Gemeinsam haben Wind River und Wibu-Systems ihre Produkte VxWorks 7 und CodeMeter so verknüpft, dass Integrität und Know-how eines VxWorks-Projektes von der Entwicklung bis zum Betrieb geschützt sind. Über diesen vom „Security Profile for VxWorks“ bereitgestellten und softwarebasierten Grundschutz hinaus bietet die Erweiterung „CodeMeter Secu-
rity“ Kopierschutz und Lizenzmanagement sowie erhöhte Sicherheit durch industrietaugliche Schutzhardware.
Security Profile for VxWorks
„Security Profile for VxWorks“ ist als Plug-in in die „Wind River Workbench“ integriert und wird direkt von Wind River vertrieben. Zum Lieferumfang gehören der CodeMeter Embedded Driver sowie der ExProtector zum Verschlüsseln und Signieren von Betriebssystemimages, Kernelmodulen und Applikationen. Dieser Know-how- und Integritätsschutz ist softwarebasiert und tief im VxWorks-Kernel verankert; er kommt daher ohne die weiteren Schutzkomponenten der CodeMeter-Technologie „CmDongle“ (Schutzhardware) und „CmActLicense“
(Aktivierungsdatei) aus.
Integritätsschutz: Kryptographische Signaturen stellen die Integrität einzelner Softwarekomponenten wie Real-Time Processes (RTPs), Downloadable Kernel Modules (DKMs) oder VxWorks-Images (VIPs) sicher. Mit Hilfe einer eigenen Zertifizierungsstelle in der Entwicklungsumgebung von VxWorks erstellt, signiert und verwaltet der Hersteller die Zertifikate der Entwickler. Das Zertifikat eines Entwicklers identifiziert ihn, legt fest, welche Rechte er hat und ermöglicht ihm, seine Arbeit zu signieren. Wird die zertifizierte Software später vom Embedded-System ausgeführt, überprüft der Secure-ELF-Loader direkt im Betriebssystem anhand der Zertifikatskette, ob die Signatur gültig ist. Ist die Signatur ungültig, weil zum Beispiel jemand die Software manipuliert hat, wird diese nicht weiter ausgeführt. Darüber hinaus stellt die Signatur sicher, dass nur solche Programme ausgeführt werden, die von berechtigten Entwicklern stammen – Fremdsoftware kann nicht gestartet werden.
Es reicht aber nicht, nur auf die Integrität einer Anwendung zu achten, auch die Integrität des Betriebssystems, also VxWorks, muss gegeben sein. Dank der Secure-Boot-Funktion, die Plattformen mit UEFI (Nachfolger des alten BIOS) unterstützen, ist die Integrität des Gesamtsystems lückenlos gewährleistet: Zuerst wird der Bootloader überprüft, dann wird das signierte Firmware-Image gestartet und von dort aus werden nur signierte Programmteile ausgeführt. Tritt an irgendeiner Stelle eine ungültige Signatur auf, wird der Start abgebrochen. Das UEFI ist der sichere Anker, an dem die ganze Sicherheitskette für Secure Boot hängt.
Know-how-Schutz: Der Entwickler verhindert Reverse-Engineering und somit den Diebstahl geistigen Eigentums, indem er seine Programme verschlüsselt. Die dazu nötigen Werkzeuge sind wie die Werkzeuge zum Signieren in VxWorks 7 integriert. Ein AES-Schlüssel, der alle Module und Programme verschlüsselt, wird beim Anlegen eines neuen VxWorks-Projektes erzeugt. Die Anwender erhalten die verschlüsselte Software, während der passende Schlüssel beim Hersteller und im Embedded-System verbleibt. Erst beim Programmstart entschlüsselt der Secure-ELF-Loader die Software direkt im Betriebssystem. Diese Funktion ist tief in VxWorks integriert und bedarf keiner weiteren Anpassung durch den Entwickler.
CodeMeter Security
Für Kopierschutz und Lizenzmanagement sorgt „Code-
Meter Security“, ein Add-on für VxWorks, das von Wibu-Systems vertrieben wird.
Kopierschutz: Mit CodeMeter Security können Schlüssel systemgebunden in „CmActLicences“ (Aktivierungsdateien) gespeichert werden oder hochsicher in „CmDongles“, einer industrietauglichen Schutzhardware, die Wibu-Systems in verschiedenen Bauformen und für verschiedene Schnittstellen anbietet. Da weder CmActLicences noch CmDongles einfach kopiert werden können, ist das VxWorks-Projekt vor Raubkopierern geschützt.
Lizenzmanagement: Überdies können Hersteller mit CodeMeter Security ihre VxWorks-Software flexibel lizenzieren und damit neue Geschäftsmodelle aufbauen, wie zum Beispiel das Leasing von Anlagen, Pay-per-Use-Konzepte oder die Überwachung zulässiger Losgrößen und Chargen im Produktionsumfeld. So genannte After-Sales-Geschäfte erlauben dem Hersteller, Geräte oder Maschinen mit all ihren Funktionen auszuliefern und dem Anwender nur die gekauften Funktionen freizuschalten. Will der Anwender mehr, kann der Hersteller die erweiterten Lizenzen schnell und einfach, online oder offline aktualisieren und in die CmActLicense oder den CmDongle übertragen. Unterstützt wird der Hersteller dabei von der „CodeMeter Licence Central“, einem Werkzeug, mit dem Lizenzen erstellt, verwaltet und verteilt werden.
Zusammenfassung
Mit VxWorks 7 wird der Schutz von Embedded-Software zu einer einfachen Angelegenheit. Das „Security Profile“ bietet dank CodeMeter-Technologie und Secure Boot einen wirkungsvollen Grundschutz vor Manipulation und Know-how-Diebstahl. Für Kopierschutz und Lizenzmanagement sorgt das VxWorks-Add-on „CodeMeter Security“. Ohne zum Kryptographie-Experten werden zu müssen, kann der Hersteller sich auf die Entwicklung seiner Software konzentrieren und sich dabei auf den Schutz von CodeMeter verlassen.
