TQ-Systems-Board mit SafeNet-Verschlüsselungstechnologie
Sicherheit zum Quadrat
Im Zeitalter des Internets der Dinge ist der Schutz von Embedded Systemen wichtiger als jemals zuvor. Der Embedded-Spezialist TQ-Systems hat deshalb auf seinen neuen quadratischen QSys Embedded Computer Boards (100x100mm) einen SafeNet-Sentinel-Verschlüsselungschip integriert. Er schützt Applikationen höchst zuverlässig vor Softwaremanipulation und Know-how-Diebstahl.
Integierter Verschlüsselungschip schützt Software und ermöglicht
Lizenzmanagement bis auf Featurelevel. (Bild: TQ-Systems GmbH)
Setzen OEM-Kunden zusätzlich SafeNets Lizenzmanagementlösungen ein, können sie zudem das Berechtigungsmanagement bis auf Feature-Ebene verwalten. Applikationen lassen sich so höchst flexibel an unterschiedlichste Kundenanforderungen anpassen und beispielsweise mittels In-App Purchasing Funktionen auch monetarisieren. Mit vernetzten IoT Systemen entstehen derzeit für private und professionelle Endanwender viele neue Applikationen. Seien es Smart-Home- oder Smart-Factory-Systeme, Digital Signage Player in Shopping-Malls, im Outdoor-Bereich oder in Bussen und Bahnen oder sonstige vernetzte Geräte, Maschinen oder Anlagen aller Art. Sie eröffnen ihren Anwendern neue Erlebniswelten und Zusatznutzen durch Vernetzung. Es müssen dabei nicht immer neue ‚Killer-Apps‘ sein, wie sie beispielsweise bei cybervirtuellen Industrie 4.0 Applikationen beschrieben werden. Oft reicht Anwendern und OEMs schon alleine das konstante Monitoring der Systemfunktionen. Mit diesen ‚Big Data‘ von Zustand und Nutzung können sie nämlich Instandhaltungszyklen verbessern und die Verfügbarkeiten erhöhen. Auch kann das Lizenz- und Gewährleistungsmanagement bedarfsabhängig nach Zeit oder Häufigkeit organisiert werden. Für nahezu jede Applikation, die ein intelligentes Embedded-System integriert hat, sind also auch vollkommen neue Vertriebs- und Servicekonzepte möglich. Mit den Vorteilen der Vernetzung sind jedoch auch Risiken verbunden. Früher waren Embedded-Systeme in Maschinen und Anlagen von außen quasi nicht zugängig. Es konnte nur derjenige Code auslesen oder manipulieren, der sich direkt vor Ort über proprietäre Zugänge Zugriff verschaffen konnte. Heute haben Systeme mit IoT-Anbindung eine IP-Adresse, die rein theoretisch von jedem Ort der Welt erreicht werden kann. Das Risiko von Code-Piraterie oder Malware-Implementierung ist mit dem IoT-Anschluss folglich signifikant gestiegen. Erhöhte Schutzmaßnahmen sind deshalb unerlässlich.
Kleiner Chip, großer Sicherheitsgewinn: Der Sentinel HL-Schutz-Key schützt Code zuverlässig, da entschlüsselter Code zu keinem Zeitpunkt abgreifbar ist. (Bild: SFNT Germany GmbH)
Mehr Sicherheit durch Hardware-Schutz
Umsetzen kann man Schutz in vielfältiger Weise. Besonders effizient und sicher ist der Schutz der Software und IP (Intellectual Property) immer dann, wenn er hardwareseitig integriert wird. Aus diesem Grund hat sich TQ-Systems für Verschlüsselungstechnologien von SafeNet entschieden, die auch als Bauelemente verfügbar gemacht werden können. Mit den Sentinel HL Bauelementen werden Schutz- und Lizenzierungslösung für Software von Embedded-Systemen angeboten. Der SafeNet Sentinel HL Chip überzeugt Embedded-Entwickler insbesondere durch einen hochgradig gesicherten SmartCard-Chip, der den derzeit höchstmöglichen Schutz gegen bösartige Hardware-Angriffe wie Differential Power Analysis (DPA) und Reverse Engineering mittels Elektronenmikroskopie bietet. Zudem unterstützt er für den Einsatz in industriellen Applikationen einen Temperaturbereich von -25° bis 85°C. Zusätzlich bietet Sentinel HL die AppOnChip Funktion, die eine nicht trennbare Bindung der Anwendung an den Hardware-Key ermöglicht. So liegt der Code selbst im Prozessor-Cache nur verschlüsselt vor und ist damit, wenn er dort ausgelesen wird, für IP-Diebe unbrauchbar.
Für die Lizenzierung von Embedded-Software liefert SafeNet leistungsfähige Werkzeuge, die eine Vielzahl von Prozessen standardisiert oder automatisiert. (Bild: SFNT Germany GmbH)
Integration ohne Engineering-Aufwand
Die Integration in die Applikation geht ohne Engineering-Aufwand von der Hand: Eine automatisierte Routine versieht die Applikationsfunktionen mit Codeblöcken, die mit dem AppOnChip-Feature kompatibel sind. Diese Codeblöcke sind verschlüsselt und signiert und können nur auf dem Hardware-Key selbst ausgeführt werden. Ohne Hardware-Key funktioniert die Applikation also nicht. Die geschützten Codeblöcke nutzen dabei keinen Speicherplatz des Hardware-Keys, sodass dem Softwarehersteller maximaler Speicherplatz für den Lizenzspeicher zur Verfügung steht. Anwendbar ist AppOnChip derzeit auf x86 Windows basierten 32Bit .EXE Dateien. Eine Erweiterung dieser Funktion auf weitere OS und Prozessorplattformen ist in Vorbereitung. Die AppOnChip Funktion macht SafeNets Sentinel zu einer der derzeit sichersten Lösung auf dem Markt. Sentinel HL erfüllt damit neben Firewalls, VPNs und verschlüsselter Kommunikation höchst wichtige Kernfunktionen zum Schutz der IoT-angebundenen intelligenten Embedded Devices. Und da es selbst beim Release einer neuen Version nicht erforderlich ist, die Software auf den im Feld befindlichen Keys zu aktualisieren, ist die Lösung selbst für langzeitverfügbare Embedded Applikationen mit eingefrorenem Softwarestatus bestens geeignet.
Granulares Lizenzmanagement
Neben den hohen Schutzfunktionen bietet SafeNets Sentinel auch höchst granulare Softwarelizensierungs- und Berechtigungsmanagementfunktionen. Die Freischaltung von Funktionen oder die Aktivierung des Systems erfolgt dabei mittels Lizenzen, die bis auf Feature-Ebene freigegeben oder ausgeschaltet werden können. So werden Funktionsdefinitionen eines Gerätes höchst flexibel. Auch sind Funktionsupgrades ohne Hardwaretausch möglich. Mit Hilfe von Nutzungsreports können OEMs auch die Nutzung einzelner Features monitoren. Dies ermöglicht ihnen die Umsetzung neuer Abrechnungs-, Gewährleistungs- und Servicemodelle. Zudem bieten diese Big Data auch wertvolle Informationen zur Weiterentwicklung der Applikationen. Das Mehr an Sicherheit für das Internet der Dinge bietet OEM also optional auch ein Mehr an Nutzen für die Weiterentwicklung und Monetarisierung ihre Lösungen. Die Softwarelizensierungs- und Berechtigungsmanagementfunktionen lassen sich zudem sowohl auf Embedded Devices, auf dem Cloud-Server, On-Premise sowie auf mobilen Apps einsetzen. Der kaum fingernagelgroße SafeNet-Chip eröffnet Entwicklern von IoT-Applikationen damit wichtige Zusatzfunktionen, um die gesamte IoT-Applikation auf jedem beteiligten Device aus einer Hand schützen zu können, was die Komplexität des Themas IoT-Sicherheit für OEMs deutlich reduziert.
Rundum sicher
Dieses umfassende Featureset hat TQ-Systems dazu inspiriert, das neue QSys Board mit dem SafeNet Sentinel HL Chip auszurüsten. Für eine Kompatibilität zu TPM 1.2 bestückt TQ-Systems das Board beispielsweise mit dem Infineon Chip SLB9635 oder SLB9660. Wer auf TPM-2.0-Standard setzt, kann das QSys-Board auch mit dem neuen SLB9665 erhalten. Das quadratische QSys Board von TQ-Systems verfügt also über ein hohes Niveau an bereits vorintegrierten Sicherheitsfunktionen und damit auch ein deutliches Mehr an Sicherheit gegenüber anderen Lösungen im quadratischen NUC Formfaktor. Die QSys Plattform kann zudem bedarfsgerecht an kundenspezifische Anforderungen angepasst werden.
Übrigens…
…die Anlehnung des Embedded Computer Boards an den 4×4 Inch großen NUC-Formfaktor von Intel ermöglicht es Kunden, die Vorteile dieses mittlerweile weit verbreiteten Ökosystems zu nutzen, ohne dabei auf industrielle und hochzuverlässige Hardware verzichten zu müssen. Um auch den metrischen Standardformaten in Europa gerecht zu werden, wurden die Außenabmessungen auf 100mm (3,937 Inch) reduziert, sodass das Board in beiden Welten kompatibel eingesetzt werden kann.
