für kritische Infrastrukturen und für Metropolitan Solutions in Versorgung, Transport, Gebäudemanagement, Überwachungs- und Sicherheitstechnik.