Systeme mit Echtzeitbetriebssystem VxWorks
Schutz vor Nachbau und Manipulation

Sichere Softwarelizenzierung ist sowohl ein Business Enabler für neue Geschäftsmodelle wie Pay-Per-Use oder Feature-On-Demand als auch ein adäquates Mittel, um das Herstellen von Plagiaten zu erschweren, Reverse-Engineering zu verhindern und die Integrität von Systemen sicherzustellen. Safety ist nur noch gemeinsam mit Security machbar. Der Artikel erläutert die Funktionsprinzipien und die Nutzungsmöglichkeiten von CodeMeter mit Wind River’s Echtzeitbetriebssystem VxWorks.
Um der zunehmenden Produktpiraterie im Maschinen- und Anlagenbau wirkungsvoll entgegenwirken zu können, gewinnt der Schutz von Software und digitalen Produktionsdaten immer mehr an Bedeutung. Die Umfrage des VDMA ergab, dass 45% der deutschen Hersteller vom kompletten Nachbau von Maschinen und Anlagen betroffen sind. Der Schaden beträgt bereits 4% vom Umsatz: Tendenz steigend. Software stellt einen erheblichen Wirtschaftsfaktor dar und der Software-Anteil an Innovationen im Maschinen- und Anlagenbau nimmt stetig zu. Im Automotive-Bereich geht man davon aus, dass heute 90% aller Innovationen von Elektronik und Software getrieben sind und der auf Software basierende Wertschöpfungsanteil in den nächsten Jahren auf 40% steigen wird. Ein wirkungsvoller Schutz der Software ist die Voraussetzung für den Schutz der Produkt-Innovationen. Gleichzeitig steigt mit zunehmender Digitalisierung der Produktion auch die Bedeutung des Schutzes von digitalen Produktionsdaten. Anders als in den Bereichen Geschäftssoftware und digitale Medien, in denen sichere, Hardware-unterstützte Softwareschutzmechanismen etabliert sind, waren effiziente Schutzverfahren für Maschinensoftware und digitale Produktionsdaten bisher kaum vorhanden. Ausgefeilte Lösungen bieten die Chance, neue Geschäftsmodelle wie Pay-Per-Use oder Feature-On-Demand zu realisieren. Spätestens Stuxnet hat die Notwendigkeit von Schutz gegen Manipulation stärker ins Bewusstsein gerückt. Integritätsschutzsysteme sind gefordert, die solche Manipulationen erschweren. Echtzeit-Betriebssysteme wie VxWorks und industrielle Einsatzszenarien erfordern gegenüber Desktop-PC-Anwendungen erweiterte Lösungen, die Echtzeitanforderungen erfüllen, in die Betriebssysteme integriert sind und auch Umgebungsbedingungen, beispielsweise hinsichtlich Temperatur, Feuchte, Erschütterung usw., erfüllen.

Schutz- und Lizenzierungssystem CodeMeter

CodeMeter wurde Ende 2003 als Schutzsystem für Software und digitale Inhalte im Desktop PC-Umfeld in den Markt eingeführt. Der Schutz von Programmcode und Daten basiert auf harter Verschlüsselung mit anerkannten Algorithmen wie AES. Die Schlüssel und die Nutzungsparameter werden in sogenannten Product Items und Product Item Options im CodeMeter License Container gespeichert. Dieser kann entweder in einer verschlüsselten und signierten Lizenzdatei CmActLicense gespeichert werden oder hochsicher in einer Smart Card basierten Hardware, dem CmDongle. Außer dem Sicherheitslevel funktionieren beide Varianten gleich: es hängt vom Einsatzfall ab, welche Variante zum Einsatz kommt. Die CmActLicense kann mit dem Verfahren SmartBind an Systemeigenschaften des Zielsystems gebunden werden. Die CmDongle-Hardware gibt es für verschiedene Schnittstellen, auch als CmCard/CF und CmCard/SD für Embedded-Systeme und Industrie-PCs. Zur Lizenzübertragung werden asymmetrische Verfahren wie ECC verwendet. Mit den Nutzungsparametern legt der Hersteller fest, welche Funktionen in der Software wie oft oder lang genutzt werden können und kann weitere Schlüssel und Daten speichern. Die CodeMeter-Laufzeitumgebung oder Runtime-Software gibt es für alle Windows-Varianten von Windows Mobile, Embedded Standard, XP, 7 und Server, über Real-Time-Linux und normale Linux-Varianten, Mac OS X und Sun Solaris. Daneben gibt es ein modulares CodeMeter Compact Runtime im ANSI-C-Source Code, das für Embedded-Systeme genutzt werden kann. Neben der Speicherung der Lizenzen und der Nutzung der geschützen Software auf dem Zielsystem gibt es Tools, die es Entwicklern ermöglichen, den Schutz in ihre Software zu integrieren. Dies ist der AxProtector, der fertigen Programmcode ohne Änderung am Quellcode verschlüsselt, und den IxProtector, mit dem auf Funktionsebene festgelegt werden kann, welche Funktion welche Lizenz benötigt. Später bekommen alle Anwender die komplette Software oder sie ist in allen Geräten vorhanden; genutzt werden kann jedoch nur das, wofür die Lizenz vorhanden ist. Dies ermöglicht, beim After-Sales weitere Funktionen nachträglich zu verkaufen. Bestimmte Servicefunktionen können vom Techniker genutzt werden, wenn er seinen CmDongle am System temporär dazu steckt. Ein weiterer wichtiger Punkt ist die Übertragung der Lizenzen auf das Zielsystem oder den dort integrierten CmDongle. Dies kann online und offline durch Dateiaustausch erfolgen. Die Erstellung und Verwaltung der Lizenzen erfolgt mit der CodeMeter License Central, ein Datenbank- und auf Webservices basierendes System. Es wird mit einer SOAP-Schnittstelle in Backoffice-Prozesse integriert und an das Warenwirtschaftssystem des Herstellers angebunden, wie SAP oder MS Dynamics.

Security und Safety

VxWorks kommt in Anwendungen in den Bereichen Luft- und Raumfahrt, Verteidigung, Automobil, Heimanwendungen, Industrie, Medizin, mobile Lösungen und Netzwerkanwendungen. Es bietet modernste Leistungsmerkmale wie 64-Bit-Support, Multicore-Prozessorunterstützung und Virtualisierung, viele flexible Schnittstellen zur Anbindung, deterministisches Echtzeitverhalten und hohe Leistung und Geschwindigkeit. Besonderes Gewicht liegt bei VxWorks auf Security und Safety. Wind River und Wibu-Systems als Wind River Validated Partner arbeiten seit 2010 intensiv zusammen, um die CodeMeter-Technologie in Wind River VxWorks zu integrieren. Ziel ist es, Entwicklern eine einfache Möglichkeit zu schaffen, ihr Know-how in ihrer Software zu schützen, neue Business-Modelle durch flexible Lizenzierung zu ermöglichen, den Nachbau der Systeme zu erschweren und die Systemsicherheit durch Schutz vor Manipulation der Software – das heißt Integritätsschutz – zu erzielen.

Integration von CodeMeter in VxWorks:

1. Als CodeMeter-Anwendungen stehen die CodeMeter License Central und die Tools AxProtector und IxProtector zur Verfügung. Letztere sind in die Wind River Eclipse basierte Workbench integriert. Mit dem AxProtector können ohne Quellcode-Modifikation Downloadable Kernel Module (DKM) und Real-Time-Prozesse (RTP) geschützt werden.
2. Entsprechend der Middleware gibt es eine SOAP-Webschnittstelle zur Integration der Lizenzerstellung in die Vertriebsprozesse des Hersteller. Die CodeMeter-TCP/IP-Kommunikation dient zur Lizenzübertragung aber auch zum entfernten Zugriff auf Lizenzen bei vernetzten Embedded-Systemen.
3. Auf der Ebene der Betriebssystemfunktionen, dem OS Services, bietet das CodeMeter Compact Runtime Funktionen zur Ver- und Entschlüsselung, Lizenzabfrage, Integritätsprüfung sowie zur Aktualisierung von Lizenzen, um nachträglich Funktionen freizuschalten. Das Compact Runtime bietet funktionell identisch eine Teilmenge der Funktionen des Standars-CodeMeter Runtimes und kann kundenspezifisch kompiliert werden. Durch Lieferung im ANSI-C-Quellcode ist ein Einsatz auf beliebigen Zielplattformen möglich.
4. Im Bereich des VxWorks Core OS und Kernel gibt es einen modifizierten CodeMeter Secure VxWorks Loader, der nur vom Hersteller korrekt signierte Komponenten lädt und diese entsprechend der vorhandenen Lizenz entschlüsselt und zur Ausführung bringt. Das Einschleusen von Schadcode wird so verhindert. Die Verwendung starker Kryptographie mit symmetrischen und asymmetrischen Verfahren sowie die gegenseitige Authentifizierung von Software- und Hardwarekomponenten ergibt einen hohen Schutzgrad.
5. Unterstützt wird standardmäßig VxWorks 6.8 und höher sowie die Wind River Hypervisor Virtualisierungstechnologie.
6. Zum Speichern der Lizenzinformationen kann sowohl die Smart Card basierte CmDongle-Hardware verwendet werden, die durch ihre industriegebräuchlichen Schnittstellen wie USB, CF-Card und SD-Card sowie erweiterten Temperaturbereich dafür prädestiniert ist oder die softwarebasierte CmActLicense-Lösung. Mit der CodeMeter Binding-Extension kann der Hersteller diese Lizenz an eigene, sichere Merkmale seines Zielsystems binden, beispielsweise ein TPM-Chip. Er muss dann keine Zusatzhardware eines Drittherstellers wie Wibu-Systems und sein Produkt einbauen. Heute integrieren erste Pilotkunden bereits die CodeMeter Lösung in ihre VxWorks basierten Embedded-Systeme. Die Funktionalität der CodeMeter-Integration wird weiter Schritt für Schritt erweitert und die Integration in die Eclipse basierte Wind River Workbench verbessert. Weiteren Entwicklungsbedarf gibt es im Bereich neuer Verfahren zum Integritätsschutz, die über Codesignaturen hinausgehen und Methoden zur sicheren Angriffserkennung. Weitere spannende Aufgaben, die Entwickler von Wibu-Systems begeistert, sind die Virtualisierung und dedizierte Nutzung unterschiedlicher Prozessorcores für unterschiedliche Aufgaben, die zunehmende Vernetzung der Embedded-Systeme mit der Cloud mit erweiterten Anforderungen an Security, Safety sowie dem Schutz von Anwendungsdaten.