Industrial Software Dem Code auf der Spur

Bild: Patrick Heagney
10.11.2014

Um Embedded Systeme wirkungsvoll zu schützen, bedarf es intelligenter Lösungen. Sie helfen nicht nur beim Kampf gegen Hacker, sondern können auch die Grundlage sein für die Entwicklung neuer Geschäftsfelder.

Raubkopien, Re-Engineering und Spionage sind im Anlagen- und Maschinenbau ein ernst zu nehmendes Thema. Selbst komplexe Produkte wie medizinische Präzisionsgeräte oder Druckmaschinen werden immer schneller nachgeahmt. Die Hardware spielt dabei eine eher untergeordnete Rolle, da inzwischen oft Standardkomponenten verwendet werden. Besonders interessant ist für Hacker deshalb die eingebettete Software auf den Systemen. Hier verbirgt sich ein Großteil der Produktinnovationen und somit das Kapital der Gerätehersteller.

Doch trotz spektakulärer Hackerangriffe, wie etwa mit dem Computerwurm Stuxnet, kümmern sich viele Anbieter noch zu wenig um den Schutz dieses wichtigen Differenzierungsmerkmals. Wenn sie auch in Zukunft erfolgreich sein wollen, müssen sie jedoch Vorkehrungen treffen – um Diebstahl von Quellcode, aber auch folgenschwere Manipulation der Systeme zu verhindern. Es empfiehlt sich, ähnlich wie im Consumer-Bereich, mehrere Sicherheitsfaktoren zu kombinieren: der Kopierschutz von Lizenzierungslösungen leistet zusammen mit starker Verschlüsselungstechnik gute Dienste beim Schutz der Software.

Eine umfassende Lizenzierungslösung ist ein wichtiger Teil des Softwareschutzes, da sie regelt, auf welcher Maschine das Programm laufen darf. Sentinel LDK Embedded von SafeNet ist eine speziell für den Embedded-Markt entwickelte Lösung, die sich durch eine sehr kleine Codegröße auszeichnet. Sie nimmt wenig Ressourcen in Anspruch, was besonders bei Industriesteuerungen hinsichtlich Real-Time- und Performance-Anforderungen entscheidend ist. Sentinel LDK Embedded schützt die im System integrierte Software vor unerlaubtem Kopieren: Auf die jeweilige Anwendung kann nur mit dem dazugehörigen Schlüssel zugegriffen werden. Auf einem anderen Gerät wird sie mangels passendem Schlüssel nicht ausgeführt.

Auch einzelne Funktionen können gegen unberechtigte Nutzung abgesichert werden. Diese Möglichkeit erschließt Geräteherstellern ganz neue Einnahmequellen. Ein Entwickler kann Systeme in verschiedenen Preisstufen anbieten, die sich nur im Funktionsumfang unterscheiden, nicht in der Hardware. Über Sentinel LDK Embedded hat er die Möglichkeit, die Geräte nach den individuellen Wünschen des Kunden zu konfigurieren. Sollte dieser zukünftig weitere Features benötigen, kann der Hersteller diese flexibel verkaufen und freischalten. Dazu wird der digitale Fingerprint der Applikation verschlüsselt an das Lizenzierungs-Tool geschickt. Daraus generiert die Lösung dann die Lizenz mit einem dazugehörigen Code und aktiviert die Funktion.

Die beschriebenen Maßnahmen zum Kopierschutz sollten Systemhersteller zusätzlich durch starke Verschlüsselung unterstützen, wie den Sentinel Envelope mit seiner automatischen File-Wrapper-Funktion. Diese bietet durch Dateiverschlüsselung, Code-Maskierung und Anti-Debugging auf Systemebene eine weitere Schutzebene für Algorithmen, Geschäftsprozesse und fachspezifisches Know-how.

Noch einen Schritt weiter geht die AppOnChip-Funktion. Sie erlaubt es, besonders wichtige Daten oder Programmteile abgekapselt außerhalb des eigentlichen Prozessors auszuführen. Der vorab verschlüsselte Code wird dazu während der Programmlaufzeit auf einen speziellen Security Chip transferiert. Entscheidend ist, dass nicht der entschlüsselte, ausführbare Code zurückgeschickt wird, sondern das Ergebnis. Dies bedeutet, dass der Quelltext zu keiner Zeit für Hacker sichtbar ist. Das macht es Hackern unmöglich, auf die geschützten Algorithmen zuzugreifen.

Firmen zu diesem Artikel
Verwandte Artikel