Die potenziellen Angriffspunkte für Produktpiraterie am Beispiel Textilmaschine – betroffen sind nicht nur die Maschinenbauer, sondern ebenso die „Zulieferer“ von Software oder auch die Auftraggeber beziehungsweise die Produzenten der herzustellenden Waren.

© Wibu-Systems

Allerdings unterstützen diese bis dato nur Desktop-Betriebssysteme (Windows XP, Vista, 7, Mac OS, Linux); in Maschinensteuerung sind jedoch SPS-Programme oder Systeme mit Betriebssystemen wie Windows CE/Embedded, Real-time-Linux, VxWorks oder QNX an der Tagesordnung. Hinzu kommt, dass sich rein softwarebasierte Lösungen als nicht ausreichend sicher für „kritische" Märkte in Europa oder Asien erwiesen haben.

Gerade in diesen Märkten gehen die Plagiat-Hersteller mit viel krimineller Energie vor; gut ausgebildete Ingenieure und Wissenschaftler analysieren und knacken Schutzsysteme schnell, wenn sie nicht härteste und beste Mechanismen verwenden. Und rein softwarebasierte Lösungen lassen sich immer analysieren. Hardwarebasierte Dongle-Lösungen waren in der Vergangenheit meist nur für die USB-Schnittstelle oder die parallele Druckerschnittstelle verfügbar; in Steuerungen oder Maschinen werden hingegen robuste und mechanisch fixierbare Schnittstellen benötigt.

Auch der Einsatz von Mikrocontrollern oder ASICs im Dongle bietet keine hohe Sicherheit gegen Hardware-Angriffe, da sich bei diesen mit Seitenkanal-Angriffen (zum Beispiel Differential Power Analysis - DPA - oder Angriffe mit Laserlicht) leicht die Schlüssel ermitteln lassen, mit denen gerechnet wird; hier fehlten bislang Lösungen mit Smartcard-Chips und hoher Hardware-Sicherheit.

Die im Rahmen von Pro-Protect entwickelte Schutzhardware gibt es mit unterschiedlichen Schnittstellen: die CmCard/CF als Compact Flash-Karte, die CmCard/SD als SD-Karte und die CmCard/μSD als kleinere MikroSD-Karte. Das dahinter stehende CodeMeter-Verfahren ist in der Advanced Security Specification der SD Card Association (SDA) als Security-System verankert. Hyperstone liefert die modifizierten SD-Card-Controller-Chips mit Schnittstelle zum CodeMeter-Smartcard-Chip.

© Wibu-Systems

Damit nicht genug: Die Speicherung digitaler Rechte in einem Dongle ist bislang nur von einem Rechte-Inhaber möglich; in durchgängigen Konzepten müssen sich jedoch die Standard-Systemsoftware, die Steuerungssoftware des Maschinenherstellers sowie Produktionsdaten verschiedener Auftraggeber voneinander unabhängig und in einem System schützen lassen. Last but not least sind die bisherigen Hardware- Lösungen nur unter Bürobedingungen einsetzbar.

Industrielle Anforderungen an Temperaturbereich, Feuchte, Schock, EMV/ESD, Zuverlässigkeit und Lebensdauer werden hingegen meist nicht erfüllt. Angesichts dieser Mankos wurden in Pro-Protect weitergehende Lösungen entwickelt: Ein primäres Ziel lautetet dabei, dass die PC-CAD-Software geschützte Daten verarbeiten kann und dabei unabhängig voneinander sowohl die digitalen Rechte des CAD-Anbieters für die Software als auch die Produktionsdaten unterschiedlicher Auftraggeber verwaltet. Dazu sind digitale Rechte vieler Anbieter unabhängig voneinander in einem System zu speichern.

Des Weiteren galt es, einen Schutz von Daten unabhängig von deren Dateiformat zu ermöglichen. Umgesetzt wurde dies durch eine Art Filter im Dateisystem, welches die Art der Verschlüsselung erkennt und die Entschlüsselung vornimmt, wenn das passende Recht vorhanden ist. „Memory Protection" und intelligente Schreibfilter verhindern zudem, dass die Daten nach der Bearbeitung durch ein Programm entschlüsselt gespeichert werden.

Die Bedingungen

Speziell was den Schutz der Embedded-Software betrifft, hat die Anforderungsanalyse in Pro-Protect ergeben, dass die Industrie eine nachrüstbare Lösung sucht, die sich in einer möglichst großen Vielzahl bereits im Feld befindlicher Embedded-Systeme und Industrie-PCs einsetzen lässt.

Der Ablauf des Produktionsdatenschutzes und Schutzes vor unerlaubter Mehrproduktion vom Auftrag bis zur fertigen Stickerei: Im Schritt 1 übergibt der Auftraggeber die Vorlage bereits verschlüsselt an das Atelier, das mit der geschützten CAD-Software die Stickmusterdaten erstellt. Diese lassen sich wiederum nur verschlüsselt speichern und werden im Schritt 2 an den Auftraggeber zurückgegeben. Dieser verschlüsselt die Daten neu und schickt diese im Schritt 3 zusammen mit der Stückzahl für die Produktion an die Arbeitsvorbereitung der Fabrik, in der die Textilien hergestellt werden sollen. Dort kann der Auftrag im Schritt 4 noch auf verschiedene Maschinen verteilt werden. Die Embedded-Software der Maschinen ist geschützt und in der Lage, sowohl die geschützten Produktionsdaten zu verarbeiten als auch die Stückzahl zu kontrollieren.

© Wibu-Systems

Dementsprechend wurde eine Schutzhardware entwickelt, die nun als MikroSD-Karte, SD-Karte und als Compact-Flash-Karte zur Verfügung steht und den Flash-Speicher sowie das smartcardbasierte Schutzsystem in einer in der Industrie gebräuchlichen Schnittstelle vereint. Gleichzeitig sind diese Karten unter harten Umgebungsbedingungen betreibbar.

Daneben galt es, auch die notwendige Laufzeitsoftware für neue Betriebssysteme im Industriebereich zu entwickeln, die beispielsweise Windows Embedded, Windows CE oder Real-Time-Linux der OSADL (Open Source Automation Development Lab) unterstützt, sowie weitergehende Tools, um die Software mit einem hohen Schutzgrad zu schützen.

Wichtige Aspekte diesbezüglich sind die Verschlüsselung mit anerkannten Algorithmen wie AES (Advanced Encryption Standard) für symmetrische Verschlüsselung, ECC (Elliptic Curve Cryptography) für asymmetrische Verschlüsselung sowie die Signatur in sicherer, smartcardbasierter Hardware. Smartcard-Chips bieten auch Sicherheit gegen Hardware- Angriffe wie DPA- oder Betrieb außerhalb zulässiger Betriebsbedingungen durch Temperatur-, Spannungs- und FrequenzÜberwachung. Die Art und Weise, wie der Schutz in die Software integriert wird, ist nicht weniger wichtig - denn irgendwann muss der Prozessor im Embedded-System oder im IPC den Code ja verstehen und ausführen.

Hier kommt es darauf an, dass zu keinem Zeitpunkt der gesamte Code und die Ressourcen unverschlüsselt im Arbeitsspeicher liegen, dass eine mögliche Code-Analyse durch Obfuskation (Verschleiern von Befehlen, indem zusätzliche Befehle zur Verwirrung eingefügt oder auf Assembler-Ebene Tricks angewandt werden) erschwert ist und auch Anti-Debugging und Crack-Detection-Techniken zum Einsatz kommen, die im Falle einer Angriffserkennung eine Lizenz sperren und dem Angreifer nicht beliebig viele Versuche geben. Darunter darf allerdings die Betriebssicherheit genauso wenig leiden wie die Integrität oder das Echzeitverhalten des Gesamtsystems.

Ebenso wie die (embedded) Steuerungssoftware sind die Produktionsdaten durch Verschlüsselung zu schützen. Das Konzept von Pro-Protect sieht diesbezüglich vor, dass im Schutzsystem der Maschine „mitgezählt" wird, wie viel Stück, beispielsweise eines Stickmusters, gestickt wurden. Das digitale Recht des Auftraggebers enthält also zusätzlich einen Zähler. Hierzu muss das Schutzsystem in funktionell identischer Weise für alle Plattformen - vom PC bis zur kleinsten Embedded-Steuerung - zur Verfügung stehen.

Last but not least kommt es künftig darauf an, die digitale Maschinenakte zu schützen: Hierzu zählen Servicedokumente, Zeichnungen und Teilelisten, aber auch die Dokumentation von Service-Einsätzen. Diese Dokumente lassen sich unter Nutzung ähnlicher Verfahren wie beim Softwareschutz vor unbefugtem Zugriff sperren beziehungsweise Service-Einsätze mittels einer elektronischen Signatur manipulationssicher dokumentieren.

Was bleibt zu tun?

Schutzsysteme, wie sie im Rahmen von Pro-Protect entwickelt werden, können nie 100-prozentig sicher sein. Daher sind die Verfahren und Mechanismen kontinuierlich weiter zu entwickeln und um zusätzliche Funktionen zu ergänzen. So zum Beispiel um die Unterstützung weiterer, bei Embedded-Systemen verbreiteten Betriebssysteme wie VxWorks oder QNX. Diese Systeme haben hohe Anforderungen an die Echtzeit-Fähigkeit, denen Rechnung getragen werden muss. Dies betrifft sowohl die Laufzeitsoftware, die zur Kommunikation mit der Schutzhardware verwendet wird, als auch die Tools, die den Schutz in die ausführbaren Programme integrieren müssen.

Eine Anpassung an VxWorks von Windriver ist bei Wibu-Systems aktuell in Entwicklung. Auch im Umfeld der SPS-basierten Steuerungen gibt es noch einiges zu tun. Mit 3S-Smart Software Solutions wurde bereits eine Kooperation gestartet, um das so genannte CodeMeter-Verfahren von Wibu- Systems in das hardwareunabhängige IEC-61131-3-Programmiersystem Codesys zu integrieren. Die Integration in weitere Zielsysteme mit verschiedenen Prozessoren sowie in diverse Entwicklungswerkzeuge ist eine künftige Herausforderung. Speziell was die Entwicklungswerkzeuge betrifft, wird hier auch die Möglichkeit geschaffen, verschiedenen Nutzern Zugriff auf unterschiedliche, geschützte Quellcode- Teile zu ermöglichen.

Nicht zuletzt besteht eine künftige Aufgabe darin, Mechanismen für „Safety" und „Security" verteilter Systeme zu entwickeln. Entscheidend ist: Die in diesem Beitrag am Beispiel der Textilindustrie umgesetzten Lösungen lassen sich analog in anderen Bereichen des Maschinen- und Anlagenbaus einsetzen. Selbst wenn es immer wieder spezielle Anforderungen gibt, so ist es dennoch Ziel von Pro-Protect, eine standardisierte Lösung zu entwickeln. Nur so ist es möglich, von individuellen Lösungen wegzukommen, große Stückzahlen zu erreichen und eine hochsichere Lösung kostengünstig herstellen und anbieten zu können.

Autor: Oliver Winzenried ist Vorstand der Firma Wibu-Systems, Karlsruhe.

Dr. Rainer Glatz, Geschäftsführer der Arbeitsgemeinschaft „Produkt- und Know-how-Schutz" beim VDMA äußert sich im Videointerview zur Problematik der Produktpiraterie.

Die Aktivitäten der Verbände

Das Problem der Produktpiraterie ist unumstritten und die Verbände sind neben der Politik aktiv, um Lösungen mit ihren Mitgliedern zu erarbeiten. Im Januar 2010 gründete beispielsweise der Verband Deutscher Maschinen- und Anlagenbau (VDMA) die Arbeitsgemeinschaft „Produkt- und Know-how-Schutz" (AG Protect), der auch Wibu-Systems als Gründungsmitglied angehört.

Des Weiteren gibt es im VDMA seit 2007 die Initiative Pro- Orginal, mit der der Verband gegen die Kopierindustrie und die Verletzung von Rechten des geistigen Eigentums vorzugehen versucht. Speziell das Thema Embedded-Software ist eines der vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) identifizierten Wachstumsfelder. BITKOM arbeitet mit seinen Mitgliedern im Fachausschuss „Embedded Systems" an diesem Thema und hat im Februar 2010 die Broschüre „Eingebettete Systeme - Anwendungsbeispiele, Zahlen und Trends" veröffentlicht.

In diesem Jahr ist zudem ein Embedded-Symposium geplant.Weiterhin gibt es den BITKOM-Fachausschuss Produktpiraterie, der sich mit technischen, rechtlichen und organisatorischen Maßnahmen (zum Beispiel Zollschulungen) beschäftigt.