Da Unternehmen oftmals jahrelang an der Entwicklung ihrer Lösungen arbeiten und somit hohe Kosten bereits vor der Markteinführung entstehen, erkennen sie früher oder später, dass sie ihr wertvolles Know-how vor Verlust schützen müssen, gleichzeitig aber auch ihre wichtigen Systeme vor verschiedenen Bedrohungen wie unerlaubte Manipulation, Produktfälschungen, Sabotage und Vandalismus. Rockwell Automation arbeitet deshalb mit dem Sicherheitsspezialisten Wibu-Systems zusammen.
Alvaro Forero, Wibu-Systems AG, und Antoon Laane, Rockwell Automation Inc.
Die wichtigste Herausforderung ist, dass es nicht eine einzige Angriffsart gibt, sondern viele verschiedene – je nach Motivation, Fähigkeiten und verfügbaren Mitteln. Innentäter können den zugeteilten Zugang missbrauchen, um das geistige Eigentum zu stehlen, und Hacker können von außen das Unternehmen angreifen und dabei von Schwachstellen profitieren, um Systeme zu manipulieren. Betrachtet man die Kette, wer alles mit dem geistigen Eigentum eines Unternehmens zu tun hat, werden die möglichen Angriffspunkte deutlich: Zu den Beteiligten gehören Entwickler, Systemintegratoren, Maschinenbediener, Wartungs- und Support-Ingenieure, Lieferanten und Anwender.
Rockwell Automation arbeitet mit dem Sicherheitsspezialisten Wibu-Systems zusammen, um alle Beteiligten dieser Kette mit einer robusten Sicherheitslösung auszustatten, die für den Fabrikalltag geeignet ist. Das Ergebnis ist die Lösung License-based Protection als Teil der Software Rockwell Software Studio 5000 Logix Designer, basieren auf der CodeMeter-Technologie von Wibu-Systems. License-based Protection erzeugt Lizenzen mit kryptografischen Schlüsseln, die den Quellcode und die ausführbaren Programme auf programmierbaren Steuerungen ver- und entschlüsseln. Zusätzlich wird der Zugang auf geschützte Inhalte begrenzt, basierend auf dem Prinzip der geringsten Rechte: Der Anwender bekommt nur die für seine Arbeit notwendigen Rechte.
Die Berechtigungen werden als Lizenzen in der sicheren Hardware CmDongle von Wibu-Systems gespeichert. Ein CmDongle ist eine fälschungs- und manipulationssichere Schutzhardware mit eingebautem SmartCard-Chip und in verschiedenen Bauformen erhältlich. Der CmStick/M und der CmStick/C können als HID-Geräte konfiguriert werden, damit sie in Umgebungen funktionieren, in denen USB-Anschlüsse deaktiviert wurden.
License-based Protection nutzt weitere Möglichkeiten von CodeMeter, wie dem Hinzufügen eines optionalen Verfallsdatums, um damit den Zugriff des Anwenders noch genauer zu kontrollieren. License-based Protection verhindert das unberechtigte Lesen, Kopieren und Ändern eines geschützten Quellcodes, kann die Quellcodeverschlüsselung während Exportoperationen erzwingen und Security-Neukonfigurationen nur für autorisierte Beteiligte erlauben.
Das Verfahren besteht aus den folgenden Komponenten:
- Schutz des Quellcodes: Verschlüsselung des sensiblen Quell-codes der Software Rockwell Software Studio 5000 Logix Designer und der Konfiguration von Rockwell Automation. Entwickler können innerhalb von Studio 5000 entscheiden, welche Teile des Quellcodes welche Lizenz benötigen.
- Schutz bei der Ausführung: Verschlüsselung von Programmen, die auf den Allen-Bradley-ControlLogix 5580, CompactLogix 5380 und CompactLogix 5480 programmierbaren Steuerungen von Rockwell Automation laufen.
- Web Portal: Verteilt und verwaltet die Lizenzen und die Benutzungsrechte. Die Lizenzen und Berechtigungen können in den unterschiedlichen Bauformen des CmDongles gespeichert werden: CmStick/M, CmStick/C und CmCard/SD. Die Lizenzen zum Schutz bei der Ausführung befinden sich auf der CmCard/SD.
Hersteller (OEMs) können jeden einzelnen Anwender separat berechtigen, zum Beispiel:
- Entwickler: Sie bekommen nur Zugang zum Quellcode der relevanten Module, die sie gerade bearbeiten. Sie können einfach das geschützte geistige Eigentum bearbeiten oder benutzen und auch den Code wieder sperren, wenn sie ihre Arbeit beendet haben.
- Startup-/Wartungsingenieur: Sie können ungeschützte Bereiche des Programms anschauen und prüfen, neu benötigte Inhalte hinzufügen, Ein- und Ausgaben ausführen, ein Signal verändern, Geräte hinzufügen oder ersetzen, Leistungsdaten verwalten und so weiter.
- Anwender: Sie erhalten Zugriff auf ungeschützte Bereiche des Quellcodes, d.h. ähnliche Berechtigungen wie ein Startup-Ingenieur; das geistige Eigentum verschiedener Hersteller kann in einem System vorliegen.
- Routinen und Add-On-Instruktionen (AOIs) können im Studio 5000 Logix Designer von Rockwell Automation geschützt werden.
Schutz des sensiblen Quellcodes
- Bei AOIs: Alle Programmiersprachen werden unterstützt.
- Für Routinen: Ladder und strukturierte Texte werden unterstützt.
- Nur berechtigte Anwender können den geschützten Inhalt anschauen oder verändern.
- Berechtigte Anwender benötigen unbedingt eine sichere Hardware, d.h. CmStick/M, CmStick/C oder CmCard/SD, mit einer passenden Lizenz, die von ihrem Web-Portal erzeugt wurde.
Programme, die verschlüsselte Inhalte enthalten, können durch Anwender ohne CmDongle auf eine Steuerung hoch- oder heruntergeladen werden. Jedoch kann der geschützte Inhalt ohne dafür programmierten CmDongle und den dazugehörigen Berechtigungen nicht angeschaut oder verändert werden. Dieses Feature stellt sicher, dass nur berechtigte Personen den Quellcode ansehen oder verändern können, während jeder Anwender Programme herunter- oder hochladen und den ungeschützten Inhalt warten kann.
Schutz bei der Ausführung in der Steuerung
Damit wird verhindert, dass unerwünscht das Programm durch ein Upload aus einer Steuerung hochgeladen wird und auf eine andere Steuerung heruntergeladen wird, denn das Programm darf nur auf autorisierten Steuerungen laufen. Eigentümer von Inhalten können auf sichere Weise das geschützte Programm nur laufen zu lassen, wenn eine sichere CmCard/SD mit der dazugehörigen Lizenz, verfügbar über ihr Web-Portal, in der Steuerung vorhanden ist.
Web-Portal
Das anwenderfreundliche Web-Portal ist das Front-End des Lizenzierungstools CodeMeter License Central von Wibu-Systems, das Lizenzen verwaltet, Lizenzen und Berechtigungen an Anwender zuteilt und grundlegende Reports liefert. Das Web-Portal arbeitet gleich für Lizenzen zum Schutz des sensiblen Quellcodes und für Lizenzen zum Schutz bei der Ausführung in der Steuerung. Wenn ein Entwickler beispielsweise Zugang zum Quellcode einer Maschine einer speziellen Produktlinie benötigt, können die entsprechenden Lizenzen und Berechtigungen einfach über das Web-Portal erzeugt werden. Wenn erlaubt, können andere Entwickler auf diese Lizenzen über das Netzwerk zugreifen, und gleichfalls kann auch ein Verfallsdatum gesetzt werden.
Zusätzlich können über das Web-Portal weitere Lizenzen definiert werden, beispielsweise Lizenzen für eine spezielle Maschine, Rou-tine oder AOIs und somit werden flexible Schutzstrategien passend zu den Anforderungen aufgebaut. Verschiedene Anwenderprofile erlauben eine einfache Verwaltung der Anwender. Die Funktion Recipient Types teilt speziellen Anwenderprofilen Berechtigungen zu. Beispielsweise darf sich der Anwender keinen Quellcode anschauen oder ändern, Support-Ingenieure jedoch könnten diese Berechtigungen bekommen, um Probleme zu analysieren und zu lösen. Und Orders zeigt Informationen der verteilten Lizenzen und Berechtigungen. Jederzeit kann nach Datum, Empfänger, Firmenname, Lizenztyp und Anwenderprofil gesucht werden.
License-based Protection bietet einen flexiblen Schutz wertvollen geistigen Eigentums in allen Phasen des Produktlebenszyklus: vom Erzeugen und Verändern des Quellcodes bis zum kompilierten Programm in den Steuerungen. ge
Teilen:
