Lizenzierung und Sicherheit im Internet der Dinge

Transkript

1 Lizenzierung und Sicherheit im Internet der Dinge Oliver Winzenried, Vorstand Wibu-Systems

2 Inhalt Eine Idee mit vielen Namen 3 Internet of Things (IoT) 3 Trends im IoT 4 Strategien für den Erfolg 5 Anforderungen an Schutz- und Lizenzierungssysteme im IoT 5 Industrie- und IoT-taugliches Gesamtpaket 6 Fazit 11 Autor: Oliver Winzenried ist begeisterungsfähiger Verfechter von Sicherheitslösungen, die gepaart mit innovativen Technologien das geistige Eigentum und Umsätze unabhängiger Software-Hersteller schützen. Unmittelbar nach Abschluss seines Elektrotechnikstudiums an der Universität Karlsruhe begann er seine unternehmerische Laufbahn in der Entwicklung von Elektronik- und ASIC-Bausteinen, Hardware, Mikrocontroller und eingebetteter Systeme für die Bereiche Unterhaltungselektronik, Automobil- und Betriebstechnik gründete er zusammen mit Marcellus Buchheit Wibu-Systems, deren Vorstand er seitdem ist. Seine Leidenschaft für den Integritätsschutz von Software findet ihren Ausdruck in zahlreichen Patenten, die vom sicheren Lizenzmanagement bis zu Produktinnovationen bei Dongles reichen. Als Autor liefert er regelmäßig Beiträge zu Leitartikeln und Büchern und seine Vorträge finden Aufmerksamkeit auf großen Messen, Ausstellungen, Konferenzen, Industrieverbandsveranstaltungen und Technologiezentren wie dem Fraunhofer Institut. Sein persönliches Engagement in internationalen Projekten im F&E-Bereich und Standardisierungsgremien, wie z.b. die SD Card Association, runden sein Profil ab. Oliver Winzenried ist überdies Vorstandsvorsitzender der Arbeitsgemeinschaft Produkt- und Know-how-Schutz Protect-Ing im VDMA, im Hauptvorstand des Bitkom e.v. sowie im Vorstand des Fördervereins Forschungszentrum Informatik (FZI) am KIT in Karlsruhe wurde er von den Lesern der Wochenzeitung Markt&Technik zum Manager des Jahres in der Kategorie Automation gewählt. 2

3 Eine Idee mit vielen Namen Internet der Dinge (IoT), Industrial Internet of Things, Industrie 4.0, Made in China 2025, Smart Industry, Connected Systems, Cyber Physical System (CPS) und Mobile Cyber Physical System, diese Begriffe und Definitionen sind in aller Munde. Sie werden Einfluss auf unser Leben, unsere Arbeitswelt und unsere Zukunft nehmen. Was bedeutet das IoT für das Geschäft von Maschinenbauern, Steuerungs- oder Geräteherstellern? Der Artikel nennt Chancen und weist auf Risiken hin. Vor allem zeigt er, wie man die Weichen stellen kann, um erfolgreicher Player im neuen Umfeld zu sein. Der Begriff IoT steht im weiteren Artikel stellvertretend für alle oben genannten Konzepte. Internet of Things (IoT) Alles nur ein Hype? Sicherlich nicht! Ganze Nationen sehen in den technischen Möglichkeiten des IoT ihre Zukunft, investieren massiv in die Forschung und beziehen das IoT in ihre langfristige Strategie ein. In den USA spricht man von Connected Systems und fokussiert die Forschung auf Cyber Physial Systems. China will nicht länger mit billiger Massenware die Werkbank der Welt sein, sondern mit eigenen, hochwertigen Qualitätsprodukten zur führenden Industrienation aufsteigen. Der deutsche Industrie-4.0-Gedanke inspirierte die chinesischen Zukunftsplaner zum Strategiepapier Made in China Einfache Wartung, vorausschauende Planung von Serviceeinsätzen, kundenspezifische oder kostenoptimierte Einzelstückfertigung und weniger Produktionsstillstand sind nur einige der vielen Vorteile, die das industrielle IoT im Gepäck hat. Der steigende Kostendruck forciert den Trend in Richtung IoT. Der verfügbare Markt im IoT wird für 2020 auf rund 1,8 Billionen Dollar geschätzt. Industrie im Fokus Das Hauptaugenmerk für IoT-Anwendungen liegt auf Geräten und Dienstleistungen in den Bereichen: Informationstechnologie, Automatisierung und Produktion, Luft- und Raumfahrt, maritime Einsatzbereiche und Schiffe, Schienenfahrzeuge, Automobilbau, Energieversorgung, Agrarwirtschaft, Medizintechnik und Gebäudeautomation. Die unterschiedlichen Bereiche erfordern industrielle Eigenschaften wie Langlebigkeit, Zuverlässigkeit, erweiterter Temperaturbereich, Robustheit, lange Lieferfähigkeit und ähnliche Bedingungen. Vom Embedded System zum IoT Embedded Systeme sehen mit Kameras, fühlen mit Drucksensoren oder orientieren sich mit GPS. Sie nehmen ihre Umwelt wahr und fällen danach eigene Entscheidungen. Vernetzte Systeme bestehen aus räumlich auseinanderliegenden Komponenten, die über ein Netzwerk miteinander kommunizieren. Die Vernetzung vieler Teilnehmer bietet mehr Angriffsfläche für Manipulation. IoT ist heute bereits Realität Im Automobilwerk bringen fahrerlose Transportwagen Halbzeug zur nächsten Bearbeitungsstation. In der Fertigung entnehmen Roboter je nach Arbeitsschritt passendes Werkzeug aus ihrem eigenen Werkzeugkasten, positionieren es und bearbeiten damit Werkstücke. Dies sind weitestgehend in sich geschlossene Systeme und hochpreisige Investitionsgüter. Internet Made SmartProtectionConnected Physicalin Industrial Perfection LicensingChinaSecurity System internet 4.0Mobile Cyber Industry 2025IoT Things of 3

4 IoT für Mission Possible IoT-Systeme werden Aufgaben auf völlig neue Art erledigen oder Herausforderungen bewältigen, die bisher als unmöglich erschienen. Wir erkunden die Tiefsee, schicken Roboter in gefährliche Einsätze bei der Feuerbekämpfung, im Rettungswesen oder bei der Minenräumung, helfen pflegebedürftigen Menschen mit denkenden Maschinen, ziehen Pflanzen sensorgesteuert groß oder füttern Tiere individuell abgestimmt. Es ist eine lange Liste, wo wir IoT bereits antreffen oder in Kürze begegnen werden. Der Zugang, seine Gefahren und Schutz IoT-Systeme der Zukunft nutzen öffentliche Netze. Dies ist kein sicherer Raum. Hacker spähen für ihre dunklen Zwecke unbewachte Hintertürchen ins System aus. Industriespione kidnappen Daten, um sie auszuwerten. Saboteure versuchen Daten zu verändern, um Schaden anzurichten. Weil es im IoT viel mehr Angriffspunkte gibt, muss jede einzelne Komponente adäquat geschützt sein. Bitkom, ZVEI und VDMA haben gemeinsam das Referenzarchitekturmodell RAMI 4.0 entwickelt. Komponenten innerhalb einer Fabrik sollen demgemäß nur über gesicherte, zuverlässige Kommunikationswege Daten austauschen. Das bedeutet, erst nach erfolgreicher Authentifizierung und nachgewiesener Berechtigung wird der Zugang zu Geräten und Funktionen gewährt. Trends im IoT 1. IoT verlässt das geschlossene System Während das bisherige IoT sich weitestgehend auf abgeschlossene Systeme und langlebige Investitionsgüter konzentrierte, wird IoT langfristig in jeden Bereich unseres Lebens eindringen. Es wird unsere Produktionsmethoden verändern und die kurzlebigen Konsumgüter erreichen. Fernwartung, Fernbedienung, Monitoring und Steuerung aus weit entfernter Position übers Internet sind bereits heute möglich. Das reduziert Kosten und vereinfacht Geschäftsprozesse. 2. Der USP eines Gerätes wird stärker in seiner Software liegen Computing Hardware und die Betriebssysteme werden immer stärker standardisiert. Geräte unterscheiden sich deshalb im Wesentlichen durch die Applikationssoftware. Tief im Gerät verankerte Schutzlösungen sorgen für die Integrität der eingesetzten Software, schützen vor Reverse-Engineering, Produktpiraterie und Manipulation. 3. Neue Geschäftsmodelle entstehen Softwaregestützte Funktionen können optional oder nachträglich über Lizenzierungen vermarktet werden. Kostenpflichtige Upgrades, zugekaufte, freischaltbare Optionen, zeit- oder mengengesteuerte Nutzung tragen zum wirtschaftlichen Erfolg des Geräteherstellers bei. Je besser die Möglichkeiten zum Lizenzieren sind, umso mehr Geschäftsmöglichkeiten ergeben sich daraus. Denn Lizenzierung und Berechtigungen sind Geschäftsgaranten, aber nur, wenn sich die dazugehörige Logistik in die Prozesse des OEM und des Endkunden transparent einfügt. 4. Mehrere Hersteller liefern in ein System Komponenten unterschiedlicher Hersteller und Software aus den verschiedensten Quellen müssen sowohl im einzelnen Gerät, als auch im Gesamtsystem zusammenarbeiten. Durch nachträgliche Erweiterungen oder Änderungen bleibt das System flexibel. 5. Neue Anwendungsgebiete und Dienstleistungen Immer mehr Geräte werden im IoT vernetzt sein. Im Mobile Cyber Physical System werden Embedded-Systeme in mobilen Geräten wie Autos oder Smartphones zu riesigen Intelligenzflächen zusammengeschlossen. Es werden neue Apps entstehen. 6. Simple Komponenten werden schutzbedürftig Ein umfassender Schutz erstreckt sich auf alle Teilnehmer im System, auch auf physikalisch kleine Komponenten und Geräte mit wenig Speicher und Computing Power. 4

5 Strategien für den Erfolg Neben einem guten Produkt, neben Marketing und den damit verbundenen Vertriebsaktivitäten spielen im IoT zusätzlich Schutz, Integrität und Lizenzierung für den Geschäftserfolg eine wichtige Rolle. Die Erfolgsfaktoren Geld verdienen durch Lizenzierung (Funktionsoptionen) Neue Anwendungen durch Berechtigungsverwaltung (Servicetechnik) Nachbau, Klonen, Reverse-Engineering, Kopieren verhindern (Produktpiraterie) Integritätsschutz der Kommunikation (Manipulation) Integritätsschutz der eigenen Komponenten per Design (Produktpiraterie und Manipulation) Anforderungen an Schutz- und Lizenzierungssysteme im IoT Im IoT muss die Sicherheit per Design in alle Komponenten einfließen. Damit stehen Industrietauglichkeit, Footprint der Soft- und Hardware, Entwicklungsunterstützung, herstellerübergreifendes Zusammenspiel sowie lückenloser Schutz ab hardwarenaher SW-Ebene im Vordergrund. Eine IoT-fähige Schutzlösung muss physikalisch und funktional skalierbar sein. Einbau in Geräte und Software Geräteorientierte Lizenzierung Integration auf vielen Plattformen / Multiplattform-Support Durchgängiger Ready-to-use-Schutz und Lizenzierung bereits ab der Geräteentwicklung, bis hin zu Betrieb und Wartung Industrietaugliche Eigenschaften Unterstützung von OPC UA Secure Boot Upgrades und Updates Sichere Updates Lizenzierbare Upgrades / Nachrüstbarkeit bei Netzerweiterungen Lizenzmodelle Speziell auf das IoT abgestimmte Lizenzmodelle Lizenzverwaltung, Berechtigungen und Zertifikate Einfach in alle Geschäftsprozesse wie Entwicklung, Produktion, Vertrieb und Service einzubinden Lizenzverwaltung in der Cloud mit 24/7-Self-Service-Fähigkeit. Dazu gehören Aktivierung und Rückgabe, Umzug auf andere Geräte, Upgrades, Lizenzerneuerung oder -entzug Skalierbares Schutzangebot Verschiedene Preis- und Leistungsoptionen für unterschiedliche Anforderungen Durchgängige Hardware-, Software- und Cloudlösungen Industrietaugliche Dongles in gängigen Formfaktoren Schutzfunktionen Datenintegrität Ursprungsnachweis Manipulationsschutz Schutz vor Reverse-Engineering, Nachbau und Kopieren Zugangsberechtigungen 5

6 Industrie- und IoT-taugliches Gesamtpaket Wibu-Systems liefert mit ein Gesamtpaket für Schutz, Lizenzierung und Sicherheit, das alle oben genannten Anforderungen erfüllt. Die durchgängige, interoperable Lösung ist je nach Einsatzgebiet und Aufgabe skalierbar. Das Wibu-Schutzkonzept Lizenzmodelle und sichere Schlüsselspeicher Runtime, Embedded oder µembedded Integration in die Software Automatische Verschlüsselung API-Aufrufe Integration in die Prozesse ERP / ecommerce / MES / CRM Online-Aktivierungsserver Software Integration Back Office Integration ist das Kernprodukt, das wahlweise als Dongle (CmDongle), als rechnergebundene Lizenz (CmActLicense) oder als Cloudlizenz (CmCloudLicense) verwendet werden kann. Die Komponenten werden in die zu schützende Software und über das Backofficesystem in die Prozesse integriert. CmDongle, CmActLicense und CmCloudLicense sind zueinander kompatibel und können auch gemischt eingesetzt werden. Die Donglelösung ist die sicherste und flexibelste Variante. Beim Austausch eines Gerätes transportiert der CmDongle Lizenzen, Berechtigungen und Zertifkate auf das neue Gerät ohne SW-Update. Kostengünstiger ist die CmActLicense. Personal Computer High Power Industrie-PC Runtime Eingebettetes System Mobilgerät / Tablet Embedded Steuerung / SPS Mikrocontroller µembedded Field Programmable Gate Array Small Size 6

7 Runtime Runtime ist die optimale Wahl für Standard PCs mit den Standardbetriebssystemen Windows, Linux, OS X. Sie enthält den Lizenzserver im Netzwerk und verhindert Lizenzmissbrauch durch virtuelle Maschinen und Terminalserver. Gleichzeitig wertet sie die Lizenzbenutzung aus. Software Runtime Service Dongle Lizenz-Datei Cloud-Container Lizenz-Server Embedded Embedded wurde speziell für Embedded-Systeme und IoT-Geräte entwickelt. Es besteht aus mehreren Modulen und wird auf die Bedürfnisse des Herstellers zugeschnitten. Somit ist der Code sehr kompakt und kann auch auf Systemen mit geringen Ressourcen verwendet werden. Die Verfügbarkeit als Quellcode sorgt dafür, dass Embedded auf nahezu allen Plattformen verwendet werden kann. CmDongle Network Client CmActLicense Runtime Bridge Encrypted Communication License Cache µembedded Mit weniger als 64 kbyte ist dies eine kleine Version von Embedded. Sie wurde in Kooperation mit Infineon für XMC 4000 entwickelt und ist für Mikrocontroller geeignet. Ihre Sicherheitsfunktion ist an die Seriennummer des Chips gebunden, also sehr tief in der Hardware eingebettet. Lizenzen sind zwischen Runtime, Embedded und µembedded kompatibel. Runtime und Embedded enthalten alle Lizenzierungsoptionen. µembedded umfasst eine Teilmenge der Lizenzoptionen. 7

8 Wie kommt der Schutz in das Gerät? Bereits während der Entwicklung werden die Weichen für Sicherheit per Design gestellt. Protection Suite PC (Windows, Linux, OS X).NET Java SE Java EE Embedded Operating System Authentizität der Software (Secure Loader / Authenticity) ExProtector Integritätsschutz (Tamper Protection) AxProtector AxProtector.NET AxProtector Java AxProtector CmE Automatischer Schutz (IP Protection) Anti-Debug Methoden IxProtector Individuelle Funktionsverschlüsselung Runtime Runtime Runtime Embedded Embedded Verwendete Variante Der Schutz wird mit dem Tool Protection Suite und dem API von Wibu-Systems eingebaut. Entwickler von Mikrocontroller-Applikationen und Embedded PCs können über eine Programmiersprache wie beispielsweise C/C++ mit Hilfe des -API einbinden. Mit Protection Suite wird die generierte Software zusätzlich verschlüsselt. Protection Suite enthält zwei unterschiedliche, grundlegende Optionen: AxProtector und ExProtector. AxProtector wird auf Standardbetriebssystemen wie Linux, Android, Windows oder OS X verwendet. ExProtector wird auf Geräten eingesetzt, bei denen der Gerätehersteller selbst das Betriebssystem an seine Bedürfnisse anpasst. Dies ist beispielsweise bei VxWorks und Linux der Fall. Die Architektur von ExProtector beinhaltet weitergehende Möglichkeiten, um die Integrität des kompletten Gerätes und die Authentizität der Software sicherzustellen. Header Header Code Section Verschlüsselte Code Section Data Section Resource Section AxProtector Verschlüsselte Data Section Verschlüsselte Resource Section AxEngine (Security Engine) Kompilierte Anwendung Geschützte Anwendung 8

9 Eingebaute Authentizität mit ExProtector In der Embedded-Welt liefert der OEM seine Geräte inklusive vorkonfiguriertem Betriebssystem aus. Die Applikationssoftware ist bekannt, Software aus unbekannter Quelle darf nicht auf dem Gerät laufen. Beim Einsatz des ExProtectors wird die Software signiert und verschlüsselt und zusätzlich werden Teile des ExProtectors (die ExEngine) ins Betriebssystem eingebaut. Das Gerät erkennt damit selbstständig, ob die Software von befugter Quelle stammt. Der ExProtector ist für Linux und für VxWorks standardmäßig verfügbar und kann für QNX und Android auf Projektbasis realisiert werden. Header Code Section Verschlüsselte Anwendung Data Section ExProtector Resource Section Credentials (Signatur, Zertifikate,...) Kompilierte Anwendung Geschützte Anwendung CODESYS Steuerungsapplikationen werden mit einer IEC Sprache programmiert. Die Integration von C-Code ist oft nur schwer und teilweise gar nicht möglich. Schutz und Lizenzierung können daher meist nur mit Hilfe des Steuerungsherstellers in die Applikationssoftware eingebaut werden. Wibu-Systems hat eine strategische Partnerschaft mit 3S-Smart Software Solutions GmbH, dem Hersteller der Soft-SPS CODESYS. Dadurch enthalten CODESYS-Software-basierte Steuerungen bereits Wibu-Schutz-Elemente. Die Applikationssoftware und Projektdateien können mittels verschlüsselt und damit geschützt werden. Eine Standardkomponente von CODESYS ermöglicht Lizenzabfragen im Anwendungscode. Die Runtime-Umgebung von CODESYS kann damit Lizenzen abfragen und die geschützte Software beim Starten der Steuerung entschlüsseln. Echtzeitbetriebssystem VxWorks 7 mit -Sicherheit ist fester Bestandteil des Security Profile for VxWorks sowie der zugehörige Erweiterung Security für das Echtzeitbetriebssystem VxWorks 7. Beide Produkte bieten für industrielle Anforderungen Know-how-, Integritäts- und Kopierschutz, der in Zeiten von Industrie 4.0 und IoT, dem Internet der Dinge, nötig ist, um Cyberangriffe auf Geräte, Maschinen und Anlagen abzuwehren. -Komponenten von Wibu-Systems waren bereits für frühere Versionen des weitverbreiteten Echtzeitbetriebssystems VxWorks verfügbar. Mit dem Security Profile for VxWorks 7 können Entwickler von VxWorks-Anwendungen Integritätsschutz, Authentizität, IP-Schutz und Zertifikate-Management einfach implementieren. Das bei Wibu-Systems erhältliche Add-on Security erweitert diesen Basisschutz um weitere Funktionen wie Kopierschutz, Lizenzierung und Hardware-Schlüsselspeicher. Die Kombination von CmDongles und License Central mit VxWorks sorgt für neue Geschäftsmöglichkeiten für die Embedded-Welt, beispielsweise Leasing oder Pay-per-Use-Modelle. Hersteller können diese schlüsselfertige Lösung auch einsetzen, um die Produktionsmengen vor Produktpiraterie zu schützen. 9

10 Secure Boot Schutz per Design Ein Teil des Bootloaders wird im System fest verankert und ist nicht austauschbar. Dies ist der erste Anker für den folgenden Prozess: Beim Secure Boot ist jeder Schritt sicher in dem darunterliegenden Schritt verankert. Der eigentliche Bootloader ist verschlüsselt, das Betriebssystem ist verschlüsselt, die Anwendung ist verschlüsselt. Die vorhergehende Stufe entschlüsselt die nächste Stufe und prüft gegen den sicheren Anker, ob der nächste Schritt das korrekte Zertifikat enthält. umfasst Hardware und Software. Die Software kann sich an CmDongle, an den TPM Chip oder eine andere Komponente binden, um die Sicherheitskette aufzubauen. Industrietauglichkeit Die Hardware bietet die höchste Sicherheit, kann Lizenzen enthalten und besitzt industrielle Eigenschaften. Dazu gehört der erweiterte Temperaturbereich von 25 C bis +85 C, je nach Produkt auch von -40 C bis zu +105 C. Der verbaute Flash-Speicher ist ein Single Level Cell (SLC)-Speicher. Die SLC-Technologie besitzt die höchste Lebensdauer, der Stromverbrauch ist niedrig und die Produkte sind lange identisch nachlieferbar. Zusätzlich ist der Speicher bei mit AES-Verschlüsselung geschützt. Das bedeutet, die Produkte sind industrietauglich. Hardware CmDongle sind in industrieüblichen Formfaktoren USB-Stick, microsd-card, SD-Card, CF-Card und CFast- Card mit industriellen Eigenschaften verfügbar und über viele Jahre in unveränderter Form lieferbar. CmDongle kann Lizenzen und Zertifikate mehrerer Hersteller unabhängig voneinander enthalten. Ein Steuerungshersteller kann dort seine optionalen Funktionen lizenzieren, der Maschinenbauer fügt seine eigenen Lizenzen hinzu und ein Anwender könnte im selben Dongle seine OPC-UA-Zertifikate hinterlegen. Die Möglichkeit, gleichzeitig verschiedene Lizenzen von unterschiedlichen Lizenzgebern zu speichern, ist patentiert. Damit ist es möglich, dass mehrere Hersteller für ein einzelnes Gerät ihre jeweilige Software lizenzieren können und alle Softwarepakete parallel zueinander auf dem Gerät laufen können. Das ist ein großer Vorteil des CmDongle, der zudem mechanisch winzig klein sein kann. Exporttauglich ist vollumfänglich für den Export in alle Welt geeignet. Lizenzen, Berechtigungen und ihre Verwaltung Berechtigungen und Lizenzierungen können auf Funktions- und Geräteebene vergeben und verwaltet werden. Beliebige Lizenz-, Funktions- und Nutzerkombinationen sind individuell administrierbar. Die Lizenzierungsmodelle umfassen zeit- und mengengesteuerte Lizenzen, On-Demand-Lizenzen, Pay-per-Useoder Pay-per-Click-Lizenzen. Lizenzreports für Anwender Die Datensätze der Analyse- und Aufzeichnungstools mit Usage Tracking werden von der Wibu-Lösung zur Verfügung gestellt. Lizenz in der Cloud versus Lizenz im Dongle Wibu-Systems bietet Cloud-, Software- und Donglelösungen an. Bei einem stabil arbeitenden Internetzugang kann die Cloudlösung sinnvoll sein. Doch gerade für Produktionsbetriebe in Gegenden ohne kontinuierlichen Internetzugang ist eine Lösung mit Dongle oder lokaler Lizenzdatei praktikabler. Die Lizenz für diese Offline- Lösungen kann auch weiterhin über die Cloud verteilt werden und liegt anschließend sicher im Dongle oder verschlüsselt auf dem Gerät. Fällt der Internetzugang danach aus, geht die Produktion reibungslos weiter. Die lokale Speicherung der Lizenz verhindert Stillstandzeiten. Partner von Wibu-Systems Wibu-Systems kooperiert mit strategischen Partnern in der Embedded Computer Industrie, mit Betriebssystem-, Steuerungs- und Toolherstellern. Dadurch können OEMs Schutz- und Lizenzierungslösungen einfach und ohne zusätzliche Komponenten in der Tool-Chain in ihre Geräte integrieren. Unterschiedliche Betriebssysteme bauen bereits darauf auf. Wibu-Systems ist der offizielle Partner von Wind River für Sicherheit und Lizenzierung. wurde bereits in Sicherheitsleistungen für unterschiedliche Steuerungen, zum Beispiel Rockwell Steuerungen und B&R Steuerungen implementiert. 10

11 Unterstützte Mikrocontroller Infineon-XMC4000-Serie Unterstützte Betriebssysteme (Auszug) VxWorks QNX Windows Linux OS X Embedded Linux Windows Embedded Standard (WES) Windows Embedded Compact (WEC) Steuerungen und Tools Bernecker und Rainer Industrie Elektronik Ges.m.b.H. CODESYS von 3S-Smart Software Solutions GmbH Hardwareunabhängige IEC Automatisierungssoftware zur Erstellung von Steuerungsanwendungen Standards und Zertifikate OPC UA Make versus Buy Oft steht man vor der Frage: Eine bewährte industrietaugliche professionelle Lösung wie zu integrieren oder als Softwareentwickler alles in eigener Regie zu implementieren. Hier gilt die alte Weisheit, die für alle Sicherheitslösungen gilt: Von Experten geprüfte Standardlösungen bieten in der Regel einen besseren Schutz als eigene Implementierungen, deren Konzepte und Code geheim gehalten werden. Aber neben der Frage der Sicherheit ist auch der permanente Aufwand für Pflege und Weiterentwicklung der eigenen Implementierung nicht zu unterschätzen: Anforderungen ändern sich, die Kryptographie entwickelt sich weiter und neue Betriebssysteme und Komponenten kommen hinzu. Und aus Sicherheitssicht ist eine veraltete Implementierung der Super-GAU. Bei hat es der OEM selber in der Hand. Er integriert in seine Software und Hardware, kann die Integration aber jederzeit durch eine eigene Implementierung ablösen. Dies bedeutet, der OEM kann sich auf einen Standard verlassen, ohne langfristig abhängig zu sein. Erfolgreich unterwegs in der Welt des Internets der Dinge (IoT) Die Gartner-Studie Competitive Landscape: License and Entitlement Managment for,things in the Internet of Things hebt die folgenden Eigenschaften der Schutzlösung von Wibu-Systems besonders hervor: Fokus auf Device-Level-Sicherheit Breites Angebot an hardwarebasierten Sicherheitselementen, die die strengen industriellen Anforderungen erfüllen Starke Kontinuität mit Updatefähigkeit für bereits seit langem eingeführte Produkte Lizenzierung und Berechtigungen über die Cloud verfügbar Eine große Zahl an unterstützten Lizenzmodellen Support von Concurrent-/Floating-, Borrowed- und Usage-based-Lizenzen Extrem kleiner Device Runtime Footprint von µembedded (60 kbyte bis 170 kbyte) Unterstützung jeder Betriebssystemplattform durch verfügbaren Sourcecode OPC-UA-Unterstützung Secure Boot für Embedded Devices Fazit Die Chancen des IoT der Zukunft sind stärker schutzbedürftig als es abgeschlossene Systeme der Vergangenheit waren. Der Schutz vor Nachbau und Manipulation zieht sich durch das gesamte Design von der Hardware bis zur Applikation durch. Zusätzlich gehören fein strukturierte Lizenzierungsmöglichkeiten zu den Erfolgsfaktoren. Wibu-Systems liefert hierzu IoT-taugliche, skalierbare Produkte in robuster Industrieausführung. Wer damit gut vorbereitet in die vernetzte Zukunft geht, wird langfristig auch in der Welt des IoT Erfolg haben. 11

12 Zentrale WIBU-SYSTEMS AG Rüppurrer Str , Karlsruhe Tel.: Fax : WIBU-SYSTEMS Niederlassungen WIBU-SYSTEMS (Shanghai) Co., Ltd. Shanghai: Peking: WIBU-SYSTEMS NV/SA Belgien Luxemburg sales@wibu.be WIBU-SYSTEMS sarl Frankreich sales@wibu.fr WIBU-SYSTEMS USA, Inc. USA: Go Wibu sales@wibu.us WIBU-SYSTEMS LTD Vereinigtes Königreich Irland sales@wibu.co.uk WIBU-SYSTEMS BV Niederlande sales@wibu-systems.nl WIBU-SYSTEMS IBERIA Spanien Portugal sales@wibu.es WIBU-SYSTEMS, 1989 von Oliver Winzenried und Marcellus Buchheit gegründet, ist Technologieführer für Softwareschutz und Lizenz-Lifecycle-Management weltweit. Die einzigartige, äußerst sichere und flexible -Technologie unterstützt Softwarehersteller und Hersteller intelligenter Geräte. Wibu-Systems hat umfangreiche, vielfach ausgezeichnete Lösungen mit softwarebasierter Aktivierung oder hochsicherer Schutzhardware entwickelt, die international patentiert sind und zum Integritäts- und Kopierschutz digitaler Werte und geistigen Eigentums eingesetzt werden. Mit dem Motto Perfection in Protection, Licensing and Security widmet sich Wibu-Systems dem Schutz geistigen Eigentums in Geräten und Anwendungen vor widerrechtlicher und unzulässiger Nutzung, Nachbau, Sabotage, Spionage oder Cyberangriffen und gleichzeitig dem erfolgreichen Einsatz neue Geschäftsmodelle und deren Integration in bestehenden ERP-, CRM- und E-Commerce-Plattformen. Wibu-Systems behält sich das Recht vor, Programme oder Dokumentationen ohne Ankündigung zu ändern. Wibu-Systems,, SmartShelter, SmartBind, Blurry Box sind eingetragene Markenzeichen der WIBU-SYSTEMS AG. Alle anderen Firmen- und -Produktnamen sind eingetragene Marken der jeweiligen Eigentümer / WIBU-SYSTEMS AG