Lizenzmanagementsysteme: Die Enforcement-Technologie Sentinel Fit ist die kleinste der Welt. Da sie im Source-Code verfügbar ist, lässt sie sich unabhängig von der Plattform einsetzen, so dass sie auf jedem Mikrocontroller zur Anwendung kommen kann, der 1,5 KByte RAM und 6,5 KBte Flash für den Lizenzierungs-Footprint bereitstellen kann.

(Bild: Gemalto)

In einer zunehmend vernetzten Welt erfüllen Lizenzmanagementsysteme wichtige Sicherheitsfunktionen. Sowohl für Software zur Entwicklung von Automobilelektronik zum Beispiel in Infotainment-Applikationen in den Fahrzeugen selbst. Sie begrenzen den Funktionsumfang und die Nutzungsdauer von Software auf genau die vom Hersteller zugelassenen und vom Benutzer bezahlten Features. Sie schützen Software so vor Raubkopien und unerlaubter Nutzung bis hin zum Schutz vor IP-Diebstahl und Reverse-Engineering. Gepaart mit hardware-basierten Schutzmechanismen – bei reinen Softwarelösungen ist hierfür oft der Einsatz von Dongles üblich – sind extrem hohe Schutzgrade erzielbar. Sie reichen bis hin zu Lösungen, die Code sogar im Cache eines Controllers nur verschlüsselt vorliegen lässt und so selbst vor aufwendigen Hardware-Angriffen wie Differential Power Analysis (DPA) und Reverse Engineering mittels Elektronenmikroskopie schützen. Gleichzeitig bieten Lizenzmanagementsysteme auch wichtige Monetarisierungsfunktionen, die es ermöglichen, Lösungen sofort und für den Kunden in höchst flexibler, granularer Struktur bereitzustellen – bis hin zur Losgröße 1 bei entsprechend flexiblem Lizenzmanagementsystem.

Lizenzmanagementsysteme: Lizenzierung ist nicht nur für Entwicklungssoftware für Automobilelektronik wichtig. Auch Logik auf CAN-Controllern kann lizenziert werden. Mit Connected-Car-Applikationen kommen noch viele weitere Bereiche hinzu.

Lizenzierung ist nicht nur für Entwicklungssoftware für Automobilelektronik wichtig. Auch Logik auf CAN-Controllern kann lizenziert werden. Mit Connected-Car-Applikationen kommen noch viele weitere Bereiche hinzu. Gemalto

Lizenzmanagementsysteme sind heute auch sehr komplex, denn sie müssen nicht nur die Software vom Funktionsumfang bedarfsgerecht bereitstellen können. Sie müssen auch so flexibel sein, dass Software sich in vielen unterschiedlichen IT-Umgebungen lizenzieren lässt: von der klassischen Offline-Lizenzierung und der Online-Lizenzierung bis hin zu Lizenzierungs-Lösungen, die der Kunde selbst bei sich (Neudeutsch: On-Premise) verwaltet, oder zu Lösungen, die über hardwarebasierte Schlüssel mithilfe gelöteter Bauelemente oder mittels steckbarer Hardware-Keys arbeiten. Insider fordern Lizenzierungsdienste aus einer Cloud heraus und für Clouds, um Software as a Service (SaaS) anzubieten. Im Zeitalter des IoTs werden nun auch DaaS-Dienste (Device as a Service) erwartet, und auch die Geschäftsprozessautomation ist eine zunehmend wichtige Frage, denn je mehr und je flexibler und je kürzer in der Laufzeit lizenziert wird, desto wichtiger ist auch eine effiziente, stabile und sichere Integration des Lizenzmanagementsystems in die Payment- und CRM- sowie ERP-Systeme.

Eckdaten

Die Fallstudie Schleißheimer zeigt exemplarisch den Wandel des Lizenzmanagements von einem reinen Verschlüsselungs-Code hin zu einer software- und optional auch hardwarebasierten Sicherheitsfunktion für Applikationen, die auf vernetzten Systemen betrieben werden – seien es Arbeitsplatzrechner von Entwicklern oder auch das Target-System Auto. Aufgrund des stetigen Wandels ist Flexibilität in beiden Applikationsfeldern gefordert. Professionelle Lizenzmanagementsysteme liefern für jeden dieser Anwendungsfälle entsprechende Funktionalität Of-the-Shelf.

Eine hohe Flexibilität und umfassender Funktionsumfang bei höchsten Sicherheitsstufen werden aber nicht nur für klassische Software zur Automobilentwicklung gefordert sondern noch deutlich mehr beim Target-System Auto. Gewinnt nämlich die Software gegenüber der Hardware Auto zunehmend an Gewicht – beispielsweise für Connected-Car-Applikation oder autonomes Fahren – wird die Hardware homogener und weniger wichtig. Entsprechend wichtig ist dann auch der Schutz durch Lizenzen.

Ein enorm dynamisches Umfeld mit sich schnell verändernden Anforderungen ist die Folge. Entsprechend hoch ist auch die Anforderung an die Flexibilität eines Lizenzmanagementsystems, denn sie muss sich jederzeit auf ein dynamisches Umfeld anpassen können. Diese Erfahrung machte auch die Schleißheimer GmbH, die Lösungen für die Hardware- und Softwareentwicklung von Mikrocontroller-Echtzeit-Systemen für den Automobilmarkt anbietet. Um seine Software Can-Easy – eine Analyse- und Testumgebung für CAN- und LIN-Bus – zu lizenzieren, nutzte das Unternehmen in der Vergangenheit eine Softwarelizenzierungstechnologie eines Drittanbieters. Das Tool schränkte das Entscheidungspotenzial jedoch gravierend ein.

Herausforderung Flexibilität

Das vorhandene Lizenzierungssystem für Can-Easy ließ keine Online-Aktivierung der Software zu – eine Lösung, die heute wohl überall Stand der Technik sein sollte. Auch bot es nicht die oft von den Kunden nachgefragten hardwarebasierten Lizenzschlüssel, die man für besonders sicherheitskritische und/oder besonders schützenswerte Software fordert. Das Verschieben von Lizenzen auf einen anderen Computer war ebenfalls nicht möglich. Problematisch war das insbesondere bei Floating-Lizenzen, denn der Kunde konnte die Lizenz nicht selbst verschieben; er musste vielmehr zunächst den Bedarf für das Verschieben nachweisen, zum Beispiel einen Serverausfall. Zudem konnte Schleißheimer nicht kontrollieren, ob alte Lizenzen deaktiviert wurden. User konnten Einzellizenzen nicht einfach aus einer Netzwerklizenz auschecken, um sie auf anderen Computern ohne Netzwerkzugriff zu verwenden. Die Konsequenz: Lizenzierungsprozesse waren für Anbieter und Nutzer komplex, zeitaufwendig und wenig kundenfreundlich.

Schleißheimer wollte diese Bottlenecks nun beseitigen sowie die Can-Easy-Produktlinie erweitern und mehrere Versionen anbieten. Die Lizenzierung sollte dabei Angebote mit unterschiedlichen Features und Funktionalitäten ermöglichen. Zusätzlich zu klassischen On-Premise-Softwareprodukten wollte das Unternehmen diese Versionen zudem auch als abonnementbasierte On-Demand-Services anbieten. Als das Unternehmen feststellte, dass der vorhandene Softwarelizenzierungsanbieter nicht in der Lage war, die hierfür dringend erforderlichen Updates fehlerfrei zur Verfügung zu stellen, entschloss sich Schleißheimer, nach einer Alternative zu suchen.

Bedarfsgerechte Lizenzmanagementsysteme

Lizenzmanagementsysteme: Der hardwarebasierte Lizenzschlüssel Gemalto Sentinel HL schützt Code gegen bösartige Hardware-Angriffe wie Differential Power Analysis (DPA) und Reverse-Engineering mittels Elektronenmikroskopie, da zu keinem Zeitpunkt entschlüsselter Code abgreifbar ist.

Der hardwarebasierte Lizenzschlüssel Gemalto Sentinel HL schützt Code gegen bösartige Hardware-Angriffe wie Differential Power Analysis (DPA) und Reverse-Engineering mittels Elektronenmikroskopie, da zu keinem Zeitpunkt entschlüsselter Code abgreifbar ist. Gemalto

Innerhalb von rund vier Wochen konnte Schleißheimer das geforderte Lizenzierungskonzept mit dem neuen Lieferanten abstimmen und das Lieferabkommen gegenzeichnen. In den folgenden acht Wochen erfolgte eine weitere Verfeinerung des Konzepts sowie dessen Lizenzierung. Zum Einsatz kommt heute die Lizenzierungslösung Gemalto Sentinel, die eine starke Sicherheit, mehrere Floating-Lizenzen, einfache Online-Aktivierung der Software und das Rehosting der Lizenzen auf andere Computer ermöglicht.

Zur Implementierung des Lizenzschlüssels in die Softwarelösung Can-Easy verwendet Schleißheimer ein passendes API des Licence Development Kits, um nur den geforderten Zuschnitt der gewünschten Features bereitstellen zu können. Softwareentwicklung und Softwarelizenzierung liegen hier also hintereinander, sodass sich Entwickler auf die Entwicklung der Kernfunktionen konzentrieren können. Sind die Lizenzen erstellt, werden die erforderlichen Lizenzschlüssel per E-Mail an die Anwender versandt. Der Kunde führt sodann nachfolgend eine Online-Aktivierung durch, um die Lizenzen abschließend zu aktivieren. Darüber hinaus können Benutzer nun auch vorübergehend einzelne Lizenzen aus einer Netzwerklizenz leihen und ihre Lizenzen auf einem anderen Computer rehosten. Die Floating-Lizenzen basieren hierbei nicht mehr auf Lizenzdateien. Sie laufen stattdessen als zentraler Prozess. IP-Adressen werden direkt in der lizenzierten Anwendung konfiguriert, was Systemadministratoren der Anwender sehr begrüßen.

Flexible Architektur

Lizenzmanagementsysteme: Ist die Lizenzierung einmal integriert, können mit ihr direkt neue Lizenz- und Geschäftsmodelle umgesetzt werden.

Ist die Lizenzierung einmal integriert, können mit ihr direkt neue Lizenz- und Geschäftsmodelle umgesetzt werden. Gemalto

„Die neue Lösung ermöglicht es zudem, Produkte und Features flexibel zusammenzustellen und zu aktivieren“, erklärt Hans-Joachim Schleißheimer, Geschäftsführer der Schleißheimer GmbH, sodass flexible Produkteditionen gebildet werden können. Konkret hat Schleißheimer für Can-Easy nun die Standard-Varianten Basic, Analyse, Simulation und Professional geschaffen. Diese Editionen decken typische Anwendungsszenarien in der Entwicklung und Implementierung von elektronischen CAN-Steuergeräten ab und bieten Benutzern einen genau auf ihren Bedarf abgestimmten Funktionsumfang. So sparen sie Kosten für Funktions-Overkill, Wartung und Upgrades. Weitere Editionen sind zudem jederzeit möglich, beispielsweise mit zusätzlicher LIN-Bus-Funktionalität oder integrierter Diagnostik. Paart man diese Produktkonfigurationsflexibilität mit innovativen Kauf- und Mietmodellen, erhalten Benutzer vollständige Flexibilität – und damit genau das, was sie brauchen.

Die Editionen des Produkts werden aber nicht nur als On-Premise-Software mit Online-Aktivierung zum Kauf angeboten. Zusätzlich bietet Schleißheimer erstmals auch eine Abo-Variante für Monats- und Jahreslizenzen an, sodass Anwender den Softwarebedarf an ihre Entwicklungszyklen und Kundenprojekte anpassen können.

Hohe Sicherheit

Die neue Softwarelizenzierungslösung bietet Schleißheimer zudem die Möglichkeit, weitere Produkte für einzelne Kunden auch hardwareseitig zu schützen. Aktuell nutzt ein Kunde von Schleißheimer den PCB-bestückbaren Hardware-Key von Gemalto, beispielsweise auf einer Baugruppe als Platinen-Auditor, um die Firmware des Boards mittels Kopplung an die Hardware gegen Raubkopien zu schützen. Der dazu genutzte Sentinel HL Key bietet mit seiner App-On-Chip-Funktion eine der derzeit sichersten Lösung auf dem Markt. Er erfüllt damit neben Firewalls, VPNs und verschlüsselter Kommunikation höchst wichtige Kernfunktionen zum Schutz von IoT-angebundenen intelligenten Embedded-Devices. Und da es selbst beim Release einer neuen Version nicht erforderlich ist, die Software auf den im Feld befindlichen Keys zu aktualisieren, ist die Lösung selbst für Applikationen bestens geeignet, die auf Langzeitverfügbarkeit mit hohen Sicherheitsanforderungen und eingefrorenem Softwarestatus ausgelegt sind. Sentinel HL kann folglich auch für Connected-Car-Applikationen eine interessante Lösung für das Target-System Auto darstellen.

Der Key könnte sogar zusammen mit M2M-Modulen von Gemalto zum Einsatz kommen, die sich bereits heute in Großserie im Automotive-Einsatz befinden, um die Geodaten von Fahrzeugen bei einem Notfall oder Diebstahl zu ermitteln. Damit ist es denkbar, Connected-Car-Controller im Fahrzeug auch über Mobilfunk-Verbindungen anzusprechen und dabei höchste Sicherheit zu gewährleisten, indem man die Software über hardwarebasierte Lizenzschlüssel schützt. Alternativ sind selbstverständlich auch reine Software-Keys selbst auf kleinen Controllern nutzbar. Der Lizenzschlüssel, den Schleißheimer für seine Entwicklungssoftware nutzt, kann hierfür in einer besonders schlanken Variante so klein ausgelegt werden, dass lediglich 1,5 KByte RAM und 6,5 KByte Flash-Speicher für den Lizenzierungs-Footprint benötigt werden. Das würde sogar die Lizenzierung des Codes auf entsprechend ausgelegten CAN-Controllern ermöglichen und so auch Anwendern von Can-Easy-Softwarelösungen Lizenzmanagementsysteme ermöglichen. Gemalto und Schleißheimer prüfen derzeit, ob sich die Implementierung einer Lizensierungs-API in Can-Easy lohnen könnte.

Besser mit Partner

Es steht außer Zweifel, dass viel Entwicklungsaufwand in der Lizenzierung liegen kann bei einer hohen Marktdynamik, die hohe Flexibilität erfordert. Zumeist ist die Lizensierung (und damit auch Lizenzmanagementsysteme) aber nicht die Kernkompetenz des Software- beziehungsweise Lösungsanbieters. Deshalb sollte man Lizenzmanagementsysteme nicht selbst entwickeln, denn dies verbraucht unnötige Ressourcen, die Firmen wie Schleißheimer sowie auch ihre Kunden besser auf die Lösungsentwicklung fokussieren. Der richtige Weg besteht darin, eine Lösung von Anbietern einzusetzen, die das eigene Ökosystem wirkungsvoll und effizient ergänzen. Bei der Auswahl des passenden Lösungsanbieters ist zum einen auf möglichst hohe Entwicklungskompetenz im Branchenumfeld sowie zum anderen auch auf entsprechend umfassende Lösungskompetenz zu achten, um auch zukünftig möglichst flexibel zu bleiben. Die Unternehmensgröße ist wegen der weiteren Konsolidierungstendenzen in diesem Markt nicht zu vernachlässigen. Die öffentlich zugängige Studie „Competitive Analysis of the Global Software License Management Market“ von Frost & Sullivan kann hier weitere Auskunft geben.

(av)

Sie möchten gerne weiterlesen?