Sichere Software-Lizenzierung auf Embedded-Systemen Rettungsring für die digitale Transformation

Desoutter wollte seine Software monetarisieren, ohne sie anfällig für Missbrauch zu machen. Wibu-Systems half mit seiner CodeMeter-Technologie aus.

Bild: iStock, alashi
12.02.2020

Desoutter verkauft für seine Hardware keine Software mit festen Lizenzmengen mehr. Stattdessen können Kunden dynamisch und abhängig vom Budget nur die Nutzungseinheiten kaufen, die sie tatsächlich benötigen. Um diese Nutzungseinheiten vor Cyberkriminellen zu schützen, wandte sich das Unternehmen an Wibu-Systems.

Mit seinen Werkzeugen wollte Desoutter schon immer den neuesten Stand der Technik erreichen. Bei modernen Montagelinien, beispielsweise in Autofabriken, leisten sie weit mehr, als nur Schrauben anzuziehen und Löcher zu bohren. Die Werkzeuge von Desoutter sind geschickt auf die verwendeten Materialien abgestimmt, sie führen ihre Bediener durch den Montageprozess und sie bieten die Rückverfolgbarkeit, die für eine moderne Hochpräzisionsfertigung erforderlich ist.

Desoutter ist in einem hart umkämpften Markt tätig, sodass es für das Unternehmen unerlässlich ist, sich ständig neu zu erfinden. „Im Moment stehen wir vor einer radikalen Veränderung“, sagt Laurent Macquet, Line Manager Software & Embedded Systems bei Desoutter Industriewerkzeuge. „Wir sind nicht länger ein Unternehmen, das nur Hardware verkauft. Nach und nach erweitern wir unser Produktportfolio um den bedeutenden Teil Software.“

Mit dieser Veränderung geht Desoutter direkt auf die Bedürfnisse seiner Kunden ein. Industrie 4.0 verlangt von allen Akteuren der Wirtschaft mehr Flexibilität. „Wenn einer unserer Kunden seine Tätigkeit neu ausrichtet, um unmittelbar auf Veränderungen seines Marktes zu reagieren, dann wollen wir ihn mit unseren Lösungen bei diesem Schritt unterstützen.“

Die große Frage für Desoutter war, wie sie ihre Software monetarisieren könnten, um den Kunden eine noch größere Flexibilität zu bieten. „Und das muss natürlich auf sichere Weise geschehen“, sagt Macquet, „ohne Risiko eines Missbrauchs unserer Software“.

Neuer Ansatz: Nutzungseinheiten

Die Hightech-Lösungen von Desoutter bestehen aus weit mehr als nur der Hardware allein. Controller, Embedded-Systeme und Software gehören alle zum Gesamtpaket.

In der Vergangenheit benötigte jedes Werkzeug für den Betrieb einen separaten Controller. Heutzutage steuert ein Controller bis zu 20 Werkzeuge über eine drahtlose Verbindung. Früher hatte jede Hardware auch eine eigene Software an Bord, die mit einer traditionellen Produktlizenz ausgestattet war. Das war zu starr und unhandlich für die heutigen Anforderungen. Darum hat Desoutter einen neuen Ansatz entwickelt: die Desoutter-Nutzungseinheiten.

Die Idee ist einfach: Kunden kaufen Nutzungseinheiten, um einen bestimmten Service nutzen zu können, beispielsweise zum Festschrauben. Wenn die Anwender das Festschrauben nicht mehr benötigen, können sie es zurückgeben und später dafür einen anderen Service nutzen oder sogar ein anderes Werkzeug damit betreiben.

„Die Idee dahinter ist, dass wir unseren Kunden die Möglichkeit geben wollen, unsere Services bedarfsgerecht zu nutzen“, erklärt Macquet. Zuvor haben Kunden eine gewisse Lizenzmenge gekauft. Wenn die Kunden einen Arbeitsplatz für einen anderen Einsatz umgebaut haben, waren die unverbrauchten Lizenzen verloren. „Mit unserem neuen Konzept kann der Kunde die verfügbaren Nutzungseinheiten für einen anderen Zweck sofort einsetzen.“

Lückenloser Schutz

Für Desoutter war es wichtig, dass die Nutzungseinheiten elektronisch gekauft werden konnten und dass das gesamte Konzept komplett geschützt sein würde. Denn das Hacken oder Fälschen von Nutzungseinheiten würde sich direkt auf den Unternehmensumsatz auswirken.

„Eine fertige, proprietäre Lösung für unseren Anwendungsfall schien es nicht zu geben“, erzählt Macquet weiter. „Wibu-Systems hat sich sehr stark unserem Konzept gewidmet. Durch eine enge Zusammenarbeit haben wir unser Ziel erreicht.“ Wibu-Systems hat sich nicht nur um den allgemeinen Schutz der Produkte besonders gekümmert, sondern auch um die Infrastruktur, die für das Erzeugen und Liefern der Nutzungseinheiten notwendig ist.

Die Lösung basiert auf der CodeMeter-Technologie für Softwareschutz und Lizenzierung von Wibu-Systems, speziell angepasst auf die besonderen Bedürfnisse von Desoutter. Jetzt können Kunden mit einem Online-Konfigurator die Funktionen wählen, die sie für ein bestimmtes Werkzeug haben wollen, und dann die dazugehörigen Nutzungseinheiten bestellen.

Desoutter liefert die Nutzungseinheiten über ein E-Wallet in Form eines USB-Dongles. Der Kunde kann den Service einfach aktivieren, indem er den Dongle am Controller anschließt. „Wir wollen unser Angebot erweitern und unseren Kunden nicht nur USB-Dongles geben und auch die Nutzungseinheiten online liefern“, fügt Macquet hinzu. „Wir arbeiten derzeit an einer Erweiterung der bestehenden Lösung mit Wibu-Systems.“

Aufgrund der Partnerschaft mit Wibu-Systems ist es Desoutter gelungen, den Markt flexibel zu bedienen, den Geist der digitalen Transformation anzunehmen und den Schutz seines geistigen Eigentums zu perfektionieren.

CodeMeter-Technologie

CodeMeter wurde von Wibu-Systems entwickelt und nutzt Verschlüsselung und digitale Signaturen, um den Schutz vor Kopieren und Reverse Engineering, Lizenzierung und Schutz vor Manipulation und Cyberangriffen zu ermöglichen. Die Software wird verschlüsselt und bleibt geschützt vor den Augen der Plagiateure.

Reverse Engineering, also das Herausbekommen der wertvollen Verfahren und Algorithmen, beispielsweise durch Dekompilieren, ist bei verschlüsseltem Programmcode nicht möglich. So wird der Nachbau ganzer Maschinen oder Geräte verhindert, denn das dafür notwendige Wissen fehlt.

Für die Software in Mikrocontrollern, Embedded-Systemen und Steuerungen für Maschinen, Anlagen und Geräten, aber auch in Standard-PCs oder Daten und Dokumenten wie Serviceunterlagen gibt es die entsprechenden Schutzwerkzeuge. Zusätzlich können Hersteller mittels Lizenzierung die Nutzung ihrer Geräte sicher und flexibel messen und abrechnen, aber auch weitere Aufrüstungen verkaufen und somit zusätzlichen Umsatz generieren.

So funktioniert die Technik

Zum Schutz des Know-hows in der Software wird die ausführbare Anwendung vor der Auslieferung verschlüsselt. Hierbei kann diese als Ganzes oder einzelne Funktionen individuell verschlüsselt werden.

Alle Anwender erhalten anschließend einheitlich dieselbe geschützte Software mit voller Funktionalität. Jeder Anwender bekommt beim Kauf jedoch eine individuelle Berechtigung oder Lizenz mit den nötigen Schlüsseln, die genau festlegt, welche Funktionen der Anwender nutzen kann und wie dies abgerechnet wird. Es kann ein Einmalverkauf sein, der zur zeitlich unbegrenzten Nutzung berechtigt, oder ein Pay-per-Use-Modell, bei dem die Nutzung einzelner Funktionen gemessen und abgerechnet wird. Abo-Modelle mit regelmäßigen Verlängerungen sind ebenso möglich wie zeitbasierte Lizenzen.

Der Hersteller kann zwischen unterschiedlichen Werkzeugen wählen. Die CodeMeter Protection Suite, eine Sammlung von Werkzeugen, bietet Schutzmaßnahmen ohne Änderung am Quellcode für Einplatz- oder Serversoftware genauso wie für Embedded-Systeme. Aktuelle Anti-Debugging- und Anti-Reverse-Engineering-Maßnahmen werden automatisch integriert.

Alternativ können Softwareentwickler flexibel aus ihrem Quellcode Funktionen des CodeMeter-API aufrufen. Unabhängig davon, ob Hersteller PC-Software, Embedded-Systeme, Steuerungen oder Mikrocontroller schützen oder lizenzieren wollen: Hersteller können mit CodeMeter Runtime, CodeMeter Embedded oder CodeMeter µEmbedded beliebige Systeme nutzen.

Die zur Entschlüsselung benötigen Schlüssel und Lizenzparameter werden in Lizenzcontainern sicher gespeichert und können jederzeit aktualisiert werden. Sie können in der Schutzhardware CmDongle, in einer Aktivierungsdatei CmActLicense, die an die Hardwareeigenschaften des Zielsystems gebunden ist, oder in der Cloud gespeichert sein.

Die CmDongles gibt es industrietauglich in verschiedenen Bauformen für Schnittstellen wie USB, einschließlich USB Typ-C, SD, microSD, CFast, CF oder als Chip im kleinen VQFN-Gehäuse, wobei jede Schutzhardware einen SmartCard-Chip mit moderner Kryptographie enthält. Hersteller können den Einsatz von CodeMeter gleich zu Projektbeginn einplanen oder jederzeit später Maschinen, Anlagen oder Geräte nachrüsten.

Ablauf der Lizenzierung

Mithilfe von CodeMeter License Central werden Lizenzen erzeugt, ausgeliefert, verwaltet und ausgewertet. Der Hersteller kann unterschiedliche Lizenzmodelle umsetzen, indem er Verfallsdaten definiert, bestimmte Werte setzt oder Zähler einrichtet. Beispielsweise kann er unterschiedliche Funktionen individuell schützen und dann die Nutzungszeit oder die Anzahl der User oder ein bestimmtes Zeitintervall festlegen.

Die Vertriebsmitarbeiter verkaufen die entsprechenden Nutzungsrechte, die dann im gewünschten Lizenzcontainer gespeichert werden. Auch der nachträgliche Kauf weiterer Funktionen oder das Aktualisieren von Zeiträumen oder der Anzahl Nutzer für den Netzwerkeinsatz ist möglich, auch wenn sich der Lizenzcontainer bereits beim Käufer befindet. Alternativ kann der Hersteller die Lizenzerstellung an sein ERP-, CRM- oder E-Commerce-System anbinden und die Auslieferung durch eine Online-Aktivierung automatisieren.

Durch Monitoring kann der Hersteller die Nutzung seiner Produkte auswerten. Wird auch noch ein Lizenzportal eingerichtet, dann kann auch der Kunde jederzeit einen Überblick über seine gekauften und aktivierten Lizenzen erhalten.

Bildergalerie

  • Mit CodeMeter von Wibu-Systems kann Desoutter seinen Kunden sowohl eine Antwort auf die durch Industrie 4.0 erzeugten Erwartungen geben als auch sein geistiges Eigentum schützen.

    Mit CodeMeter von Wibu-Systems kann Desoutter seinen Kunden sowohl eine Antwort auf die durch Industrie 4.0 erzeugten Erwartungen geben als auch sein geistiges Eigentum schützen.

    Bild: Wibu-Systems

  • Die CodeMeter-Module im Überblick

    Die CodeMeter-Module im Überblick

    Bild: Wibu-Systems

Firmen zu diesem Artikel
Verwandte Artikel