Maschinensicherheit Technischer Produkt- und Know-how-Schutz in Embedded-Systemen

Autor / Redakteur: Dipl.-Ing. Oliver Winzenried* / Jan Vollmuth

Embedded-Software in Maschinen, Anlagen und Geräten legt deren Funktionsweise fest. Viel Expertenwissen steckt z.B. in der Software zur Steuerung von Schweißrobotern oder von Stickmaschinen. Mit Hilfe eines technisch-präventiven Schutzes von Wibu-Systems können Hersteller Piraterie und Manipulation der Software verhindern.

Firmen zum Thema

Stickmaschine von hinten: Die Schutzhardware CmDongle steckt auf einer Stickmaschine und schützt und lizenziert Embedded-Software.
Stickmaschine von hinten: Die Schutzhardware CmDongle steckt auf einer Stickmaschine und schützt und lizenziert Embedded-Software.
(Bild: Wibu-Systems)

Dieser Schutz muss einen hohen Sicherheitslevel bieten, für den Einsatz in der Industrie geeignet sein und moderne Anforderungen der intelligenten Produktion wie der wachsenden Vernetzung im Sinne von Industrie 4.0 erfüllen. Schützenswert sind Produkte, Daten, Know-how und sensible Produktionsnetze. Das Schutzkonzept muss das Eindringen von Produktpiraten, Wirtschaftsspionen oder Saboteuren verhindern, damit das Expertenwissen innerhalb der Unternehmensmauern bleibt. Zusätzlich die Produktionsprozesse ungestört laufen und fehlerhafte Produktion oder sogar Beschädigungen der Maschinen verhindert werden.

Unterschiedliche Sicherheitsbedürfnisse erfüllen

Mit Codemeter hat das Karlsruher Unternehmen Wibu-Systems AG eine technisch-präventive Lösung entwickelt, die flexibel unterschiedliche Sicherheitsbedürfnisse erfüllt, auch hinsichtlich moderner Security in der Automatisierungsindustrie. Das Konzept von Codemeter beruht auf der Ver- und Entschlüsselung der Embedded-Software einschließlich der sicheren Speicherung von Schlüsseln. Zusätzlich wird der Programmcode vor Manipulation durch Einsatz von elektronisch signiertem Code und Prüfung gegen eine Zertifikatskette geschützt. Die Einsatzmöglichkeiten von Codemeter sind vielfältig: Sie erlauben „Protection“, also den Schutz gegen Kopieren und Reverse-Engineering; „Licensing“, das neue Geschäftsmodelle durch flexible Funktionsfreischaltung und Integration in den Vertriebsprozess ermöglicht; sowie „Security“, das heißt Schutz vor Manipulation und Cyber-Angriffen.

Bildergalerie

Damit Hersteller Codemeter einsetzen können, funktioniert der Schutz nicht nur auf den gängigen Betriebssysteme Windows, Mac OS und Linux läuft, sondern auch auf den industrietypischen Systeme wie Windows Embedded, Real Time Linux, VxWorks und weiteren sowie SPS-Umgebungen wie beispielsweise CODESYS oder der Steuerung von B&R. Die Schutzhardware als Träger der Nutzungsrechte gibt es für die USB-Schnittstelle, sogar aufgesteckt platzsparend mit nur 4 mm Länge, und für die industriellen Schnittstellen wie CFast, µSD, SD und CF mit erweitertem Temperaturbereich und hochwertigem SLC-Flash. Zusätzlich zeichnet sich die Schutzhardware durch gute EMV-Eigenschaften, Feuchteresistenz und Nachrüstbarkeit in bestehende Maschinen aus. Hersteller können auch softwarebasierte Aktivierungsdateien als Träger der Nutzungsrechte einsetzen und diesen an einen Fingerabdruck ihres Zielsystems binden.

Für einen hohen Sicherheitsgrad bei Codemeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) mit 128-Bit-Schlüsseln und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) mit 224-Bit-Schlüsseln. Immer wird die zu schützende Software vollständig verschlüsselt und nur, wenn die passende Berechtigung vorliegt, der jeweils benötigte Teil entschlüsselt.

(ID:43550068)