Wibu-Systems
Produktionsdaten schützen
Mit der Vergabe von Aufträgen an 3D-Druck-Dienstleister droht Herstellern in der additiven Fertigung der Kontrollverlust über die Datenhoheit und damit über das geistige Eigentum. Lesen Sie, wie 3D-Druckdaten in der additiven Fertigung geschützt und lizenziert werden können.
Softwarehersteller wissen schon lange, dass sie ihre Software – und damit ihr geistiges Eigentum (Intellectual Property, IP) – schützen müssen, um zu verhindern, dass andere davon profitieren, zum Beispiel durch illegale Vervielfältigung oder Knowhow-Diebstahl. Da Gesetze alleine zum Schutz nicht ausreichen, setzen Softwarehersteller technische Schutz- und Lizenzierungslösungen ein, die sie entweder selbst entwickeln oder hinzukaufen. Solche Lösungen gibt es seit Jahrzehnten. Schützenswertes geistiges Eigentum findet man jedoch nicht nur in Softwareprodukten, sondern auch in den Produktions- und Konfigurationsdaten der Industrie. Besonders gefährdet sind diese Daten in den digitalisierten und vernetzten Fabriken der noch jungen Industrie 4.0, für die mittlerweile aber auch sichere Schutz- und Lizenzierungslösungen existieren, die zudem an die speziellen Bedürfnisse der Industrie angepasst sind.
| Forum Safety & Security |
|---|
|
Vom 21. bis 22. September 2022 dreht sich in der Hochschule Landshut alles um das Thema Sicherheit in IT und OT. Das Programm steht jetzt online. Schon die Keynote nimmt die Teilnehmer mit in die ‚digitale Unterwelt‘ und widmet sich der ‚Anatomie eines Angriffs‘: Der Referent Tim Berghoff, Security Evangelist bei G Data CyberDefense, nimmt die Teilnehmer auf eine imaginäre Reise von der Sicherheitslücke bis zur Erpressernachricht mit. Denn: Niemand kann vor Angriffen sicher sein. Nach diesem Auftakt geht es zweigleisig weiter: Während sich der eine Track den Methoden und Tools in Sachen Safety und Security widmet, taucht der andere Track tief in die Sicherheitsaspekte und -problemstellungen von Anwendungen ein. |
Der 3D-Druck steht in dieser Hinsicht noch am Anfang. Hersteller in der additiven Fertigung haben sich bisher kaum mit dem Schutz von 3D-Druckdaten befasst. Zum einen waren und sind technische Fragen und Probleme, die den Druck betreffen, oft dringender, zum anderen drucken Hersteller die Objekte oft selbst oder schützen sie beim Druck außer Haus durch Verträge mit dem jeweiligen 3D-Druck-Dienstleister. Doch der Markt der additiven Fertigung wandelt sich: Mehr und mehr werden die unterschiedlichen Fertigungsschritte auf verschiedene Dienstleister verteilt, sodass der Hersteller mit der bisherigen Art der „Absicherung“ die Kontrolle über die 3D-Druckdaten verliert – und damit die Kontrolle über sein geistiges Eigentum. Was kann der Hersteller dagegen tun? Wie kann er sein Knowhow, das in den 3D-Druckdaten steckt, vor Diebstahl schützen und verhindern, dass ein Dienstleister über vereinbarte Stückzahlen hinaus in Eigenregie druckt? Wie sehen Schutz und Lizenzierung von 3D-Druckdaten in der Praxis aus und was tut sich in der Forschung? Gibt es bereits kommerzielle Lösungen, so wie es sie für Softwarehersteller oder Betreiber intelligenter Fabriken gibt?
Schritte beim 3D-Druck
Darstellung des Gesamtprozesses zum Schutz und zur Monetarisierung von 3D-Druckdaten.
© Wibu-SystemsBevor ein Objekt gedruckt werden kann, muss es digital modelliert und digital aufbereitet werden. Dazu stellt zuerst der Designer mit einer CAD-Software das digitale 3D-Modell eines Objekts her (Modellierung). Danach wird eine Slicer-Software eingesetzt, um das 3D-Modell in ein digitales Schichtmodell umzuwandeln (Aufbereitung). Schichthöhen, Drucktemperaturen, Druckgeschwindigkeiten und weitere Faktoren, wie die Eigenschaften der beim Druck verwendeten Materialien, zum Beispiel Kunststoff, Metall, Keramik, Beton, Sand oder Glas, beeinflussen das Schichtmodell. Aus dem Schichtmodell berechnet die Slicer-Software die digitalen Druckanweisungen für den 3D-Drucker, mit denen das Objekt schließlich gedruckt werden kann (Druck).
Modellierung, Aufbereitung und Druck können im eigenen Unternehmen erfolgen oder an externe Dienstleister vergeben werden. Weitere Schritte und Dienstleistungen wie Überprüfung oder Optimierung sind denkbar, um schon vor dem Druck Stabilitätsanforderungen zu überprüfen beziehungsweise Zeit und Material beim Druck zu sparen. Entlang der Prozesskette Modellierung–Aufbereitung–Druck fallen mit 3D-Modell, Schichtmodell und Druckanweisungen digitale Daten an, die schützenswert sind, besonders dann, wenn sie in die Hände externe Dienstleister gegeben werden. Ohne technische Schutzmaßnahmen drohen Knowhow-Diebstahl, illegale Zusatzproduktion wegen fehlender Stückzahlkontrolle, illegale Nachdrucke und Sabotage durch Manipulation der Daten.
Schutztechnologie für den 3D-Druck
CodeMeter erlaubt den Schutz und die Monetarisierung von 3D-Druckdaten entlang der kompletten Prozesskette Modellierung-Aufbereitung-Druck. Die Lizenzen können sicher in der Schutzhardware CmDongle, der softwarebasierten Aktivierungsdatei CmActLicense oder über CmCloud in der Cloud gespeichert werden. Mit CodeMeter License Central können Hersteller sowohl die Lizenzen als auch die Schlüssel automatisiert verteilen und verwalten.
© Wibu-SystemsSeit über 30 Jahren sind die CodeMeter-Schutztechnologien von Wibu-Systems auf dem Markt. Softwarehersteller und Hersteller intelligenter Geräte und Maschinen schützen und lizenzieren damit ihre Software oder die Nutzung ihrer Geräte und Maschinen. Für den Schutz von 3D-Druckdaten hat das Unternehmen seine Schutz- und Lizenzierungslösung CodeMeter so erweitert, dass alle beim 3D-Druck anfallenden digitalen Daten, also 3D-Modelle, Schichtmodelle und Druckanweisungen, entlang der kompletten Prozesskette durch Verschlüsselung geschützt werden und nur in einem kontrollierten Rahmen dem jeweiligen Dienstleister in entschlüsselter Form zur Verfügung stehen, damit dieser die ihm zugeteilte Aufgabe erledigen kann. Dies umfasst insbesondere die Kontrolle oder Begrenzung von Stückzahlen, das heißt die Anzahl der Objekte, die ein Druckdienstleister drucken darf. Illegale Nachdrucke werden verhindert, ebenso die Manipulation der Daten zwecks Sabotage. Überdies kann eine legale Nutzung der Daten lizenziert und abgerechnet werden.
Die dazu notwendigen kryptografischen Funktionen und Werkzeuge zur Lizenzverwaltung stellt CodeMeter bereit. Für einen durchgängigen Schutz entlang der gesamten Prozesskette muss CodeMeter sowohl in CAD- und Slicer-Software als auch in die Steuerung des 3D-Druckers integriert werden. Aufgrund der Verfügbarkeit für viele Programmiersprachen und komfortablen Werkzeugen können Softwarehersteller und Hersteller von Embedded-Lösungen, zum Beispiel 3D-Druckersteuerungen, die Schutztechnologie in ihre Lösungen integrieren.
CodeMeter stellt verschiedene CodeMeter-Lizenzcontainer als sicheren Speicher für kryptografische Schlüssel zur Verfügung: die Schutzhardware CmDongle, die softwarebasierte Aktivierungsdatei CmActLicense oder den CmCloudContainer für den Einsatz in der Cloud. Die Lizenzcontainer unterscheiden sich hinsichtlich Sicherheit und Flexibilität und können somit die unterschiedlichen Bedürfnisse unterschiedlicher Hersteller bedienen.
Kryptografische Schlüssel werden in Form von Lizenzen gespeichert. Diese kann der Hersteller frei konfigurieren und damit festlegen, welche Features einer Software nutzbar sind oder wie viele Exemplare eines Objekts gedruckt werden können. Bei Bedarf kann er die Lizenz nachträglich an veränderte Kundenwünsche anpassen. Mit dem cloudbasierten Tool „CodeMeter License Central“ können automatisiert Lizenzen und somit auch die Schlüssel verwaltet und verteilet werden. Die Lizenzlieferung kann entweder im Online- oder Offline-Betrieb erfolgen. Für die Anbindung an vorhandene Shop- oder Backendsysteme bietet CodeMeter License Central verschiedene Schnittstellen, was einen hohen Automatisierungsgrad über die gesamte Prozesskette eines Unternehmens hinweg ermöglicht.
Beispiel – Kauf und Druck eines Zubehörteils
Um schnell ein dringend benötigtes Zubehörteil zu erhalten, beauftragt ein Unternehmen einen Hersteller, der dieses für den 3D-Druck anbietet, sowie einen 3D-Druck-Dienstleister. Es handelt sich um ein selten verlangtes Zubehörteil. Das Unternehmen geht also in das Shopsystem des Herstellers und kauft dort die zugehörige Druckdatei, genauer gesagt, das Recht, die Datei zu nutzen, um die gewünschte Stückzahl des Zubehörteils drucken zu lassen. Vom Hersteller erhält das Unternehmen die verschlüsselte Druckdatei samt Nutzungsrechten. Diese reicht das Unternehmen an den 3D-Druck-Dienstleister weiter, welcher das Zubehörteil in der vereinbarten Stückzahl druckt. Der Prozess endet mit der Auslieferung an das Unternehmen und kann bei Bedarf von neuem gestartet werden.
| Das deutsch-chinesische Forschungsprojekt ProCloud3D |
|---|
|
Im deutsch-chinesischen Forschungsprojekt „ProCloud3D“ arbeiten Industrieunternehmen und Forschungseinrichtungen beider Länder gemeinsam an der Entwicklung und Erprobung einer cloudbasierten Plattform, auf der alle Schritte zur Vorbereitung und Durchführung von 3D-Druckprozessen dezentral und verschlüsselt erfolgen. Sowohl das Bundesministerium für Bildung und Forschung (BMBF) als auch das chinesische Ministerium für Wissenschaft und Technologie finanzieren das Projekt mit Fördergeldern. Wibu-Systems und die anderen am Projekt beteiligten Industrieunternehmen und Forschungseinrichtungen verfolgen das Ziel, alle beim 3D-Druck anfallenden digitalen Daten über die gesamte Prozesskette und alle beteiligten Dienstleister hinweg zu schützen – vor Diebstahl, vor Manipulation, vor Lizenzmissbrauch. Auch soll darauf hingewirkt werden, die im Rahmen des Projekts entwickelten Schnittstellen und Verschlüsselungstechnologien als Standards zu etablieren. In einem Demonstrator, der bis zum Projektende am 30. September 2023 die Ergebnisse aufzeigen soll, werden die für den 3D-Druck erforderlichen Schritte dezentral, automatisiert und verschlüsselt durchgeführt – vom digitalen 3D-Modell über die Cloud bis zum 3D-Druck-Dienstleister. Jeder beteiligte Dienstleister erhält genau die Daten, die er für seine Aufgabe benötigt, und nur solange wie nötig. Im Rahmen des Projekts werden ein Web-Frontend, eine Technologiedatenbank mit Prozessparametern, der Postprozessor für die Generierung des Anlagencodes, entsprechende Hardware- und Softwareschnittstellen für die Kommunikation der Plattform mit den 3D-Druckern und eine übergeordnete Sicherheitsinfrastruktur entwickelt. Dabei entsteht eine Wertschöpfungskette mit einem übergreifenden Lizenzmanagement, um alle erforderlichen Datentransfer- und Prozessschritte zwischen den beteiligten Parteien zu autorisieren, zu steuern und zu kontrollieren. Wibu-Systems bringt seine Verschlüsselungstechnologie CodeMeter in das Projekt ein. |
Das könnte Sie auch interessieren
Verschlüsselung für Javascript
Die Softwareschutz-, Lizenzierungs- und Security-Lösung CodeMeter von Wibu-Systems ist dank ‚AxProtector JavaScript‘ universeller und vielseitiger einsetzbar geworden.
mehr...Zero Trust: 3 Fragen an ... Wibu-Systems
Wie einen ‚Sack Flöhe hüten‘
Zero Trust in OT-Umgebungen erfordert ein Umdenken – in der IT, aber auch in operativen Abteilungen. Warum es wichtig ist, dass Zero Trust nicht als Misstrauen gegen die eigenen Mitarbeiter verstanden werden soll, erläutert Oliver Winzenried von...
mehr...Schutz für geistiges Eigentum
Im industriellen Umfeld entsteht umfangreicher Daten-Input aus den unterschiedlichsten Quellen, der oft mit Hilfe von Anwendungen mit Künstlicher Intelligenz verarbeitet wird. Wie lassen sich die guten Ideen hinter diesem Prozess wirksam schützen?
mehr...Studie zur Arbeitswelt von morgen
Technische Skills und Soft Skills verschmelzen
KI verändert Jobs tiefgreifend, doch gleichzeitig macht sie menschliche Fähigkeiten unverzichtbar. Der neue Skills Economy Report 2026 von SkyHive by Cornerstone zeigt: Rollen erfordern in der Zukunft gleichermaßen technische Skills und Soft...
mehr...THE OFFICIAL DAILY - Tag 1 Interactive
Die offizielle Tageszeitung zur SPS 2025 liefert exklusive Insights, relevante Trends und kompakte Informationen aus der Welt der Automatisierung. Täglich erhalten Sie frische Eindrücke und topaktuelle Neuigkeiten mit spannenden Innovationen –...
mehr...Schatten-KI beherrschbar machen
Cycode erweitert seine Plattform um ein KI-Inventar und eine KI-Stückliste. Damit sollen Unternehmen erkennen, welche KI-Tools, Modelle und Assistenten Entwickler im gesamten Software-Lifecycle nutzen, inklusive Schatten-KI.
mehr...„Crashtest“ für LLMs in KI-Agenten
Lakera und das britische AI Security Institute haben mit ‚b3’ einen neuen Open-Source-Benchmark vorgestellt. b3 ist ein Open-Source-Projekt zur Sicherheitsevaluierung, das speziell für den Schutz von Large Language Models (LLM) in KI-Agenten...
mehr...Vorsicht geboten: Hacker umgehen die MFA
Malware dringt vermehrt über ungewöhnliche Dateiformate und USB-Devices ein. Ontinue, Spezialist für Managed Extended Detection and Response (MXDR), hat analysiert: Cyberangriffe umgehen die Multi-Faktor-Authentifizierung (MFA), offene...
mehr...Perspektivisch mehr Cyberattacken durch KI
Digitale Souveränität ist ein entscheidender Erfolgsfaktor für Unternehmen in Deutschland. Das zeigt die neue Studie „Cybersicherheit in Zahlen“ von G Data, brand eins und Statista.
mehr...