Maschinensicherheit Technischer Produkt- und Know-how-Schutz in Embedded-Systemen

Autor / Redakteur: Dipl.-Ing. Oliver Winzenried* / Jan Vollmuth

Embedded-Software in Maschinen, Anlagen und Geräten legt deren Funktionsweise fest. Viel Expertenwissen steckt z.B. in der Software zur Steuerung von Schweißrobotern oder von Stickmaschinen. Mit Hilfe eines technisch-präventiven Schutzes von Wibu-Systems können Hersteller Piraterie und Manipulation der Software verhindern.

Firmen zum Thema

Stickmaschine von hinten: Die Schutzhardware CmDongle steckt auf einer Stickmaschine und schützt und lizenziert Embedded-Software.
Stickmaschine von hinten: Die Schutzhardware CmDongle steckt auf einer Stickmaschine und schützt und lizenziert Embedded-Software.
(Bild: Wibu-Systems)

Dieser Schutz muss einen hohen Sicherheitslevel bieten, für den Einsatz in der Industrie geeignet sein und moderne Anforderungen der intelligenten Produktion wie der wachsenden Vernetzung im Sinne von Industrie 4.0 erfüllen. Schützenswert sind Produkte, Daten, Know-how und sensible Produktionsnetze. Das Schutzkonzept muss das Eindringen von Produktpiraten, Wirtschaftsspionen oder Saboteuren verhindern, damit das Expertenwissen innerhalb der Unternehmensmauern bleibt. Zusätzlich die Produktionsprozesse ungestört laufen und fehlerhafte Produktion oder sogar Beschädigungen der Maschinen verhindert werden.

Unterschiedliche Sicherheitsbedürfnisse erfüllen

Mit Codemeter hat das Karlsruher Unternehmen Wibu-Systems AG eine technisch-präventive Lösung entwickelt, die flexibel unterschiedliche Sicherheitsbedürfnisse erfüllt, auch hinsichtlich moderner Security in der Automatisierungsindustrie. Das Konzept von Codemeter beruht auf der Ver- und Entschlüsselung der Embedded-Software einschließlich der sicheren Speicherung von Schlüsseln. Zusätzlich wird der Programmcode vor Manipulation durch Einsatz von elektronisch signiertem Code und Prüfung gegen eine Zertifikatskette geschützt. Die Einsatzmöglichkeiten von Codemeter sind vielfältig: Sie erlauben „Protection“, also den Schutz gegen Kopieren und Reverse-Engineering; „Licensing“, das neue Geschäftsmodelle durch flexible Funktionsfreischaltung und Integration in den Vertriebsprozess ermöglicht; sowie „Security“, das heißt Schutz vor Manipulation und Cyber-Angriffen.

Bildergalerie

Damit Hersteller Codemeter einsetzen können, funktioniert der Schutz nicht nur auf den gängigen Betriebssysteme Windows, Mac OS und Linux läuft, sondern auch auf den industrietypischen Systeme wie Windows Embedded, Real Time Linux, VxWorks und weiteren sowie SPS-Umgebungen wie beispielsweise CODESYS oder der Steuerung von B&R. Die Schutzhardware als Träger der Nutzungsrechte gibt es für die USB-Schnittstelle, sogar aufgesteckt platzsparend mit nur 4 mm Länge, und für die industriellen Schnittstellen wie CFast, µSD, SD und CF mit erweitertem Temperaturbereich und hochwertigem SLC-Flash. Zusätzlich zeichnet sich die Schutzhardware durch gute EMV-Eigenschaften, Feuchteresistenz und Nachrüstbarkeit in bestehende Maschinen aus. Hersteller können auch softwarebasierte Aktivierungsdateien als Träger der Nutzungsrechte einsetzen und diesen an einen Fingerabdruck ihres Zielsystems binden.

Für einen hohen Sicherheitsgrad bei Codemeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) mit 128-Bit-Schlüsseln und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) mit 224-Bit-Schlüsseln. Immer wird die zu schützende Software vollständig verschlüsselt und nur, wenn die passende Berechtigung vorliegt, der jeweils benötigte Teil entschlüsselt.

Schutz vor vielfältigen Gefahren

In der Automatisierungsindustrie haben Hersteller unterschiedliche Schutzbedürfnisse:

• Schutz von Produktionsdaten

Damit der Betreiber der Stickmaschine Produktionsaufträge ausführen kann, benötigt er die Originaldaten des Auftraggebers. Sind diese nicht geschützt, könnte der Betreiber in einer Nacht- oder Sonderschicht mit den Originaldaten weiter produzieren, um Markenprodukte als Plagiat in hochwertiger Qualität für den Graumarkt herzustellen. Codemeter schützt diese Produktionsdaten über einen Zähler, der die zu produzierende Stückzahl festlegt. Nur der Auftraggeber kann den Zähler für den nächsten Produktionsauftrag wieder hochsetzen.

• Schutz der Steuerungssoftware

Wird die Steuerungssoftware verschlüsselt, ist dies ein starker Schutz. Produktpiraten können das darin befindliche Know-how weder analysieren noch unberechtigt benutzen. Somit kann der Nachbau der Stickmaschine verhindert werden und auch die verwendeten intelligenten Verfahren und Algorithmen bleiben weiterhin das Firmengeheimnis des Herstellers, was seinen Wettbewerbsvorsprung sichert.

• Flexible Freischaltung von Maschinenfunktionen

Der Hersteller kann mit Hilfe von Codemeter die verschiedenen Funktionen der Embedded-Software verschlüsseln und beim Kauf die entsprechenden Softwarekomponenten freischalten. So kann der Hersteller seine Stickmaschine modular anbieten und nach Nutzung abrechnen oder vermieten.

Diese Flexibilität nutzt dem Hersteller auch nach dem Verkauf. Sind etwa Wartungs- oder Reparaturarbeiten nötig, bekommen seine Service-Techniker für den Zeitraum ihres Einsatzes die dafür benötigten Zusatzfunktionen freigeschaltet.

Auch Softwarehersteller, die PC basierte Designsoftware für die Erstellung der Punchdaten oder Stickmuster anbieten, schützen ihre Steuerungssoftware vor Kopieren und können die Software nutzungsgenau abrechnen.

• Schutz der Dokumente

Das Know-how einer Stickmaschine kann in Serviceunterlagen oder in technischen Zeichnungen stecken. Werden diese Dokumente als PDF-Dokumente verschlüsselt, können nur Berechtigte diese mit der passenden Berechtigung in ihrem Schlüssel lesen, wahlweise zeitlich oder funktionell begrenzt.

• Schutz vor Manipulation

Wird nach Industrie 4.0 produziert, so bedeutet dies wachsende Vernetzung und Kommunikation der einzelnen Stickmaschinen miteinander. Nachdem ein Stickauftrag beendet wurde, teilt diese Maschine dies dem dazugehörigen Maschinenkollektiv mit. Dieses System bedarf höchster Sicherheit und immer muss die Embedded-Software sicher funktionieren. Um die Integrität des Systems zu sichern, müssen unbedingt Saboteure am Manipulieren behindert werden. Das geeignete Schutzsystem signiert diese Embedded-Software digital. Nur die korrekt signierten Programmteile werden vom Schutzsystem entschlüsselt und ausgeführt. Passt die Signatur nicht, wird die manipulierte Software nicht ausgeführt und ein möglicher Schaden verhindert.

Frühzeitig Sicherheitsbedürfnisse analysieren

Werden bei Entwicklungsbeginn die Sicherheitsbedürfnisse analysiert, können Hersteller geeignete Schutzmaßnahmen ergreifen und dafür vorhandene technisch-präventive Lösungen einsetzen. Die Experten von Wibu-Systems unterstützen die Hersteller bei allen Fragen zum wirkungsvollen Schutz der Embedded-Software. (jv)

* Dipl.-Ing. Oliver Winzenried ist Vorstand der Wibu-Systems AG

(ID:43550068)