Wie der Schutz von wertvollem Sofware Know-how und die Umsetzung individueller Lizenzierungen gelingt

Flexible und individualisierte Maschinenkonzepte für die intelligente Produktion umsetzen. Autor: Oliver Winzenried, Vorstand und Gründer bei der WIBU-SYSTEMS AG

  • Hersteller können die für sie passende Bauform wählen, um ihr Know-how vor Produktpiraterie, Reverse Engineering oder Nachbau zu schützen und um Manipulationen zu verhindern.
    Hersteller können die für sie passende Bauform wählen, um ihr Know-how vor Produktpiraterie, Reverse Engineering oder Nachbau zu schützen und um Manipulationen zu verhindern.
  • Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.
    Damit Hersteller ihren Programmcode schützen können, haben verschiedene Steuerungsanbieter CodeMeter bereits in ihre Lösungen integriert.

In nahezu allen Industriezweigen bestimmt die Software mit ihren Funktionen und dazugehörigen Daten, wie eine Maschine, eine Anlage oder ein intelligentes Gerät funktioniert, und gehört deswegen zum schützenswerten Know-how eines Unternehmens, für das sich oft Produktpiraten, Wirtschaftsspione oder Saboteure interessieren. Und aufgrund der wachsenden Vernetzung bei Industrie 4.0 ist es ebenfalls wichtig, die Software vor Manipulation oder Cyberangriffen zu schützen, um zu gewährleisten, dass sie richtig und zuverlässig innerhalb der definierten Parameter funktioniert. Darüber hinaus wollen Käufer oft eine genau auf sie zugeschnittene Maschine oder Anlage oder ein nach ihren Wünschen funktionierendes Gerät anstatt eines Standardprodukts mit vollem Funktionsumfang kaufen und einsetzen. Vorteilhaft für den Hersteller ist, wenn er seinen Kunden den Kauf unterschiedlicher Funktionen oder Nutzungsabrechnung bieten kann. Dies bedeutet eine Win-Win-Situation für beide: Der Hersteller kann zusätzlichen Umsatz generieren und den Kunden gewünschte Funktionen und somit günstige Einstiegsprodukte anbieten; der Käufer bezahlt nur das, was er auch tatsächlich nutzt.

Die CodeMeter-Technologie, entwickelt von Wibu-Systems, erfüllt die unterschiedlichen Bedürfnisse zu Schutz, Lizenzierung und Security und erspart den Softwareentwicklern, sich zeitaufwändig zum Schutzexperten fortzubilden. In der eingesparten Zeit können sie sich der eigenen Entwicklung widmen. Der Hersteller kann zwischen unterschiedlichen Werkzeugen wählen. Die CodeMeter Protection Suite, eine Sammlung von Werkzeugen, bietet Schutzmaßnahmen ohne Änderung am Quellcode für Einplatz- oder Serversoftware genauso wie für Embedded-Systeme. Aktuelle Anti-Debugging- und Anti-Reverse-Engineering-Maßnahmen werden automatisch integriert. Alternativ können Softwareentwickler flexibel aus ihrem Quellcode Funktionen des CodeMeter-API aufrufen.

Unabhängig davon, ob Hersteller PC-Software, Embedded-Systeme, Steuerungen oder Mikrocontroller schützen oder lizenzieren wollen: Hersteller können mit CodeMeter Runtime, CodeMeter Embedded oder Code-Meter μEmbedded beliebige Systeme nutzen. 

Verschlüsselung

Beim Softwareschutz kommen die symmetrische Verschlüsselung AES (Advanced Encryption Standard) oder die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA zum Einsatz. Damit kann die Software als Ganzes oder einzelne Funktionen individuell verschlüsselt werden. Alle Käufer erhalten anschließend einheitlich dieselbe geschützte Software mit voller Funktionalität. Beim Kauf bekommt jeder jedoch eine individuelle Berechtigung oder Lizenz mit den nötigen Schlüsseln, die genau festlegt, welche Funktionen der Käufer nutzen kann und wie dies abgerechnet wird. Es kann ein Einmalverkauf sein, der zur zeitlich unbegrenzten Nutzung berechtigt, oder ein Pay-Per-Use-Modell, bei dem die Nutzung einzelner Funktionen gemessen und abgerechnet wird. Abo-Modelle mit regelmäßigen Verlängerungen sind ebenso möglich wie zeitbasierte Lizenzen.

Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter werden in Lizenzcontainern sicher gespeichert und können jederzeit aktualisiert werden. Sie können in der Schutzhardware CmDongle, in einer Aktivierungsdatei CmActLicense, die an die Hardwareeigenschaften des Zielsystems gebunden ist oder in der Cloud gespeichert sein. Die CmDongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, einschließlich USB Typ-C, SD, microSD, CFast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei jede Schutzhardware einen SmartCard-Chip mit moderner Kryptographie enthält. Hersteller können den Einsatz von CodeMeter gleich zu Projektbeginn einplanen oder jederzeit später Maschinen, Anlagen oder Geräte nachrüsten.

Lizenzierung

Mit Hilfe von CodeMeter License Central werden Lizenzen erzeugt, ausgeliefert, verwaltet und ausgewertet. Der Hersteller kann unterschiedliche Lizenzmodelle umsetzen, indem er Verfallsdaten definiert, bestimmte Werte setzt oder Zähler einrichtet. Beispielsweise kann er unterschiedliche Funktionen individuell schützen und dann die Nutzungszeit oder die Anzahl der User oder ein bestimmtes Zeitintervall festlegen. Die Vertriebsmitarbeiter verkaufen die entsprechenden Nutzungsrechte, die dann im gewünschten Lizenzcontainer gespeichert werden. Auch der nachträgliche Kauf weiterer Funktionen oder das Aktualisieren von Zeiträumen oder der Anzahl Nutzer für den Netzwerkeinsatz ist möglich, auch wenn sich der Lizenzcontainer bereits beim Käufer befindet. Alternativ kann der Hersteller die Lizenzerstellung an sein ERP-, CRM- oder E-Commerce-System anbinden und die Auslieferung durch eine Online-Aktivierung automatisieren. Durch Monitoring kann der Hersteller die Nutzung seiner Produkte auswerten. Wird auch noch ein Lizenzportal eingerichtet, dann kann auch der Kunde jederzeit einen Überblick über seine gekauften und aktivierten Lizenzen erhalten.

Manipulationen einen Riegel vorschieben

Um Manipulationen zu verhindern, nutzt CodeMeter Zertifikate und digitale Signaturen. Die digitalen Codesignaturen werden vor und während der Laufzeit mit dem öffentlichen Schlüssel verifiziert, so dass veränderter oder manipulierter Code sicher erkannt wird und nur Code von berechtigten Herausgebern ausgeführt wird

Zeitlich begrenzte Rechtevergabe für autorisierte Wartungstechniker 

Viel Unternehmens-Know-how steckt auch in den Wartungsdokumenten. Um nur autorisiertes und entsprechend fachlich geschultes Personal den Zugang zu Wartungsdokumenten und -funktionen zu erlauben, können Hersteller zeitlich limitierte Berechtigungen ausstellen. Die Rechtevergabe erfolgt somit über Lizenzen, die in festgelegten zeitlichen Intervallen verlängert werden können.

Integration in Steuerungen

Verschiedene Steuerungsanbieter haben die CodeMeter-Technologie bereits in die Engineering-Werkzeuge ihrer Steuerung integriert, damit Hersteller den Programmcode, den sie selbst entwickelt haben, schützen können. Zu den Lösungen der Steuerungsanbietern zählen beispielsweise Siemens mit dem TIA Portal, ABB, B&R Automation Studio, CODESYS, Phoenix Contact mit dem PC Worx Engineer und Rockwell Software Studio 5000 Logix Designer. Aufgrund der Vernetzung sind die heutigen Systeme stärker schutzbedürftig als die abgeschlossenen Systeme der Vergangenheit. Hersteller aller Branchen können das Know-how in ihrer Software selbst schützen, sich absichern und gleichzeitig ganz flexibel Funktionen freischalten und diese bedarfsgerecht verkaufen.