ABB AG Phoenix Contact Deutschland GmbH

Sicherheit für die Software: Schutz vor Piraterie, Manipulation und Reserve Engineering bietet eine Lizenzierungstechnologie.

Bild: Wibu-Systems; iStock, RobCottle

IT-Security Schutz vor Piraterie

05.03.2018

Mit fortschreitender Automatisierung rückt die Frage nach der Sicherheit immer mehr in den Mittelpunkt. Für Unternehmen aus der Produktion gilt: Die Software für ihre SPS-Systeme muss bestmöglich vor Piraterie, Reserve Engineering und Manipulation geschützt sein.

Sponsored Content

Egal ob Unternehmen Getränke, chemische Produkte, Lebensmittel oder Messgeräte herstellen, ihre Produktion läuft mit Hilfe von SPS-Systemen weitestgehend automatisiert ab. Die dazugehörige Software bestimmt, wie eine Maschine, Anlage oder ein Gerät funktioniert. Das bedeutet wertvolles Know-how, für das sich auch Mitbewerber interessieren könnten. Mit technisch-präventiven Lösungen wie der CodeMeter-Technologie können Hersteller ihre Software vor Piraterie, Reverse Engineering und Manipulation schützen.

Das Herzstück von CodeMeter ist die Speicherung kryptografischer Schlüssel gemeinsam mit Lizenzbedingungen und Optionen wie Pay-Per-Use-Zähler, Zeitbegrenzung, Named-User und Floating Licenses. Dies erfolgt in CmDongles oder rein softwarebasiert in Aktivierungsdateien durch Bindung an einen Fingerabdruck des Zielsystems.

Einfaches Nachrüsten

Darüber hinaus bietet CodeMeter dem Softwarehersteller Tools und ein API zum Ver- und Entschlüsseln sowie zum Signieren. Für die Integration in die Geschäftsprozesse und ERP- oder E-Commerce-Anwendungen dient die CodeMeter License Central, die wahlweise in der Cloud betrieben wird. Für einen hohen Sicherheitsgrad bei CodeMeter sorgen moderne und sichere Verschlüsselungsverfahren wie die symmetrische Verschlüsselung AES (Advanced Encryption Standard) und die asymmetrische Verschlüsselung ECC (Elliptic Curve Cryptography) oder RSA. Die in der Fertigung genutzten Maschinen, Anlagen und Geräte werden oft jahrzehntelang genutzt. Ein einfaches Nachrüsten ist folglich wichtig, um Kosten einer Neuanschaffung zu sparen.

Deshalb gibt es zum einen die Schutzhardware CmDongle in verschiedenen Bauformen wie USB, SD, microSD, CF, CFast und Asic; zum anderen ist das CodeMeter-API immer abwärtskompatibel. So ist sichergestellt, dass Hersteller keine Änderungen an der bereits verschlüsselten Software vornehmen müssen. Wibu-Systems berücksichtigt bei Weiterentwicklungen, dass neue CmDongles auch an neuen Schnittstellen betrieben werden können und weiterhin eine Kompatibilität für alte Schnittstellen vorhanden ist.

CodeMeter in der Praxis

Verschiedene Steuerungsanbieter haben CodeMeter bereits in die Engineering-Werkzeuge ihrer Steuerung integriert. Hierzu zählen unter anderem B&R Automation Studio, Codesys, Rockwell Software Studio 5000 Logix Designer und Siemens TIA-Portal.

Auch ABB ist im Bereich industrielle Automation aktiv. Im Transportwesen ist die Software ABB Ability Schifffahrtinformationssystem Octopus von ABB Marine & Ports mit dem CmStick ME im robusten, seetauglichen Metallgehäuse geschützt. In der nächsten Version der Octopus-Suite wird zusätzlich zum CmStick ME auch die softwarebasierte Lösung CmActLicense eingesetzt. Das Ausleihen und die Aktualisierung der Lizenzen erfolgt über die Cloud. Die Aktivierungsdateien werden an den digitalen Fingerabdruck des Geräts oder Computers auf dem Schiff gebunden, auf dem die berechtigte Lizenz läuft.

Auch Phoenix Contact setzt die CodeMeter-Technologie ein: PC Worx Engineer ist eine Engineering-Plattform passend für das neue Automatisierungssystem mit PLCnext Technology von Phoenix Contact. Die Grundversion der neuen Engineering-Plattform ist kostenfrei. Angepasst an ihre Applikation können Anwender jederzeit weitere Funktionen als Add-ins erwerben. Um das Know-how in diesem Engineering-Tool zu schützen und die Nutzung abzurechnen, verschlüsselt Phoenix Contact die komplette Software mit dem Tool AxProtector. In den softwarebasierten Aktivierungsdateien von CmActLicense werden die Nutzungsrechte gespeichert und an die PC-Hardware gebunden, auf der PC Worx Engineer installiert ist.

Nutzungslizenz per E-Mail

Im Hintergrund des Online-Shops von Phoenix Contact erzeugt, verwaltet und verteilt die CodeMeter-License-Central automatisch alle Tickets, die anschließend über einen Online- oder Offline-Prozess aktiviert werden können. Zusammen mit dem Installationspaket von PC Worx Engineer bekommt der Anwender eine kostenfreie Demo-Lizenz mit einer Laufzeit von 30 Tagen. Permanente Arbeitsplatzlizenzen oder kostenpflichtige Netzwerklizenzen können jederzeit mit dem gewünschten Funktionsumfang über den Online-Shop von Phoenix Contact konfiguriert und bestellt werden. Der Anwender erhält das dazugehörige Ticket mit der Nutzungslizenz per E-Mail. Die Nutzungsrechte in der Aktivierungsdatei werden so automatisch aktualisiert.

Bildergalerie

  • Die CodeMeter-Technologie gibt es in verschiedenen Bauformen wie USB, MicroSD und Asic. Die Sicherheit basiert auf einem Smart Card Chip.

    Bild: Wibu-Systems

Verwandte Artikel