Für den Schutz von Firmen-Know-how genügten in der Vergangenheit Abwehrmaßnahmen wie Wachpersonal und Wachhunde, Geräte zur Personenkontrolle und abschließbare Türen oder Zäune rund ums Firmengelände. Heutzutage gilt es, Produkte, Know-how und sensible Produktionsdaten vor Produktpiraten, Wirtschaftsspionen oder Saboteuren zu schützen. Aufgrund der wachsenden Vernetzung besteht die Gefahr, dass Unberechtigte ins Unternehmen eindringen und wertvolles Expertenwissen abziehen, Produktionsprozesse stören oder Maschinen sogar beschädigen könnten.

Geschäftsmodelle sicher und flexibel umsetzen

Eine weitere Veränderung betrifft die Software in Maschinen, Anlagen und Geräten. Früher zeichneten sich diese meist durch mechanische Eigenschaften aus. Inzwischen bestimmt Software, die in Maschinen, Anlagen oder Geräten steckt, wie sie funktionieren. Zusätzlich sind diese meist miteinander vernetzt und nutzen Software- und Hardware-Standardplattformen. Hersteller liefern ihre Maschinen, Anlagen und Geräte mit der kompletten Software aus und mithilfe einer geeigneten Lizenzierungslösung werden die vom Anwender gekauften Funktionen auf sichere Weise freigeschaltet, auch nachträglich. Diese Veränderung macht die Entwicklung effizienter, verkürzt die Zeit zur Markeinführung und ermöglicht neue Geschäftsmodelle. Nur mit einem sicheren Schutzkonzept sind heutige Geschäftsmodelle flexibel umsetzbar.

Durch die Vernetzung ergeben sich für Hersteller von Maschinen, Anlagen und Geräten weitere Anforderungen. Zunächst benötigt jedes Geräte und jede Maschine eine fälschungssichere Identität. Weiterhin sind geistiges Eigentum und Know-how im Produktionsprozess einschließlich der Daten schutzbedürftig. Zuletzt ist das Security-by-Design zu berücksichtigen, denn die Geräte enthalten bereits Schutzoptionen.

Bild 1: Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.

Bild 1: Damit Hersteller ihren Programmcode einfacher schützen können, haben verschiedene Steuerungsanbieter Codemeter bereits in ihre Lösungen integriert. Wibu-Systems

Verschlüsselung und digitale Signaturen

Wibu-Systems hat die Schutztechnologie Codemeter (Eigenschreibweise des Unternehmens: CodeMeter) speziell für industrielle Bedürfnisse erweitert (Bild 1). Der technisch-präventive Schutz arbeitet mit Verschlüsselung und digitalen Signaturen, enthält aber auch einen ganzen Werkzeugkasten weiterer Tools. Die Einsatzmöglichkeiten von Codemeter sind vielfältig: Protection bietet Schutz gegen Kopieren und Reverse-Engineering, Licensing ermöglicht neue Geschäftsmodelle durch flexible Funktionsfreischaltung und Integration in den Vertriebsprozess, Security stellt den Schutz vor Manipulation und Cyber-Angriffen sicher.

Hersteller können die Nutzung ihrer Software und somit auch ihrer Maschinen, Anlagen oder Geräte genau messen und abrechnen, nachträglich weitere Nutzungsoptionen verkaufen und somit zusätzlichen Umsatz generieren. Neben der Standard-Software können sie auch Software in Mikrocontrollern, Embedded-Systemen, Steuerungen und PCs in Maschinen, Anlagen und Geräten oder Serviceunterlagen schützen.

Schlüssel und Lizenzparameter flexibel verwahren

Zum Schutz des Know-hows in der Software wird die ausführbare Anwendung vor der Auslieferung verschlüsselt – das können einzelne Funktionen oder die gesamte Anwendung sein. Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter sind entweder in der Schutzhardware Cmdongle sicher gespeichert, alternativ werden sie in der verschlüsselten Aktivierungsdatei Cmactlicense abgelegt, die an die Hardwareeigenschaften des Zielsystems gebunden ist. Die Cmdongles gibt es industrietauglich in verschiedenen Bauformen für die Schnittstellen USB, SD, microSD, Cfast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei alle einen Smartcard-Chip mit moderner Kryptographie enthalten. Maschinen, Anlagen und Geräte lassen sich somit auf einfache Weise um einen Softwareschutz erweitern.

Für einen hohen Sicherheitsgrad bei Codemeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA. Immer wird die zu schützende Software vollständig verschlüsselt und nur, wenn die passende Berechtigung vorliegt, der jeweils benötigte Teil entschlüsselt.

Bild 2: CodeMeter License Central erzeugt, liefert und verwaltet Lizenzen der geschützten Software.

Bild 2: Codemeter License Central erzeugt, liefert und verwaltet Lizenzen der geschützten Software. Wibu-Systems

Codemeter nutzt Zertifikate und digitale Signaturen, um Manipulationen zu verhindern. Die digitalen Codesignaturen werden während der Laufzeit mit dem öffentlichen Schlüssel verifiziert, sodass sich veränderter oder manipulierter Code sicher erkennen lässt und nur Code von berechtigten Herausgebern ausgeführt wird.

Lizenzen generieren und verwalten

Codemeter License Central, ein Tool der Codemeter-Technologie, erleichtert das Erstellen, Verwalten und Ausliefern von Berechtigungen oder Lizenzen und unterstützt das Produktmanagement bei der Modellierung der Produkte (Bild 2). Das Erstellen der Aufträge erfolgt wie gewohnt aus dem führenden ERP- (Enterprise Resource Planning) oder CRM-System (Customer Relationship Management), welches das Erzeugen der zugehörigen Lizenzen über eine Schnittstelle automatisiert auf dem Lizenzverwaltungssystem anstößt.

Wenn Anwender in App-Store-ähnlichen Portalen im Internet nachträglich Gerätefunktionen freischalten können, lassen sich Zusatzeinnahmen beim Gerätehersteller erzielen. Auch Pay-per-Use- oder Abo-Modelle für bestimmte Funktionen sind denkbar. Sicherheit und Bequemlichkeit sowie Kundennutzen der Funktionen entscheiden hier über Akzeptanz und Erfolg.

Seite 1 von 212