Je mehr die Funktion einer Maschine von ihrer Embedded-Software abhängt, desto mehr Know-how steckt in der Software. Um dieses wertvolle Wissen zu schützen, sind ausgefeilte technische Maßnahmen notwendig. Eine mögliche Lösung ist die Codemeter-Technologie.
Die Zeiten, in denen die Funktionen einer Maschine allein von ihrem mechanischen Aufbau oder einer einfachen Steuerelektronik abhängig waren, sind vorbei. Heutzutage bestimmt die Embedded-Software der Maschine, was sie kann. Das eröffnet dem Hersteller neue Möglichkeiten: So kann er Maschinen ausliefern, bei denen nur die Funktionen freigeschaltet sind, die der Kunde bestellt hat. Später kann der Anwender weitere Funktionen nachkaufen („Feature-on-Demand“). Leider entstehen mit den neuen Möglichkeiten auch neue Gefahren: Je mehr die Funktion einer Maschine von ihrer Embedded-Software abhängt, desto mehr Know-how steckt in der Software. Dabei handelt es sich um wertvolles Wissen, für das sich Produktpiraten interessieren, da es nicht mehr genügt, nur die mechanischen Teile einer Maschine oder Anlage nachzubauen. Auch die Gefahr von Sabotage wächst, denn Software ist leichter zu manipulieren als Hardware. Um diese Gefahren abzuwehren, müssen Hersteller geeignete Vorkehrungen treffen.
Unternehmen sollten das für sie passende Konzept zum Schutz ihres Know-hows einsetzen. Technisch präventive Maßnahmen sind ideal, da sie Produktpiraten im Vorhinein abwehren. Rechtliche Mittel wie Patente, Urheberrecht oder Geschmacksmuster wirken erst, wenn der Schaden bereits entstanden ist. Zu den technischen Vorkehrungen zählen Technologien, die den Nachbau von Geräten, Maschinen oder Anlagen erschweren, oder Kennzeichnungstechnologien, die das Original eindeutig erkennbar machen.
Wibu-Systems liefert seit über zwanzig Jahren technisch präventive Lösungen zum Produktschutz und Know-how-Schutz mit Hilfe sicherer Verschlüsselung von Software jeglicher Art, wie der Embedded-Software im Maschinen- und Anlagenbau. Ist die Software verschlüsselt, verhindert dies die Analyse der Software und das Nachbauen durch Produktpiraten. Die Codemeter-Technologie von Wibu-Systems erfüllt die Anforderungen der Industrie und kann unterschiedlich eingesetzt werden: zum klassischen Softwareschutz, Integritätsschutz oder der Abbildung flexibler Geschäftsmodelle wie Pay-per-Use oder Feature-on-Demand.
Die Codemeter-Technologie gibt es in zwei Varianten: den softwarebasierten Schutz CmActLicence und den hardwarebasierten Schutz CmDongle. Die Software-Variante basiert auf Aktivierungsdateien, die an einen „Fingerabdruck“ des Zielsystems gebunden wird. Die Schutzhardware CmDongle enthält eine Smart-Card-basierte Sicherheitskomponente und ist für viele Schnittstellen wie USB, SD, MicroSD oder CompactFlash erhältlich. Die Codemeter-Hardware ist durch einen erweiterten Temperaturbereich, Feuchte und hohe elektromagnetische Verträglichkeit für den Fabrikalltag geeignet.
Die Lösung nutzt moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES mit 128-Bit-Schlüsseln und die asymmetrische Verschlüsselung ECC mit 224-Bit-Schlüsseln. Die zu schützende Software wird vollständig verschlüsselt. Zur Laufzeit wird nur der jeweils benötigte Teil entschlüsselt – aber nur, wenn die passende Berechtigung in Form einer CmActLicense-Datei oder eines CmDongles vorliegt.
Um Sabotage an der Software zu verhindern, muss jede Art von Manipulation unmöglich gemacht werden. So wird der Programm-Code beim Hersteller digital signiert und nur die korrekt signierten Programmteile werden vom Schutzmechanismus entschlüsselt und ausgeführt. Manipulierter Code wird erkannt und gestoppt, sodass er keinen Schaden anrichten kann. Mit Hilfe von Codemeter kann diese Art von Schutz über Verschlüsselung oder beim Echtzeitbetriebssystem über Code-Signaturen erfolgen.
Der Hersteller legt fest, welche Funktionen seiner Maschinen, Anlagen oder Geräte ein Kunde nutzen kann. Der Anwender bekommt das Produkt zusammen mit der verschlüsselten Embedded-Software. Nutzen kann er jedoch nur die Funktionen, die er gekauft hat. Die Nutzungsrechte dafür liegen dann in der CmActLicense-Datei oder im CmDongle. Da jeder Kunde das gleiche verschlüsselte Produkt mit allen Funktionen bekommt, wird die Logistik vereinfacht, da nur die Nutzungsrechte individuell erzeugt werden.
Über flexible Geschäftsmodelle wie Feature-on-Demand und Pay-per-Use bekommt der Kunde genau das, was er möchte, und kann nachträglich weitere Funktionen oder Nutzungseinheiten nachkaufen. Die nachgekauften Nutzungsrechte werden in der CmActLicense-Datei oder im CmDongle entsprechend erweitert, beispielsweise mittels Remote-Programming aus der Ferne, ohne dass dazu ein Austausch des CmDongles notwendig wäre. Diese Flexibilität nutzt dem Hersteller auch nach dem Verkauf. Sind etwa Wartungs- oder Reparaturarbeiten nötig, bekommen seine Service-Techniker für den Zeitraum ihres Einsatzes die dafür benötigten Zusatzfunktionen freigeschaltet.
Um die Nutzungsrechte zu verwalten, steht den Mitarbeitern des Herstellers die Software Codemeter License Central zur Verfügung. Damit können die Mitarbeiter Nutzungsrechte erzeugen, verwalten und für eine bestimmte CmActLicense-Datei oder einen CmDongle bereitstellen. Darüber hinaus kann die Software in Vertriebsprozesse und vorhandene ERP- oder Shopsysteme integriert werden.
Oliver Winzenried Vorstand der Wibu-Systems AG, Vorstand der VDMA-Arbeitsgemeischaft Produkt- und Knowhow-Schutz
Unsere Webinar-Empfehlung
Der Summit richtet sich an Entscheider aus den Bereichen Fertigung, Instandhaltung, Fabrikautomatisierung, Automatisierung, Intralogistik und Fabrikplanung, Netzplanung, Netzwerkinfrastruktur, Innovationsmanagement. Daneben sind Hersteller aus den Bereichen Maschinenbau, Sensorik,…
Teilen:
