Schwerpunkte

Softwareschutz

Das Thema Lizenzmanagement

08. Juni 2017, 08:00 Uhr   |  Michael Gaudlitz

Das Thema Lizenzmanagement
© Dreamstime.com / Karenr

Maschinen- und Anlagenbauer stehen vor einer Herausforderung: Sie müssen im Kontext von IoT und Industrie 4.0 viel mehr Software bereitstellen, als sie für die eigentliche Steuerung der Geräte benötigen. Höchste Zeit, sich mit dem Thema Lizenzmanagement zu befassen.

Mikrocontroller-basierte Knotenpunkte
© Gemalto

Mikrocontroller-basierte Knotenpunkte mit einem oder mehreren Sensoren/Aktoren beinhalten schützenswerten Code, der als Intellec­tual Property (IP) durch Lizenzierungslösungen auch monetarisiert werden sollte.

Das Software-Lizenzmanagement erfüllt in einer zunehmend vernetzten Welt wichtige Sicherheitsfunktionen, indem es den Funktionsumfang und die Nutzungsdauer von Software auf genau die vom Hersteller zugelassenen und vom Benutzer bezahlten Features limitiert. Mit anderen Worten: Es schützt Software vor Raubkopien beziehungsweise unerlaubter Nutzung und schiebt darüber hinaus dem IP-Diebstahl und Reverse-Engineering einen Riegel vor. Gepaart mit Hardware-basierten Schutzmechanismen – bei reinen Software-Produkten ist hierfür oft der Einsatz von Dongles üblich – sind extrem hohe Schutzgrade erzielbar. Diese reichen bis hin zu Lösungen, die Code selbst im Cache eines Controllers nur verschlüsselt vorliegen lassen. Selbst aufwendigen Hardware-Angriffen wie Differential Power Analysis (DPA) und Reverse Engineering mittels Elektronenmikroskopie lässt sich auf diese Weise begegnen. Und nicht zuletzt bieten Lizenzmanagement-Systeme wichtige Monetarisierungs-Funktionen, die es ermöglichen, Lösungen für den Kunden in höchst flexibler, granularer Struktur bereitzustellen – bis hin zur Losgröße 1.

3_Flexible Lizenzierungslösung
© Gemalto

Über eine flexible Lizenzierungslösung lassen sich individuelle Lizenz- und ­Geschäftsmodelle umsetzen. So könnte man beispielsweise – wie in der Grafik dargestellt – eine Waschmaschine als Pay-per-Use-Modell anbieten.

Allerdings müssen entsprechende Systeme heute nicht nur in der Lage sein, die Software hinsichtlich ihres Funktionsumfanges bedarfsgerecht bereitzustellen. Sie müssen auch so flexibel sein, dass Software in unterschiedlichsten Umgebungen lizenziert werden kann. Die Varianten reichen von der klassischen Offline- und Online-Lizenzierung bis hin zu Lösungen, die der Anwender selbst bei sich im Unternehmen verwaltet oder die über Hardware-basierte Schlüssel mittels gelöteter Bauelemente beziehungsweise über steckbare Hardware-Keys arbeiten. Darüber hinaus werden Lizenzierungsdienste aus einer Cloud heraus und für Clouds gefordert, um SaaS- (Software as a Service) beziehungsweise MaaS- Dienste (Machines as a Service) bereitzustellen. Schlussendlich geht es auch um die Automatisierung der Geschäftsprozesse, denn: Je mehr, je flexibler und je kürzer Software lizenziert wird, desto wichtiger ist eine effiziente, stabile und sichere Integration des Lizenzmanagement-Systems in die Bezahl- sowie in die CRM- und ERP-Systeme.

Kurzum: Die Forderung nach Flexibilität macht die Lizenzierung komplex und erfordert angesichts zunehmender Interaktion der Maschinen und Anlagen untereinander auch deutlich mehr Entwicklungsaufwand, als noch vor wenigen Jahren üblich. Zwar kann jeder versierte Programmierer die Implementierung einer Lizenzschlüsselfunktion bereits nach kurzer Einarbeitung durchführen, da es für Plattformen wie .Net, Android, Linux oder auch Java bereits fertige Bibliotheken gibt, die nach dem Baukastenprinzip implementierbar sind. Entwickler könnten also grundlegende Lizenzfunktionen recht komfortabel und – sofern Open Source – auch ohne Lizenzkosten umsetzen. Doch bei Betrachtung sämtlicher Anforderungen muss man sich die Frage stellen: Ist ein flexibles Lizenzmanagement heute nicht viel zu komplex geworden, als dass man ­dieses als Maschinen- und Anlagenbauer komplett selbst entwickeln sollte – insbesondere vor dem Hintergrund, dass die Lizenzierung nicht deren Kernkompetenz ist und auch nicht zu sein hat!

Hardware-basierte Lizenzschl+ssel Sentinel HL
© Gemalto

Kleiner Chip, großer Sicherheitsgewinn: Der Hardware-basierte Lizenzschlüssel ‚Sentinel HL‘ schützt Code gegen bösartige Hardware-Angriffe wie Differential Power Analysis (DPA) und Reverse Engineering.

Eine beispielhafte Lösung, die Maschinen- und Anlagenbauern alle wichtigen Werkzeuge zur Verfügung stellt, um ihre Produkte effektiv zu schützen und aus der Ferne zu verwalten, sind die sogenannten Sentinel-Embedded-Lösungen von Gemalto. Neben dem Schutz des geistigen Eigentums vor Diebstahl und Reverse Engineering ermöglichen diese auch Einblicke in Nutzungsdaten. Durch eine effiziente Backoffice-Integration ist daneben die Bestell- und Auftragsabwicklung vollständig automatisierbar. Dies ist insbesondere bei nutzungsbasierter Abrechnungen (Pay-per-Use) wegen der möglichen Flut der Daten unabdingbar.

Konkret besteht Lösung aus mehreren Bausteinen, die der Anwender bedarfsgerecht zusammenstellen kann – angefangen beim einfachen Lizenzierungssystem, das auch als Plug-In für Labview und Matlab verfügbar ist, bis hin zur cloudbasierten Lösung. Die neueste Entwicklung von Gemalto – Sentinel Fit – ist zudem Plattform-unabhängig, da der Lizenzierungs-Footprint besonders klein ist und im C Sourcecode zur Verfügung gestellt wird. Damit lässt sie sich auf jedem Mikrocontroller nutzen, der 1,5 KByte RAM und 6,5 KByte Flash für den ­Lizenzierungs-Footprint bereitstellen kann.

Sentinel Fit bietet bei diesem Footprint eine symmetrische AES-Verschlüsselung als Off-the-Shelf-Lösung, die zudem remote aktualisiert werden kann, um Funktionszugriffe freizuschalten oder zu blockieren. Etwas mehr braucht man für eine asymme­trische RSA-Verschlüsselung. Hierfür muss der Mikrocontroller 13 KByte RAM und 34 KByte Flash für den Lizenzierungs-Footprint  bereitstellen. Kurzum: Neben der Standard-Lizenzierung für x86- und ­ARM-Systeme ist nun die gesamte ­Palette intelligenter Geräte – bis hin zu CAN-Controllern oder ‚smarten‘ Sensoren – lizenzierbar. Anwendern steht damit eine einzige Plattform zur Verfügung, die sie vom Sensor über die Maschine oder Anlage und das IoT-Gateway bis in die Cloud einschließlich der Clients des Bedienpersonals und der Service-Mitarbeiter nutzen können.

Autor:
Michael Gaudlitz ist Regional Sales Manager bei Gemalto.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Gemalto GmbH