Embedded-Software verschlüsseln
Keine Chance für Hacker
Fortsetzung des Artikels von Teil 1
IP-Schutz
Sollte die einzige Anforderung des Softwareherstellers sein, das eigene geistige Eigentum vor Reverse Engineering zu schützen, besitzt der Hersteller eine weitere Option. In dem Anwendungsfall ist weder eine CodeMeter-Laufzeitumgebung noch ein sicherer Container nötig. Die CodeMeter Protection Suite bietet die Möglichkeit, einen Zufallsschlüssel zu erzeugen und ihn in der Embedded-Software selbst zu hinterlegen. Bei jedem Verschlüsselungsvorgang ändert sich der Schlüssel zufällig. Alternativ kann der Softwarehersteller einen Schlüssel explizit vorgeben. Ein zufälliges Erzeugen des Schlüssels erhöht jedoch die Sicherheit, da jedes neue Release automatisch einen neuen Schlüssel erhält. Somit enthält die Embedded-Software selbst den Schlüssel und benötigt weder eine CodeMeter-Laufzeitumgebung noch einen CodeMeter Container. Die Embedded-Software ist zwar beliebig kopierbar, alle anderen Mechanismen wie die automatische Debugger-Erkennung, digitale Signaturen und deren Prüfung zur Lade- und Laufzeit greifen dennoch. Somit wird in dem Fall gewährleistet, dass das »Intellectual Property« geschützt bleibt. Ein typischer Anwendungsfall für den reinen IP-Schutz ist die Bereitstellung einer Demo-Version über ein Web-Portal. Auf die Weise kann der Kunde, ohne vorher eine Laufzeitumgebung und einen Container zu installieren, direkt nach dem Download die Demo-Version evaluieren. Jedoch bleibt der sicherste Schutz der Einsatz eines sicheren, nicht kopierbaren Containers und einer CodeMeter-Laufzeitumgebung.
Jobangebote+ passend zum Thema
Produktvarianten reduzieren
Produktionskosten lassen sich senken, wenn mehrere Produktvarianten mit einem Produkt abdeckbar sind. Zusätzlich sinken die Kosten für die Produktpflege und Lagerhaltung. Software eignet sich optimal für das Modell, vorausgesetzt, der Hersteller kann seine Produktvarianten vor unbefugtem Gebrauch schützen. Eine Embedded-Software steuert beispielsweise eine beliebige Anzahl von Achsen. Ein Maschinenbau-Unternehmen, das lediglich zwei Achsen steuern muss, möchte auch nur für die Funktion »zwei Achsen« bezahlen. Es ist ihm dabei egal, ob die Steuerung theoretisch acht Achsen steuern kann. In unserem Beispiel liefert der Hersteller dem Maschinenbauer seine Steuerungssoftware mit der Fähigkeit für acht Achsen. Die mitgelieferte, vom Kunden erworbene Lizenz schaltet jedoch lediglich die Bedienung von zwei Achsen frei. So erledigt das Abwickeln, das Verwalten und das Erstellen der Lizenzierung der Hersteller mithilfe der CodeMeter License Central. Mit den Lizenzierungsmöglichkeiten der CodeMeter-Technik ist der Hersteller in der Lage, jede Art von fein abgestufter Berechtigung in sein Produkt zu integrieren. So behält er weiterhin ein Produkt in der Pflege und kann für jeden Bedarf die passenden Berechtigungen an seine Kunden lizenzieren. Ein schlanker Produktionsprozess ist die Folge. Der Aufwand für die damit verbundene Lizenzlogistik ist mit CodeMeter License Central minimal.
Erstellen, Verteilen und Verwalten von Schlüsseln
Die Lizenzverwaltung mit der zentralen Lizenzierung wird so in den Vertriebsprozess integriert, dass einer Softwarelizenz, wie einer physischen Komponente eines Gerätes, eine »Teilenummer« zugeordnet wird. So wird sie in die Stücklisten des ERP-Systems (Enterprise Resource Planning) aufgenommen. Über eine Schnittstelle wird das ERP-System – beispielsweise SAP – mit der CodeMeter License Central verbunden. So werden das Erzeugen der Lizenzen vom ERP-System angestoßen und die Lizenzen automatisch erstellt. Das Übertragen der Lizenz in das Embedded-Gerät ist dann online oder offline möglich (Bild 4). Damit kann das Einspielen der Lizenz in der Produktion oder beim Kunden erfolgen. Auf die Weise kann ein Kunde später zusätzliche Lizenzen erwerben und weitere Funktionen in der Embedded-Software freischalten.
Gemeinsames Interesse stärken
Beim Einsatz von Embedded-Software gibt es mindestens zwei Interessensgruppen mit unterschiedlichen Schutzbedürfnissen. Der Hersteller von Embedded-Geräten möchte seine Produkte gegen Nachbau und Manipulation schützen. Außerdem will er neue Geschäftsmodelle und logistische Vorteile realisieren sowie gleichzeitig sein Wissen schützen. Ein Anwender hingegen hat ein besonderes Interesse an der Integrität des Gerätes und den damit verbundenen Daten. Er möchte gewährleisten, dass sich das Embedded-Gerät genauso verhält, wie es getestet, zugelassen und abgenommen wurde. Besonders gut geeignet sind daher Schutztechniken, welche die unterschiedlichen Bedürfnisse der beiden Interessensgruppen erfüllen und gleichzeitig benutzerfreundlich und flexibel sind. Und all das am besten mit einer skalierbaren, durchgängigen Technik mit den dazu gehörenden Werkzeugen. Da Lizenzen, Container und Programmierschnittstelle beim Einsatz der CodeMeter-Technik identisch sind, ist die Integration in die Geschäftsprozesse einheitlich. Somit sind keine Sonderfälle, wie bei anderen Lösungsansätzen, zu berücksichtigen.
Der Autor
Günther Fischer arbeitet bei Wibu-Systems als Senior Licensing and Protection Consultant. Er berät Hersteller bei der Planung und Umsetzung von geschützter Software. Sein Ziel ist es, Know-how-Schutz, Manipulationsschutz und gleichzeitig neue Geschäftsmodelle zu ermöglichen. Er ist seit rund 30 Jahren in der Software-Industrie tätig.
info@wibu.com
- Keine Chance für Hacker
- IP-Schutz
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Security-Kompetenz gestärkt
Rockwell Automation übernimmt Avnet Data Security
Deterministische Cybersicherheit
Zwei Methoden – ein Erfolg
Konsequenz aus Bundestags-Hack
Quanten-Verschlüsselung für Datenleitung des Bundeskanzerlamts
Forschen für die Digitalisierung
Fraunhofer eröffnet neues Institut
Embedded-Systeme
Wie sicher ist sicher genug?
Maximale Leistung für COM Express Type 7
100-Watt-Ökosystem für Edge-Server
EU-Forschungsprojekt
Spracherkennung soll Ermittlern das Abhören erleichtern
