Schutz und Sicherheit

Transkript

1 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme Marco Blume Product Manager Rüdiger Kügler Security Expert

2 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 2 Einleitung Ausgangssituation Bedrohungen für Hersteller Bedrohungen für Betreiber

3 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 3 Ausgangssituation 98% aller Prozessoren sind in Embedded Systemen verbaut Embedded Systeme sind zunehmend vernetzt Industrie 4.0 Neue Bedrohungsszenarien für Cyber Physical Systems

4 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 4 Bedrohungen für Hersteller / Maschinenbauer und Betreiber Hersteller / Maschinenbauer Nachbau einer Maschine Nachahmen einer Maschine Extraktion von geistigem Eigentum Manipulation (Gewährleistung) Nicht autorisierte Updates Veränderung des Betriebsstundenzähler Veränderung des Flugschreibers Nicht autorisierter Zugriff auf Service Dokumente Nicht autorisierter Zugriff auf Quellcode Betreiber Manipulation Sabotage Geheimdienste / Unzufriedene Mitarbeiter Geistiges Eigentum Rezepte / Betriebsparameter / Schnittmuster Produktions-Daten Maschinentagebuch Produktionsmengen Nicht autorisierter Zugang zur Maschine Servicefall Betrieb / Operator

5 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 5 Die Lösung - CodeMeter Desktop Software Embedded Devices SPS / PLC

6 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 6 CodeMeter - Überblick CodeMeter Schlüsselspeicher (Hardware / Software) Lizenzmodelle Software Integration Automatische Verschlüsselung / API Backoffice Integration Lizenzen ausliefern Lizenzen verwalten Software Integration Technology CodeMeter Backoffice Integration

7 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 7 Embedded Devices CodeMeter Embedded Driver Schlanker Treiber als Library / Source Code Krypto-API Basis CodeMeter Features CmDongles / CmActLicenses Wibu Protection Suite ExProtector AxProtector

8 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 8 SPS CODESYS Boot Projekt Schutz API-Zugriff Source Code Schutz Bernecker + Rainer Technology Guard Rockwell Source Code Schutz

9 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 9 Wibu Protection Suite Automatische Verschlüsslung Schutz von ausführbarem Code Signatur von Code

10 Windows OS X Desktop Linux.NET Standard Famework AxProtector.NET Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 10 Java SE Java EE AxProtector Java Embedded Operating Systems ExProtector Wibu Protection Suite - Overview Wibu Protection Suite Autorisierung von Software (Secure Loader) AxProtector Integritätsschutz (Tamper Protection) Automatischer Schutz (IP Protection) IxProtector Individuelle Methodenverschlüsselung

11 Windows Embedded AxProtector Windows Embedded Compact AxProtector AxProtector Embedded Linux ExProtector AxProtector Android ExProtector Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 11 ExProtector VxWorks QNX ExProtector Wibu Protection Embedded Devices Wibu Protection Suite Autorisierung von Software (Secure Loader) Integritätsschutz (Tamper Protection) Automatischer Schutz (IP Protection) CodeMeter Runtime Embedded Driver Embedded Driver Embedded Driver Embedded Driver Embedded Driver Individueller API-Zugriff

12 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 12 AxProtector.NET Ungeschütztes Assembly.Net (und Java) Code kann einfach dekompiliert werden

13 Compiled Assembly Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 13 Protected Assembly AxProtector.NET Schutzprozess Header Original Code Definition von Lizenzen und Modulen AxProtector.NET Header Stub Code (Ohne Intellectual Properties) AxEngine (Security Engine) Assembly hat die gleiche Struktur wie das originale Assembly Encrypted Code (Original Code mit Intellectual Properties)

14 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 14 AxProtector.NET Geschütztes Assembly Code in jetzt verschlüsselt!

15 Compiled Executable / Library Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 15 Protected Executable / Library AxProtector Schutzprozess Header Code Section Definition von Lizenzen und Modulen Header Encrypted Code Section Data Section Resource Section AxProtector Encrypted Data Section Encrypted Resource Section AxEngine (Security Engine)

16 Original Executable / Library Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 16 Protected Executable / Library ExProtector Schutzprozess Header Schlüssel für Verschlüsselung und Signatur Header Original Code ExProtector Encrypted Code Credentials (Hash, Signature, )

17 Original Executable / Library Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 17 Protected Executable / Library ExProtector Schlüssel und Credentials Header Original Code Schlüssel für Verschlüsselung und Signatur ExProtector Header Encrypted Code Encrypted Random AES Key Firm Code Product Code Hash AES Key (FSB) ECC Private Key Certificate(s) Credentials (Hash, Signature, ) Signature Certificate(s)

18 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 18 ExProtector Integration in den Loader Operating System (Ohne Änderung) Operating System Original Loader Modified Loader Engineering ExEngine (ExProtector Runtime) CodeMeter Embeded Driver Root Public Key

19 Protected Executable / Library Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 19 Memory of Embedded Device ExProtector Zur Laufzeit (Laden von Executable / Library) Header Public Root Key License mit Firm Code und Product Code Header Encrypted Code ExEngine Decrypted Code Credentials (Hash, Signature, ) Credentials (Hash, Signature, ) Zusätzliche Sicherheit: Watchdog

20 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 20 Sicherer Schlüsselspeicher CmDongles CmActLicenses Lizenzserver im Netzwerk

21 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 21 CmDongle Sicherer Smartcard Chip Smartcard Chip Geschützt gegen Seitenkanalattacken Differential Power Analysis (DPA) Firmware Update Neue Sicherheitsfeatures Neue Funktionen / Features Sicherer Update Kanal 64 kbyte 384 kbyte sicherer Speicher für Lizenzen

22 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 22 CodeMeter Firm Code und Product Code Lizenzeintrag = Firm Code Product Code Firm Code: Vergeben von Wibu-Systems Product Code: Vergeben vom Hersteller Jeder Lizenzeintrag kann verschiedene Lizenzoptionen besitzen: Product Item Options (PIOs) pro CmDongle oder CmActLicense Firm Code: 10 Product Code: PIOs Product Code: PIOs Product Code: PIOs

23 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 23 Aktivierung per Internet (Online) Vendor SOAP (XML), JSON, HTTP Post User Ticket + Lizenzanforderung Lizenzupdate Quittung

24 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 24 Aktivierung per Datei (Offline) Vendor User

25 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 25 CmActLicenses Virtueller CmDongle Gleiche Funktionen wie CmDongle Remote Aktivierung Lizenzmodelle / Product Item Options CodeMeter SmartBind für Desktop Systeme Adapter für Embedded Systeme Lizenz ist an Eigenschaften des Gerätes gebunden

26 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 26 CmActLicenses Bindung an die Hardware Computer Vendor Public Key (Fingerprint) Verschlüsselt mit dem Public Key des Computers Signiert mit dem Private Key des Vendors License File Data (Encryption Keys) AES Key Hash Signature Verschlüsselt Signiert

27 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 27 Schlüsselfeatures Symmetric Encryption 128-Bit AES (Advanced Encryption Standard) Verwendung für Verschlüsselung von Software und Daten Asymmetric Encryption 224-Bit ECC (Elliptic Curve Cryptography) 2048-Bit RSA (Rivest Shamir Adleman) Verwenden für Signaturen und Authentifizierung Schutz von Software as a Service (SaaS) Anwendungen

28 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 28 Secure Boot Vorwärts Überprüfung Rückwärts Überprüfung Vertrauenswürdiger Anker

29 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 29 Secure Boot Integritätsschutz beginnt bereits mit dem Boot-Prozess Integration in den Boot-Loader Signatur und Verschlüsslung des kompletten Betriebssystems Vorwärts Überprüfung vor dem Ausführen von Modulen Module überprüft rückwärts, ob es in einer vertrauenswürdigen Umgebung ist

30 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 30 Secure Boot Application / Runtime / PLC Load Check Start Check Operating System (VxWorks, ) Load Check Start Check Boot Loader (UEFI, ) Load Check Start Check Hardware / Pre-Boot Loader

31 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 31 Vorwärts und Rückwärts Überprüfung Inner Level Inner Level Überprüft Status Verwendet Status CmDongle oder TPM Hash & Signatur Nicht erlaubt Trusted Device Outer Level Outer Level Setzt Status Vorwärts Überprüfung Rückwärts Überprüfung

32 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 32 Herausforderungen Prüfung auf allen Ebenen Zertifikats-Ketten Prozess der Erzeugung und Verwaltung von Schlüsseln und Zertifikaten Erlaubte Geräte ID des Gerätes / CmActLicense Performanz der Lösung Tiefe der Zertifikats-Kette Vertrauenswürdiger Anker

33 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 33 Zertifikats-Ketten Zertifikat ist X.509 ähnlich Hersteller legt die Regeln fest Public Root Key muss sicher im Embedded Device hinterlegt werden (Vertrauenswürdiger Anker) Verwaltung und Verteilung mit CodeMeter License Central Certificate Authority ID Subject ID Name of subject Public key Signature of private key Certificate chain Access level (Boot OS App Config) * Device class / ID range * Expiration Data Trusted

34 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 34 Vielen Dank WIBU-SYSTEMS AG