Software-Sicherheit

Andreas Mühlbauer,

Sicherheit und neue Chancen verbinden

Die Digitalisierung betrifft nahezu alle Industriezweige gleichermaßen, denn immer mehr Funktionen stecken in der Software. Sie legt fest, wie eine Maschine, Anlage oder ein intelligentes Gerät arbeitet, und zählt deswegen zum wichtigen, schützenswerten Know-how eines Unternehmens. Käufer erwarten, genau die Funktionen zu erhalten, die sie benötigen, und wollen ein auf sie zugeschnittenes Produkt kaufen. Das gilt auch für die Sicherheit. Von Oliver Winzenried

Die CodeMeter-Technologie lässt sich nachträglich in Maschinen, Anlagen und Geräten einbauen und ist in unterschiedlichen, industrietauglichen Bauformen verfügbar. © Wibu-Systems

Die mehr und mehr softwaregetriebenen Maschinen, Anlagen und Geräte sind zunehmend der Gefahr der Produktpiraterie und des Know-how- Diebstahls ausgesetzt. In der aktuellen „Studie Produktpiraterie 2018“ des VDMA wird deutlich, dass 71 Prozent der Maschinen- und Anlagenbauer in Deutschland von Produkt- oder Markenpiraterie betroffen sind. Dabei beträgt der geschätzte Schaden etwa 7,3 Milliarden Euro jährlich.

Der technisch-präventive Schutz CodeMeter von Wibu-Systems bietet Automatisierern, Konstrukteuren und Entwicklern alle Schutzmaßnahmen und mehr. CodeMeter nutzt Verschlüsselung und digitale Signaturen, um den Schutz vor Kopieren und Reverse Engineering, Lizenzierung sowie vor Manipulation und Cyberangriffen zu ermöglichen. Die Software wird verschlüsselt und bleibt geschützt vor den Augen der Plagiateure. Reverse Engineering, also das Herausbekommen der wertvollen Verfahren und Algorithmen, beispielsweise durch Dekompilieren, ist bei verschlüsseltem Programmcode nicht möglich. So wird der Nachbau ganzer Maschinen oder Geräte verhindert, denn das dafür notwendige Wissen fehlt. Für die Software in Mikrocontrollern, Embedded-Systemen und Steuerungen für Maschinen, Anlagen und Geräten, aber auch in Standard-PCs gibt es die entsprechenden Schutzwerkzeuge. Das gilt ebenso für Daten und Dokumente wie Serviceunterlagen. Zusätzlich können Hersteller mittels Lizenzierung die Nutzung ihrer Geräte sicher und flexibel messen und abrechnen, aber auch weitere Aufrüstungen verkaufen und somit zusätzlichen Umsatz generieren.

Anzeige

So funktioniert die Technik

Zum Schutz des Know-hows in der Software wird die ausführbare Anwendung vor der Auslieferung verschlüsselt. Hierbei können die Software als Ganzes oder oder auch nur einzelne Funktionen individuell verschlüsselt werden. Alle Anwender erhalten anschließend einheitlich dieselbe geschützte Software mit voller Funktionalität. Jeder Kunde bekommt beim Kauf jedoch eine individuelle Berechtigung oder Lizenz mit den nötigen Schlüsseln, die genau festlegt, welche Funktionen der Anwender nutzen kann und nach welchem Modell dies abgerechnet wird. Es kann ein Einmalverkauf sein, der zur zeitlich unbegrenzten Nutzung berechtigt, oder ein Pay-Per-Use-Modell, bei dem die Nutzung einzelner Funktionen gemessen und abgerechnet wird. Abo-Modelle mit regelmäßigen Verlängerungen sind ebenso möglich wie zeitbasierte Lizenzen.

CodeMeter License Central erzeugt, liefert und verwaltet Lizenzen der geschützten Software. © Wibu-Systems

Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter werden in der Schutzhardware CmDongle oder einer Aktivierungsdatei CmActLicense, die an die Hardwareeigenschaften des Zielsystems gebunden ist, sicher gespeichert. Die CmDongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, SD, microSD, CFast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei jede Schutzhardware einen SmartCard-Chip mit moderner Kryptographie enthält. Durch die verschiedenen Standardschnittstellen und industrietauglichen Eigenschaften wie erweiterter Temperatur- und Feuchtebereich, erhöhte EMV-Festigkeit und mechanische Robustheit lassen sich Maschinen, Anlagen und Geräte auf einfache Weise nachrüsten. Dies ist wichtig, da beispielsweise Maschinen oft 15 Jahre und länger im Einsatz sind, Schutzmechanismen aber öfter dem Stand der Technik angepasst werden müssen.

Für einen hohen Sicherheitsgrad bei CodeMeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA. Die CodeMeter- Schutzverfahren sind veröffentlicht, so können sich Fachkundige selbst davon überzeugen, welche Schutzziele erreicht werden. Das „Blurry Box“-Softwareschutzverfahren, entwickelt von Wibu-Systems, KIT und FZI, gewann den ersten Platz beim höchstdotierten deutschen IT-Sicherheitspreis der Horst Goertz Stiftung an der Ruhr-Uni Bochum und wurde in einem öffentlichen Wettbewerb 2017 von über 300 Teilnehmern nicht gebrochen. Um Manipulationen zu verhindern, nutzt CodeMeter Zertifikate und digitale Signaturen. Die digitalen Codesignaturen werden vor und während der Laufzeit mit dem öffentlichen Schlüssel verifiziert, sodass veränderter oder manipulierter Code sicher erkennbar ist und nur Code von berechtigten Herausgebern ausgeführt wird.

Lizenzierung in Geschäftsprozesse integriert

CodeMeter License Central erleichtert das Erstellen, Verwalten und Ausliefern von Berechtigungen oder Lizenzen und unterstützt das Produktmanagement bei der Modellierung der Produkte. Das Erstellen der Aufträge wird wie gewohnt aus dem führenden ERP-oder CRM-System erledigt, welches das Erzeugen der zugehörigen Lizenzen über eine Schnittstelle automatisiert auf dem Lizenzverwaltungssystem anstößt. Wenn Anwender in App-Store-ähnlichen Portalen im Internet nachträglich Gerätefunktionen freischalten, lassen sich Zusatzeinnahmen beim Gerätehersteller erzielen – also durch den Verkauf weiterer Funktionen, kostenpflichtiger Upgrades, aber auch zeit- oder mengengesteuerter Nutzung. Das ist die sogenannte Softwaremonetarisierung. Dazu wird der vorhandene Schutz CmDongle oder CmActLicense genutzt, indem die entsprechenden Parameter für weitere Berechtigungen oder Lizenzen hinzugefügt werden. Je sicherer, besser und vielseitiger die Möglichkeiten zum Lizenzieren sind, desto mehr Geschäftsmöglichkeiten ergeben sich für den Hersteller. Nur wenn sich die Logistik für Lizenzierung und Logistik in die Prozesse des Hersteller und des Anwenders transparent einfügen, wird die Softwaremonetarisierung effizient nutzbar, akzeptiert und erfolgreich sein.

Damit Hersteller das Know-how in ihrer Software schützen können, wurde CodeMeter für die industriellen Bedürfnisse erweitert. © Wibu-Systems

Abrechnung mittels Zähler
Damit die nutzungsgemäße Abrechnung klappt, arbeitet der Hersteller mit einem Zähler in CodeMeter. Bei Auslieferung wird dieser Zähler gesetzt und im Betrieb abhängig von der Nutzung heruntergezählt, bis er einen definierten Schwellwert erreicht. Der Anwender erhält bei Erreichen des Schwellwerts einen Hinweis, dass er Nutzungseinheiten nachkaufen sollte. Ist der Kauf abgeschlossen, wird der Zähler wieder entsprechend hochgesetzt. Durch Analyse des Zählers kennt der Hersteller die Betriebsstunden seiner Maschine oder seines Geräts. Durch einen hohen Zähler, der nicht ablaufen soll, kann durch Auslesen auch die Nutzung nachträglich abgerechnet werden, analog zu einer Telefonrechnung.

Rechtevergabe für autorisierte Wartungstechniker

Viel Unternehmens-Know-how steckt auch in den Wartungsdokumenten. Um sicherzustellen, dass nur autorisiertes und entsprechend fachlich geschultes Personal Zugang zu Wartungsdokumenten und -funktionen erhält, lassen sich zeitlich limitierte Autorisierungslizenzen ausstellen. Die Rechtevergabe erfolgt somit über Lizenzen, die in festgelegten zeitlichen Intervallen verlängerbar sind.

Aufgrund der Digitalisierung haben sich die Schutz- bedürfnisse geändert. CodeMeter berücksichtigt diese, sei es zum Know-how-Schutz oder der Nutzungsabrechnung von Software. Hersteller können CodeMeter einfach in ihre Maschinen, Anlagen und Geräte integrieren, auch nachträglich einbauen. Bei Integration von CodeMeter License Central in die Unternehmensprozesse können Hersteller die Chancen der Digitalisierung nutzen und neue Geschäftsmodelle aufbauen. Dabei haben sie gleichzeitig die Gewissheit, dass das wertvolle Know-how nicht in die Hände von Unberechtigten gelangt.

Oliver Winzenried ist Vorstand der Wibu-Systems AG und der AG Medizintechnik im VDMA / am

Anzeige

Das könnte Sie auch interessieren

Anzeige

Automatica 2018

Industry meets Intelligence

Intelligente Automatisierungskonzepte und Robotiklösungen stehen im Mittelpunkt der Automatica in München. Neben den technologischen Weiterentwicklungen rund um die intelligente Produktion wird auch die Rolle des Menschen in der Fabrik der Zukunft...

mehr...
Anzeige

IoT

Push the button

Mit dem IoT Service Button stellt die Deutsche Telekom auf der Hannover Messe 2018 eine intelligente Nachrüstlösung für Logistik, Fertigungsanlagen, Werkstätten, Baustellen oder Krankenhäuser im Internet der Dinge (IoT) vor. Je nach Kundenbedürfnis...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite