Wie der Schutz von wertvollem Sofware Know-how und die Umsetzung individueller Lizensierungen gelingt

  Anfrage/Kontaktieren Sie mich

Flexible und individualisierte Maschinenkonzepte für die intelligente Produktion umsetzen. Autor: Oliver Winzenried, Vorstand und Gründer bei der WIBU-SYSTEMS AG

Automatisierungstechnik, Sicherheit & Industrieversorgung

Hersteller können die für sie passende Bauform wählen, um ihr Know-how vor Produktpiraterie, Reverse Engineering oder Nachbau zu schützen und um Manipulationen zu verhindern.
Hersteller können die für sie passende Bauform wählen, um ihr Know-how vor Produktpiraterie, Reverse Engineering oder Nachbau zu schützen und um Manipulationen zu verhindern.
Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.
Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.

In nahezu allen Industriezweigen bestimmt die Software mit ihren Funktionen und dazugehörigen Daten, wie eine Maschine, eine Anlage oder ein intelligentes Gerät funktioniert, und gehört deswegen zum schützenswerten Know-how eines Unternehmens, für das sich oft Produktpiraten, Wirtschaftsspione oder Saboteure interessieren. Und aufgrund der wachsenden Vernetzung bei Industrie 4.0 ist es ebenfalls wichtig, die Software vor Manipulation oder Cyberangriffen zu schützen, um zu gewährleisten, dass sie richtig und zuverlässig innerhalb der definierten Parameter funktioniert. Darüber hinaus wollen Käufer oft eine genau auf sie zugeschnittene Maschine oder Anlage oder ein nach ihren Wünschen funktionierendes Gerät anstatt eines Standardprodukts mit vollem Funktionsumfang kaufen und einsetzen. Vorteilhaft für den Hersteller ist, wenn er seinen Kunden den Kauf unterschiedlicher Funktionen oder Nutzungsabrechnung bieten kann. Dies bedeutet eine Win-Win-Situation für beide: Der Hersteller kann zusätzlichen Umsatz generieren und den Kunden gewünschte Funktionen und somit günstige Einstiegsprodukte anbieten; der Käufer bezahlt nur das, was er auch tatsächlich nutzt.

Die CodeMeter-Technologie, entwickelt von Wibu-Systems, erfüllt die unterschiedlichen Bedürfnisse zu Schutz, Lizenzierung und Security und erspart den Softwareentwicklern, sich zeitaufwändig zum Schutzexperten fortzubilden. In der eingesparten Zeit können sie sich der eigenen Entwicklung widmen. Der Hersteller kann zwischen unterschiedlichen Werkzeugen wählen. Die CodeMeter Protection Suite, eine Sammlung von Werkzeugen, bietet Schutzmaßnahmen ohne Änderung am Quellcode für Einplatz- oder Serversoftware genauso wie für Embedded-Systeme. Aktuelle Anti-Debugging- und Anti-Reverse-Engineering-Maßnahmen werden automatisch integriert. Alternativ können Softwareentwickler flexibel aus ihrem Quellcode Funktionen des CodeMeter-API aufrufen.

Unabhängig davon, ob Hersteller PC-Software, Embedded-Systeme, Steuerungen oder Mikrocontroller schützen oder lizenzieren wollen: Hersteller können mit CodeMeter Runtime, CodeMeter Embedded oder Code-Meter μEmbedded beliebige Systeme nutzen. 

Verschlüsselung

Beim Softwareschutz kommen die symmetrische Verschlüsselung AES (Advanced Encryption Standard) oder die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA zum Einsatz. Damit kann die Software als Ganzes oder einzelne Funktionen individuell verschlüsselt werden. Alle Käufer erhalten anschließend einheitlich dieselbe geschützte Software mit voller Funktionalität. Beim Kauf bekommt jeder jedoch eine individuelle Berechtigung oder Lizenz mit den nötigen Schlüsseln, die genau festlegt, welche Funktionen der Käufer nutzen kann und wie dies abgerechnet wird. Es kann ein Einmalverkauf sein, der zur zeitlich unbegrenzten Nutzung berechtigt, oder ein Pay-Per-Use-Modell, bei dem die Nutzung einzelner Funktionen gemessen und abgerechnet wird. Abo-Modelle mit regelmäßigen Verlängerungen sind ebenso möglich wie zeitbasierte Lizenzen.

Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter werden in Lizenzcontainern sicher gespeichert und können jederzeit aktualisiert werden. Sie können in der Schutzhardware CmDongle, in einer Aktivierungsdatei CmActLicense, die an die Hardwareeigenschaften des Zielsystems gebunden ist oder in der Cloud gespeichert sein. Die CmDongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, einschließlich USB Typ-C, SD, microSD, CFast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei jede Schutzhardware einen SmartCard-Chip mit moderner Kryptographie enthält. Hersteller können den Einsatz von CodeMeter gleich zu Projektbeginn einplanen oder jederzeit später Maschinen, Anlagen oder Geräte nachrüsten.

Lizenzierung

Mit Hilfe von CodeMeter License Central werden Lizenzen erzeugt, ausgeliefert, verwaltet und ausgewertet. Der Hersteller kann unterschiedliche Lizenzmodelle umsetzen, indem er Verfallsdaten definiert, bestimmte Werte setzt oder Zähler einrichtet. Beispielsweise kann er unterschiedliche Funktionen individuell schützen und dann die Nutzungszeit oder die Anzahl der User oder ein bestimmtes Zeitintervall festlegen. Die Vertriebsmitarbeiter verkaufen die entsprechenden Nutzungsrechte, die dann im gewünschten Lizenzcontainer gespeichert werden. Auch der nachträgliche Kauf weiterer Funktionen oder das Aktualisieren von Zeiträumen oder der Anzahl Nutzer für den Netzwerkeinsatz ist möglich, auch wenn sich der Lizenzcontainer bereits beim Käufer befindet. Alternativ kann der Hersteller die Lizenzerstellung an sein ERP-, CRM- oder E-Commerce-System anbinden und die Auslieferung durch eine Online-Aktivierung automatisieren. Durch Monitoring kann der Hersteller die Nutzung seiner Produkte auswerten. Wird auch noch ein Lizenzportal eingerichtet, dann kann auch der Kunde jederzeit einen Überblick über seine gekauften und aktivierten Lizenzen erhalten.

Manipulationen einen Riegel vorschieben

Um Manipulationen zu verhindern, nutzt CodeMeter Zertifikate und digitale Signaturen. Die digitalen Codesignaturen werden vor und während der Laufzeit mit dem öffentlichen Schlüssel verifiziert, so dass veränderter oder manipulierter Code sicher erkannt wird und nur Code von berechtigten Herausgebern ausgeführt wird

Zeitlich begrenzte Rechtevergabe für autorisierte Wartungstechniker 

Viel Unternehmens-Know-how steckt auch in den Wartungsdokumenten. Um nur autorisiertes und entsprechend fachlich geschultes Personal den Zugang zu Wartungsdokumenten und -funktionen zu erlauben, können Hersteller zeitlich limitierte Berechtigungen ausstellen. Die Rechtevergabe erfolgt somit über Lizenzen, die in festgelegten zeitlichen Intervallen verlängert werden können.

Integration in Steuerungen

Verschiedene Steuerungsanbieter haben die CodeMeter-Technologie bereits in die Engineering-Werkzeuge ihrer Steuerung integriert, damit Hersteller den Programmcode, den sie selbst entwickelt haben, schützen können. Zu den Lösungen der Steuerungsanbietern zählen beispielsweise Siemens mit dem TIA Portal, ABB, B&R Automation Studio, CODESYS, Phoenix Contact mit dem PC Worx Engineer und Rockwell Software Studio 5000 Logix Designer. Aufgrund der Vernetzung sind die heutigen Systeme stärker schutzbedürftig als die abgeschlossenen Systeme der Vergangenheit. Hersteller aller Branchen können das Know-how in ihrer Software selbst schützen, sich absichern und gleichzeitig ganz flexibel Funktionen freischalten und diese bedarfsgerecht verkaufen.

Veröffentlicht am November 11, 2019 - (190 views)
WIBU-SYSTEMS AG
Rueppurrer Straße 52-54
76137 Karlsruhe - Germany
+49-721 931720
+49-721 9317222
Vollständiges Firmenprofil anzeigen
Ort
Verwandte Beiträge
Industrie 4.0 einfach nachrüsten
Neues webbasiertes Visualisierungssystem für industrielles Bedienen und Beobachten
Automatisierung im Wandel: Fit für die Netzwerke der Zukunft
Eine integrierte Lösung für Steuerung und Automatisierung
Automatisierungsplattform mit maximaler Wahlfreiheit
All-in-One-Controller
Ultraschmaler Managed Gigabit-Switch
1-Phasen-Filter für AC- und DC-Anwendungen
Selbstlernende Industrie-Firewall
Kabelloses Bedienpanel
JUMO DICON touch: Vierkanal-Prozess- und -Programmregler
JUMO variTRON 500: Zentraleinheit für Automatisierungssystem
Industrielle Displaylösungen
Volles Program für PROFINET
smart plastics: Ungeplante Ausfälle vermeiden
Ihre kostenfreie Eintrittskarte zur Hannover Messe mit IEN D-A-CH:
Flexibilität bieten. Verfügbarkeit sichern. Erwartungen übertreffen.
HANNOVER MESSE
Robotics Hub - Wissenswertes über Automation, Robotik und Künstliche Intelligenz
Eine integrierte Lösung für Steuerung und Automatisierung
1-Phasen-Filter für AC- und DC-Anwendungen
IO-Link-Master mit OPC-UA-Schnittstelle
Robuster IPC mit vielseitigen Schnittstellen für Steuerung und Automatisierung
Digitales Ethernet I/O Modul für den Einsatz von -40°C bis +75°C
Elektrischer Hubmagnet-Greifer
Präziser mechanischer Positionssensor
Vom “Fließen” zur “Bewegung”
Stromsparende RISC-basierte DIN-Rail IoT-Gateways
IP69K-Panel-PC für hygienisch sensible Anwendungen
Panel PC in modularem Design
Netzwerkknoten als EMV-Sensoren
Mensch und Maschine arbeiten harmonisch zusammen
Präziser mechanischer Positionssensor
DA30D Gateway für Protokollkonvertierung & Datenerfassung für die digitale Fabrik
Vorausschauende Wartung mit und ohne Cloud
Webbasierte und multifunktionale Projekt- und Portfoliomanagement (PPM) Software Sciforma 6.0
3D-CAD/CAM-Software Fusion 360 für das Produktdesign
Sicherheits-Laserscanner microScan3
Maschinen, Produkte und Menschen intelligent vernetzen
SmartBridge-Adapter und -App