Schutz ausweiten
Zusätzlich zu den etablierten Sicherheitsmaßnahmen sollte der Schutz auf die einzelnen Komponenten ausgeweitet werden. Das Sicherheitskonzept mit einem Secure Boot-Prozess kann helfen sicherzustellen, dass keine auf dem Gerät laufende Software vom Betriebssystem über die Anwendung bis zu den Konfigurationsparametern unbefugt verändert wurde. Aus Sicht eines Softwareherstellers gibt es noch den Aspekt des Kopierschutzes. Er möchte sich genauso wie der Anlagenbauer davor schützen, dass sein Know-how abgegriffen wird oder die Anlage nachgebaut wird. Solche Schutzansprüche für Embedded-Geräte erfüllt die ‚CodeMeter‘-Technologie der Wibu-Systems AG. In Verbindung mit der ‚License Central‘ wird mit ihr auch das Verteilen von Lizenzen und Schlüsseln möglich. In der IT-Welt sind solche Donglelösungen und an die Hardware gebundene Lizenzdateien schon lange bekannt und werden oft bei spezialisierter Software wie zum Beispiel CAD-Programmen eingesetzt.
Speziell für Embedded-Welt
Die Lösung des Karlsruher Unternehmens wurde speziell für Embedded-Systeme einschließlich deren Besonderheiten erweitert. In der Embedded-Welt gibt es unterschiedliche Betriebssysteme und Hardwareplattformen, eingeschränkte Systemressourcen, Echtzeitanforderungen und Lebenszyklen von mindestens zehn Jahren. Für die gängigen Kombinationen von Betriebssystem und Prozessortechnologie stehen fertige ‚Embedded Libraries‘ zur Verfügung, die direkt in die zu schützenden Programme eingebunden werden. Der Treiber kann auf nahezu jedes System angepasst werden. Schlüssel und Lizenzen werden in einem USB-Dongle, einer SD-Card, einem Chip oder in Form einer CmAct-Lizenzdatei gespeichert. Der Schutz ist außerdem in das Echtzeitbetriebssystem ‚VX Works‘ von Wind River integriert. Wird ein Embedded-System eingeschaltet, greift bereits das Sicherheitskonzept. Der Bootprozess erlaubt nur das Starten eines vertrauenswürdigen – also digital signierten – Betriebssystemimages. Nach dem Start des Betriebssystems wird das eigentliche Programm geladen und startet nur, wenn es unverändert ist. Es wird zunächst entschlüsselt und dann sein Fingerabdruck – die Signatur – kryptografisch verifiziert. Manipulationen an der Software würden den Bootprozess abbrechen.
Anlagensoftware schützen
Ein weitere Anforderung an IT-Sicherheit ist, dass die Anlagensoftware nicht kopiert werden kann. Das lässt sich etwa mit der Verschlüsselung des Programms schon in der Entwicklungsumgebung erreichen. Erst zur Laufzeit wird dieses im Speicher des Gerätes entschlüsselt. Der zugehörige Schlüssel steckt in einer SD-Card oder einem USB-Dongle. Dieser verlässt den Dongle nie, die gesicherten Daten werden direkt im Dongle oder in einer softwarebasierten Lizenzdatei entschlüsselt. Die Datei wird an mehrere Hardwaremerkmale des Embedded-Systems gebunden und ist wie auch der Dongle nicht kopierbar. Für ein flexibles Vertriebskonzept kann mit dieser Technologie zudem eine nachträgliche Lizensierung von Funktionen abgebildet werden. So entfällt der Austausch der Software oder des ganzen Gerätes sowie der damit verbundene Aufwand wie Zertifizierung, Test und Inbetriebnahme.
