603_Wibu_Bild-3-CodeMeter_Productlineup-2019_CMYK

(Bild: Wibu-Systems)

Eckdaten

Angriffe auf kritische Komponenten, Manipulation der Kommunikation, Nachbau von Anlagen durch den Mitwettbewerb – verhindern lässt sich dies mit Codemeter Embedded. Etablierte Serviceprozesse werden dabei nicht beschränkt. Über Lizenzmodelle ist es möglich, zusätzlichen Umsatz zu generieren.

Egal ob in Maschinen, Anlagen oder Geräten – die Software bestimmt deren Funktion. Vor allem in der Industrie kommen dafür Embedded-Systeme zum Einsatz, in deren Software die Hersteller viel Know-how gesteckt haben. Angreifer versuchen, an dieses Know-how heranzukommen, um Entwicklungskosten zu sparen, ganze Maschinen nachzubauen oder durch Manipulation die Produktion zu stören oder fehlerhafte Produkte zu produzieren. Deswegen benötigen Hersteller geeignete Lösungen mit einem hohen Schutzlevel.

Codemeter: Skalierbare Schutz- und Lizenzierungslösung

Codemeter: Skalierbare Schutz- und Lizenzierungslösung Wibu-Systems

Embedded-Systeme zeichnen sich unter anderem durch Echtzeitanforderungen an die Software und durch geringen Platzbedarf, Energie- und Speicherverbrauch aus. Die Technologie Codemeter (eigene Schreibweise: CodeMeter) von Wibu-Systems schützt durch Verschlüsselung und Lizenzierung Software auf den unterschiedlichsten Plattformen. Damit werden die Anforderungen der klassischen PC-Welt erfüllt, aber auch die der Embedded-Welt. Speziell für Embedded-Systeme wurde Codemeter für modulare und ressourcensparende Einsatzzwecke erweitert. Sowohl Echtzeitfähigkeit als auch geringer Ressourcenbedarf wurden bei der Entwicklung berücksichtigt.

Als Schlüsselspeicher von Lizenzen und Berechtigungen können Hersteller die Aktivierungsdatei Cmactlicense oder die Schutzhardware Cmdongle nutzen. Die Cmdongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, SD, Micro-SD, C-Fast, CF oder als ASIC im kleinen VQFN-Gehäuse mit USB- und SPI-Schnittstelle. Alle Bauformen enthalten einen fälschungssicheren Smartcard-Chip mit moderner Kryptographie auf dem aktuellen Stand der Technik.

Skalierbare und einheitlich durchgängige Lösung für alle Plattformen

Im Idealfall gibt es für die Hersteller eine durchgehende Technologie mit einem einheitlichen API, das auf den unterschiedlichen Plattformen wie PC- und Embedded-Systemen sowie Mikrocontrollern durchgehend verfügbar ist. Damit ist das Lizenzmanagement für Mikrocontroller identisch zum System für PC-Systeme. Und die Funktionen im API sind ebenfalls gleich – wenn auch naturgemäß auf dem PC umfangreicher als auf dem Mikrocontroller.

Codemeter µEmbedded optimiert für Mikrocontroller

Codemeter µEmbedded ist eine in Ansic-C implementierte und auf Portabilität ausgelegte Codemeter-Variante, die speziell auf die geringere Rechenleistung und den meist sehr kleinen Speicher von MCUs zugeschnitten wurde. Die komplette Software inklusive symmetrischer und asymmetrischer Kryptofunktionen sowie Codemeter-Lizenzen mit Schlüsseln kann in einer 128 kByte Flashpage auf dem Mikrocontroller gespeichert werden. Der Haupteinsatzzweck ist hier ein gesichertes Laden von Firmware-Updates auch im Feld, bei dem die Firmware erst im Mikrocontroller entschlüsselt und geprüft wird, um einen IP- und Manipulationsschutz zu realisieren. Auf der Basis kann dann auch im laufenden Betrieb eine Lizenzprüfung oder das Nachlizenzieren von Zusatzfunktionen erfolgen.

Codemeter µEmbedded wird dabei typischerweise in der Entwicklungsplattform für die jeweiligen MCUs als Package angeboten. So finden Hersteller beispielsweise in Dave, der professionellen Entwicklungsplattform für Infineon XMC MCUs, ein Package einschließlich zugehörigem Dave Plug-in, damit Entwickler auf einfache Weise einzelne Funktionsblöcke lizenzieren und den Softwareschutz integrieren können. Obwohl Codemeter µEmbedded auf die Anforderungen von MCUs optimiert wurde, kommen die gleichen Tools und Lizenzverteilungsverfahren zum Einsatz wie bei Codemeter Embedded und Codemeter Runtime. Dadurch kann eine Lizenzdefinition ohne Änderung in allen Codemeter-Implementierungen durchgängig genutzt werden.

Thema der nächsten Seite: Codemeter Embedded optimiert für Embedded-Geräte

Zwischenablage01

Die Tabelle zeigt die Codemeter-Varianten im Vergleich. Wibu-Systems

Codemeter Embedded bietet mehr Funktionen als Codemeter µEmbedded und ist ebenfalls eine in Ansic-C implementierte Codemeter-Variante, die speziell auf die Anforderungen von Embedded-Systemen optimiert wurde. Codemeter Embedded ist hochgradig modular und portabel. Es wird auch integriert in unterschiedlichen, modernen Entwicklungsplattformen verschiedener Hersteller angeboten. Dazu zählen unter anderem die Vx Works Workbench von Wind River und Codesys von 3S-Smart Software Solutions. Daneben kommt Codemeter Embedded auch in QNX, Android und Embedded-Linux-Systemen auf unterschiedlichen Mikroprozessor-Architekturen wie ARM, x86 und PPC zum Einsatz. Aufgrund des modularen Aufbaus und der auf Portabilität ausgerichteten Architektur existieren zusätzlich Kundenportierungen, die von Betriebssystemen wie Free RTOS bis hin zu Bare-Metal-Implementierungen reichen. Verwendet werden die gleichen Tools und Lizenzverteilungsverfahren wie bei allen anderen Varianten; damit kann ein und dieselbe Lizenzdefinition ohne Änderung durchgängig genutzt werden.

Codemeter Runtime für High-End- und Embedded-Standard-Geräte

Codemeter Runtime ist das Premium-Produkt für alle Standard-Betriebssysteme, wie macOS, Windows, Linux und Standard-x86-Hardware. Codemeter Runtime ist umfangreicher als Codemeter µEmbedded und Codemeter Embedded, bietet mit seiner GUI den höchsten Bedienkomfort und wird ausschließlich in Binärform ausgeliefert. Dabei wird vorausgesetzt, dass der Einsatz auf Standard-Hardware und Standard-Betriebssystemen stattfindet. Trifft dies auch für ein Embedded-Gerät zu, kann in Abhängigkeit der Leistungsfähigkeit der verwendeten Hardware sowohl Codemeter Embedded aber auch Codemeter Runtime eingesetzt werden. Da auch hier die gleichen Tools und Lizenzverteilungsverfahren wie bei allen anderen Varianten verwendet werden, haben Hersteller die Wahl.

Zertifikatsspeicher Codemeter Certificate Vault

Zwischenablage01

Aufbau des Codemeter Vaults. Wibu-Systems

Eine ganz neue Funktion ist der Codemeter Certificate Vault. Dieser dient dazu, digitale Zertifikate und ihre Schlüssel in dem sicheren Speicher eines Cmdongles oder Cm Asic zu speichern. Der Nutzer hat damit jetzt die Möglichkeit, die Schutz- und Lizenzierungstechnik Codemeter, die im Idealfall ohnehin schon vorhanden ist, auch zum sicheren Handling von Zertifikaten zu nutzen. Dabei werden Standard x.509 Zertifikate unterstützt und über die standardisierten Schnittstellen PKCS#11, Microsoft KSP und open SSL zur Nutzung zur Verfügung gestellt. Die privaten Schlüssel bleiben dabei im geschützten Speicher des Dongles und ermöglichen so erst einen wirklich sicheren Einsatz von Zertifikaten auf Systemen in potenziell unsicheren Umgebungen. Der Codemeter Certificate Vault wurde bereits in Codemeter Embedded integriert und läuft standalone als Shared Object oder auch im Zusammenspiel mit der Codemeter Runtime auf unterschiedlichen Plattformen.

Durch eine Integration in Codemeter License Central und die Remote-Update-Prozesse wird das Ausrollen von Zertifikaten stark vereinfacht, sodass ein flächendeckender Einsatz von Zertifikaten mit einem sehr geringen Aufwand möglich ist.

Marco Blume

Produktmanager Embedded, Wibu-Systems

(neu)

Sie möchten gerne weiterlesen?