B&R/Wibu-Systems Automatisierungs- und Security-Technik »verheiratet«

Der Automatisierer B&R und der Security-Spezialist Wibu-Systems präsentieren auf der Hannover Messe das erste Ergebnis ihrer Zusammenarbeit: Wibus Produkt- und Know-how-Schutztechnik »CodeMeter« ist jetzt in die aktuelle Version 4 von B&Rs Entwicklungsumgebung »Automation Studio« integriert.

Hans Wimmer, Managing Director von B&R Industrie-Elektronik, und Oliver Winzenried, Vorstand von Wibu-Systems, erläutern, wie das Schutzsystem gestaltet ist, welchen konkreten Nutzen es bringt und welche Bedeutung Datensicherheit (Security) in der heutigen und künftigen Industrieautomatisierung hat.


elektroniknet.de: Mit welchen neuen Sicherheitsanforderungen sieht sich die Industrieautomatisierung konfrontiert?


Hans Wimmer: Der Trend der mechatronischen Produktentwicklung bestimmt die Sicherheitsanforderungen von Automatisierungssystemen. Immer mehr Maschinenfunktionen, die früher mechanisch gelöst wurden, werden heutzutage in Software umgesetzt, kombiniert mit elektromechanischen Komponenten. Der Anteil der Software an der Maschinenentwicklung steigt, zugleich bildet die Software wertvolles Prozesswissen ab. Der Bedarf, dieses Know-how auf allen Ebenen zu schützen, nimmt zu.

Oliver Winzenried: Mit Industrie 4.0 und den sogenannten Cyber-Physical Production Systems werden die Steuerungen immer mehr vernetzt, um die Vorteile selbstkonfigurierender Systeme und individualisierter Produktion in kleinen Stückzahlen nutzen zu können. Angriffe von außen lassen sich nur mit ausgereiftem Know-how-Schutz und Integritätsschutz verhindern.


Welche neuen Schutzfunktionen sind in der aktuellen Version 4 der integrierten Entwicklungsumgebung »Automation Studio « verfügbar?

Wimmer: Wir bieten unseren Kunden einen absolut sicheren Kopier- und Know-how-Schutz für deren Software-Komponenten. Die Daten werden durch sichere Verschlüsselungsmechanismen so geschützt, dass sie nur mit den entsprechenden Lizenzen bzw. Autorisierungszertifikaten wieder zugänglich gemacht werden können. Darüber hinaus bietet B&R einen hohen Integritätsschutz, der die Software gegen unautorisierte oder böswillige Veränderung schützt. Der Code wird dabei durch Signierung und Prüfung einer Zertifikatkette eindeutig qualifiziert. Kleinste Abweichungen sind sofort sichtbar.


Wie ist das neue Schutzkonzept aufgebaut?

Winzenried: Know-how-Schutz gegen Reverse Engineering und Schutz vor Nachbau erfolgen durch Code-Verschlüsselung in der Steuerung, Integritätsschutz durch Code-Signaturen. Die kryptografischen Schlüssel dazu sind in einem Dongle, der Schutz-Hardware, gespeichert. »CodeMeter«-Dongles sind in industrietauglicher Ausführung, also mit erweiterter ESD-Festigkeit sowie erweitertem Temperatur- und Feuchtebereich, für unterschiedliche Schnittstellen wie USB sowie (µ)SD- und CF-Karte erhältlich. Die Integration in »Automation Studio« ermöglicht den Herstellern die einfache Anwendung der komplexen Schutzmechanismen.

Wimmer: Das neue Schutzkonzept beruht auf einer Dongle-Lösung. Sie ermöglicht einen robusten, industrietauglichen Software-Schutz, der absolut manipulationssicher ist. Im Falle eines Service-Einsatzes lassen sich die vollständigen Lizenzen leicht auf neue Systeme übertragen. Der Dongle muss nur umgesteckt werden. Er ist von B&R als industrietaugliche Hardware zertifiziert, die einen robusten, langjährigen und ausfallsicheren Betrieb erlaubt. Vibration und Staub können ihm nichts anhaben.


Wie ist »CodeMeter« in die »Automation-Studio«-Software integriert?

Wimmer: Der Technologieschutz ist nahtlos in »Automation Studio« integriert. Bei der Entwicklung haben wir auf eine hohe Usability und einen möglichst einfachen Umgang mit den Schutzfunktionen geachtet. So erfolgt die Einbindung kundenspezifischer Schutzfunktionen über die gleichen Oberflächen und Mechanismen wie für unsere Lösungen.