Wird eine Maschine verkauft, gehören sowohl die gesamten Bestandteile der Maschine als auch die dazugehörige Software zum Lieferumfang: die Software steckt in fest integrierten Embedded-Systemen und Industrie-PC und definiert die Funktionsweise dieser Maschine. Auch Service-Unterlagen und digitale Maschinentagebücher beinhalten schützenswertes Know-how. Wie sich das schützen lässt, fragten wir den Vorstand der Wibu -Systems AG, Oliver Winzenried.
Was muss der Maschinenbauer hardwaretechnisch tun, um seine Steuerungssoftware zu schützen.
In wenigen Schritte kann der Maschinenbauer seine Steuerungssoftware schützen: zum einen verschlüsselt er mit unserem Verschlüsselungstool die Software. Zum anderen programmiert er die Schutzhardware, die bei CodeMeter in Form eines USB-Stick, als SD-Karte, CF-Karte oder MikroSD-Karte zur Verfügung steht und bei Nutzung die Entschlüsselung vornimmt. Alternativ kann der Schutz auch an das Trusted Platform Modul (TPM) oder andere Hardware des Zielsystems gebunden werden. CodeMeter wird zukünftig SPS-Systeme wie von CoDeSys unterstützen und auch Echtzeitbetriebssysteme wie VxWorks, neben den heute bereits verfügbaren Lösungen für Standard Windows Betriebssysteme, Windows Embedded, CE, Realtime Linux, Mac OS X und Sun Solaris.
Lassen sich auch bestehende Maschinen und Anlagen nachrüsten und wie aufwendig ist das?
Die meisten Steuerungen oder Embedded-Systeme in Maschinen haben einen Steckplatz für Speicherkarten, deren Speicher zum Ablauf notwendige Daten trägt. Jetzt wird einfach die gewöhnliche Speicherkarte durch die CodeMeter Speicherkarte, z.B. die Schutzhardware CmCard/CF als CompactFlash-Karte, getauscht. Die CodeMeter-Karte vereint das hochsichere Smart Card basierte Schutzsystem mit industrietauglichem Flash-Speicher. Somit können Hersteller mit wenig Aufwand das Schutzsystem in nahezu allen Systemen nachrüsten.
Da es keine 100%-Sicherheit gibt, nennen Sie einige Tipps, was man beim Umgang mit Ihrem System vermeiden sollte?
Eine hundertprozentige Sicherheit kann es nicht geben, da der Prozessor im Zielsystem die geschützte Software ja auch ausführen können muss, wenn die passende Lizenz vorhanden ist. Um dennoch auch hier eine hohe Hürde zu legen, ist es wichtig, dass nicht einfach im Quellcode des zu schützenden Programms Abfragen an das Schutzsystem eingebaut werden, sondern die CodeMeter-Technologie wirklich mit allen Werkzeugen verwendet wird, die dann folgendes bieten: Partielle Entschlüsselung des Programmcodes zur Laufzeit, so dass niemals der Code zu einer Zeit komplett entschlüsselt im Arbeitsspeicher liegt, Variation der Verschlüsselung, Erkennungsmechanismen für Angriffe, die dann die Lizenz sperren können und eine weitere Analyse unmöglich machen und einige weitere Mechanismen. Wichtig sind natürlich auch grundlegende Dinge wie digitales Signieren des Codes, um Manipulationen zu erkennen und das Ausführen manipulierten Codes zu verhindern sowie das Deaktivieren von Debug-Schnittstellen in Embedded Systemen.
Wichtig für den Maschinen- und Anlagenbauer ist, dass er sich nicht um die Details der Sicherheitsmechanismen kümmern muss, wenn er ein standardisiertes Schutzsystem wie CodeMeter einsetzt, das Tausende andere Hersteller nutzen. wm
Unsere Whitepaper-Empfehlung
Benutzeridentifizierung und Zugangskontrolle verbessern Sicherheit und Transparenz im Flottenmanagement
Teilen:
