Inzwischen wächst in der Industrie das Bewusstsein, dass Industrie 4.0 und das Internet der Dinge nur mit umfassender Datensicherheit funktionieren. Die wachsende Vernetzung in der intelligenten Produktion bietet viele Chancen, gleichzeitig entstehen Gefahren durch Cyberkriminelle: Die Angriffe auf Unternehmen und deren Netze nehmen zu. Die Digitalisierung kann nur vorangetrieben werden, wenn die Systeme gesichert werden – beginnend beim Design und auch während des gesamten Produktlebenszyklus. Geeignete Schutzkonzepte müssen die unterschiedlichen Angriffe auf Fertigungsanlagen abwehren, Manipulationen, Produktpiraterie und den Nachbau kompletter Maschinen oder Geräte verhindern oder das Firmen-Know-how vor Produktpiraten, Wirtschaftsspionen oder Saboteuren schützen. Nicht zu vernachlässigen sind dabei die Menschen – die Sicherheitskonzepte müssen praktikabel sein, akzeptiert und verstanden werden.
Durch die Vernetzung ergeben sich für Hersteller von Maschinen, Anlagen und Geräten diverse Anforderungen. Jedes Gerät und jede Maschine benötigt eine fälschungssichere Identität. Das geistige Eigentum und das Know-how im Produktionsprozess einschließlich der Daten müssen geschützt werden. Darüber hinaus müssen die in den Geräten enthaltenen Schutzoptionen beachtet werden.
Wibu-Systems bietet mit Codemeter eine Lösung für Datensicherheit im IoT
Wibu-Systems aus Karlsruhe, ein Anbieter von Sicherheitslösungen für Softwareschutz, hat seine Schutztechnik Codemeter speziell für industrielle Bedürfnisse erweitert. Die Technologie ist ein technisch präventiver Schutz mit Verschlüsselung und digitalen Signaturen und bietet Tools, ähnlich einem Werkzeugkasten. Damit können Hersteller neben der Standard-Software auch Software in Mikrocontrollern, Embedded-Systemen, Steuerungen und PCs in Maschinen, Anlagen und Geräten oder Serviceunterlagen schützen. Codemeter Embedded ist eine modulare Laufzeitumgebung für eingebettete Software wie Linux Embedded, Windows Embedded, VxWorks, Android oder QNX, während Codemeter Runtime für PC-Software und Codemeter µEmbedded für Mikrocontroller benutzt wird.
Eine weitere Funktion der Software ist die Lizenzierung: Hersteller können die Nutzung ihrer Software sowie ihrer Maschinen, Anlagen oder Geräte genau messen und abrechnen, nachträglich weitere Nutzungsoptionen verkaufen und somit zusätzlichen Umsatz generieren.
Verschlüsselungsmethoden garantieren Datensicherheit
Zum sicheren Speichern von Schlüsseln und Lizenzparameter dient die Schutzhardware Cm-Dongle oder die Aktivierungsdatei Cm-Act-License. Die Cm-Dongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, SD, Micro-SD, CFast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei alle einen Smart-Card-Chip mit moderner Kryptographie enthalten. Maschinen, Anlagen und Geräte können so auf einfache Weise nachgerüstet werden.
Für einen hohen Sicherheitsgrad sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung Advanced Encryption Standard (AES) mit 256-Bit-Schlüsseln und die asymmetrische Verschlüsselung Elliptic Curve Cryptography (ECC) mit 224-Bit-Schlüsseln. Die zu schützende Software wird damit vollständig verschlüsselt und nur, wenn die passende Berechtigung vorliegt, der jeweils benötigte Teil entschlüsselt.
Die Schutztechnik nutzt Zertifikate und digitale Signaturen, um Manipulationen zu verhindern. Die digitalen Codesignaturen werden während ihrer Laufzeit mit dem öffentlichen Schlüssel verifiziert, so dass veränderter oder manipulierter Code sicher erkannt wird und nur der Code von berechtigten Herausgebern ausgeführt wird.
Neue Geschäftsmodelle aufbauen
Codemeter License Central erleichtert das Erstellen, Verwalten und Ausliefern von Berechtigungen oder Lizenzen und unterstützt das Produktmanagement bei der Modellierung der Produkte. Das Erstellen der Aufträge wird wie gewohnt aus dem führenden ERP- oder CRM-System erledigt, welches das Erzeugen der zugehörigen Lizenzen über eine Schnittstelle automatisiert auf dem Lizenzverwaltungssystem anstößt. Wenn Anwender in App-Store-ähnlichen Portalen im Internet nachträglich Gerätefunktionen freischalten können, lassen sich Zusatzeinnahmen beim Gerätehersteller erzielen. Das ist die sogenannte „Monetarisierung“. Auch Pay-per-Use- oder Abo-Modelle für bestimmte Funktionen sind denkbar. Sicherheit und Bequemlichkeit sowie Kundennutzen der Funktionen entscheiden hier über Akzeptanz und Erfolg.
IoT-Systeme der Zukunft sind stärker schutzbedürftig als es abgeschlossene Systeme der Vergangenheit waren. Die Schutztechnik erfüllt die unterschiedlichen Sicherheitsbedürfnisse der Hersteller – sei es zum Know-how- oder Manipulationsschutz, aber auch zur Nutzungsabrechnung von Software. Wird Codemeter License Central in die Unternehmensprozesse integriert, können Hersteller die Chancen der Digitalisierung nutzen und neue Geschäftsmodelle aufbauen.
Neuausrichtung der Security – Warum?
Vor dem Hintergrund der digitalen Transformation sind viele Unternehmen gezwungen, ihre IT-Security neu auszurichten. Aus Sicht von International Data Corporation (IDC), einem Anbieter von Marktinformationen, Beratungsdienstleistungen und Veranstaltungen ist das aus folgenden Gründen zwingend notwendig:
- Eine umfassende Prozessautomatisierung und das Agieren in Ökosystemen mit Partnern, Lieferanten und Kunden gehen mit einer umfassenden Vernetzung von IT und IP-basierten Geräten Hand in Hand.
- Cloud Computing, IoT, Virtualisierung und offene Schnittstellen bieten viele Angriffspunkte, die intelligent abgesichert werden müssen.
- Compliance-Anforderungen und der damit verbundene Datenschutz – Stichwort: EU-DSGVO – sowie die Absicherung der IT-Systeme, die in kritischen Infrastrukturen (Kritis) betrieben werden, zwingen zu neuen Investitionen.
- Cyberattacken werden zunehmend ausgefeilter und lassen sich mit vorhanden Schutzmechanismen immer schlechter parieren.