Startseite » Safety »

Immer das passende Werkzeug zur Hand

Softwareschutz und Lizenzierung für Automatisierer und Konstrukteure
Immer das passende Werkzeug zur Hand

Die moderne Produktion mit Industrie 4.0 und dem Internet der Dinge funktioniert nur mit geeigneten Schutzkonzepten: sie verhindern Manipulationen und schützen das Firmen-Know-how vor Produktpiraten, Wirtschaftsspionen oder Saboteuren. Wibu-Systems in Karlsruhe hat die CodeMeter-Technologie speziell für industrielle Bedürfnisse erweitert; sie beruht auf Verschlüsselung und digitalen Signaturen.

Der Autor: Dipl.-Ing. Oliver Winzenried, Vorstand der Wibu-Systems AG

Die CodeMeter-Technologie schützt darüber hinaus auch die Software in Mikrocontrollern, Embedded-Systemen, Steuerungen und PCs in Maschinen, Anlagen und Geräten. Außerdem können Hersteller mittels Lizenzierung die Nutzung ihrer Geräte sicher und flexibel messen und abrechnen, aber auch weitere Nutzungsoptionen verkaufen und somit zusätzlichen Umsatz generieren.
Um Softwareentwicklern das Studium zum Schutzexperten zu ersparen, besteht die CodeMeter-Technologie aus verschiedenen Werkzeugen, die intuitiv in kurzer Zeit erlernt werden können. Das Werkzeug CodeMeter Protection Suite funktioniert sowohl auf Servern und PCs, aber auch auf Embedded-Systemen, und bietet Schutzmaßnahmen ohne Änderung am Quellcode. Aktuelle Anti-Debugging- und Anti-Reverse-Engineering-Maßnahmen werden automatisch integriert. Alternativ können Softwareentwickler flexibel aus ihrem Quellcode Funktionen des CodeMeter-API aufrufen.
AxProtectoren für die PC- und Embedded-Welt
Die CodeMeter Protection Suite vereint die Verschlüsselungstools AxProtector und IxProtector für nativen Programmcode, AxProtector .Net für .Net-, AxProtector Java für Java-Anwendungen und AxProtector CmE und ExProtector für Geräte der Embedded-Welt. Das geschützte, selbst entpackende Archiv, das von den AxProtectoren erzeugt wird, kann vom Anwender genutzt und gestartet werden, sofern eine passende Lizenz, beispielsweise die Aktivierungsdatei CmActLicense oder ein Hardware-CmDongle, auf dem Zielsystem vorhanden sind. Das Betriebssystem muss nicht angepasst werden. Anders arbeitet der ExProtector, der ein geschütztes Programm erzeugt, das vom Betriebssystem beim Laden entschlüsselt wird, wenn die passende Lizenz vorhanden ist. Dazu muss der Lademechanismus des Betriebssystems angepasst sein, wie standardmäßig bei VxWorks sowie einigen verbreiteten SPS-Steuerungssystemen. In der PC-Welt schützen verschiedene AxProtectoren native Anwendungen, die beispielsweise in C++ oder Delphi geschrieben sind, aber auch .Net- und Java-Anwendungen.
Schutz von Embedded-Systemen
Maschinen, Anlagen und Geräte laufen mit Hilfe von Embedded-Software, beispielsweise auf Systemen wie Linux, Windows Embedded, VxWorks, Android oder QNX. Embedded-Systeme stecken beispielsweise in Radiographie-Systemen, Messgeräten oder in Steuerungen von Maschinen. Die CodeMeter-Technologie wurde in Entwicklungsumgebungen wie Codesys, B&R Automation Studio oder Studio 5000 von Rockwell Automation eingebunden.
Während PCs viel Arbeitsspeicher nutzen können, steht Embedded-Systemen meist nur wenig Speicher zu Verfügung und es gibt besondere Anforderungen an Echtzeitfähigkeit und geringe Rechenleistung, das heißt, die Embedded-Systeme laufen abhängig von den jeweiligen Anforderungen. Speziell für die Embedded-Welt wurde die CodeMeter Protection Suite optimiert, und Hersteller können mit AxProtector CmE und ExProtector arbeiten. Die kleinste Implementierung von CodeMeter MicroEmbedded wurde für kleine Mikrocontroller wie den XMC4000 von Infineon entwickelt. Der AxProtector wurde direkt in die Eclipse-basierte Entwicklungsumgebung Dave von Infineon integriert. Ganz ähnlich wurde der AxProtector in die Workbench von VxWorks integriert.
Hersteller erzeugen mit dem AxProtector CmE automatisch ein verschlüsseltes Archiv des Original-Programmcodes. Erweitert wird dies um eine Selfextraction-Funktion sowie um Lizenzparameter, mit denen die Entschlüsselung durch die CodeMeter Runtime autorisiert wird. Nach der Verschlüsselung ist das Programm nur um einige kByte größer. Beim Programmaufruf autorisiert und entpackt sich das Archiv und prüft selbständig seine Integrität. Mit Hilfe des ExProtectors wird ein Programm, eine Bibliothek oder ein Datenfile für ein Embedded-System verschlüsselt und optional tief ins Embedded-System integriert.
Schutz tief im Betriebssystem verankert
Im Betriebssystem sind bereits alle kryptografischen Funktionen integriert. Zusätzlich befindet sich der Treiber für den Zugriff auf die Lizenzen im CmDongle oder die softwarebasierte CmActLicense als nativer Code direkt im Loader des Betriebssystems. Der Code-Meter Loader wurde bereits komplett in VxWorks integriert. Durch die Möglichkeit der Modifikation des Betriebssystems ist eine Integra-tion in Linux und Android ebenfalls möglich. Wird der Schutz tief im Betriebssystem verankert, werden sowohl die Effizienz als auch die Sicherheit erhöht. Nach Autorisierung und Entpacken überprüft der Loader die Integrität des mit dem ExProtector gesicherten Programms oder der Daten anhand des Hashes und der Signatur. In Kombination mit Secure-Boot-Prozeduren, die sich ebenfalls abbilden lassen, erhält der Hersteller ohne zusätzliche Software ein gegen Kopieren und Manipulieren geschütztes System. Wibu-Systems bietet mit der CodeMeter Protection Suite unterschiedliche AxProtectoren. Softwareentwickler können so mit komplexen kryptographischen Schutzmechanismen umgehen; auch in Embedded-Systemen in der modernen Produktion. ge

Kontakt

40309994

info

Wibu Systems AG
Kraksruhe
Tel. +49 721-93172-11
Weitere Informationen zur Lzensierung:
t1p.de/droc
Newsletter

Abonnieren Sie unseren Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Videos

Hier finden Sie alle aktuellen Videos


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de