Sicherer mit IT arbeiten

Automatisierungstreff

Sicherheit – Der Automatisierungstreff geht in die nächste Runde. Ein wichtiger Aspekt des diesjährigen Fokusthemas »IT & Automation« ist die Sicherheit von Embedded-Systemen. Wibu-Systems veranstaltet dazu zwei praxisnahe Workshops.

12. Februar 2015

Wenn sich in Böblingen die Pforten zum Automatisierungstreff 2015 öffnen, ist auch Wibu-Systems aus Karlsruhe aktiv mit zwei Workshops vertreten – ganz genau am 26. März. Die Schwerpunkte liegen beim Schutz der Maschinensoftware vor Reverse-Engineering und Kopieren und beim Integritätsschutz der Embedded-Software über Secure Boot.

Beim Workshop »Embedded-Security für das Internet der Dinge« berichten Philip Michel, Field Application Engineer bei Wind River, und Günther Fischer, Embedded Consultant bei Wibu-Systems, über die unterschiedlichen Sicherheitsanforderungen an Embedded-Systeme seitens der Hersteller und Betreiber und wie diese mit dem Security Profile in VxWorks 7.0 zuverlässig umgesetzt werden können.

Im Detail sehen die Anforderungen wie folgt aus: Der Hersteller des Systems will seine Software gegen Kopieren und Reverse-Engineering schützen. Im Mittelpunkt des Systembetreibers steht jedoch die Integrität der Software, was die funktionale Sicherheit des Systems beeinflusst. Der Betreiber will sicherstellen, dass sich das Embedded-System wie getestet und zertifiziert verhält und jede Art unautorisierter Änderungen oder Manipulationen an Programm oder Parametern unterbleibt.

Im Praxisteil werden die Teilnehmer selbst aktiv: Sie signieren, verschlüsseln und lizenzieren in der Wind River VxWorks 7 Workbench, einfach konfigurierbar durch ein Codemeter Plug-in für die Exclipse-basierte Entwicklungsumgebung.

Optimal verschlüsseln

Beim zweiten Workshop »Secure Boot auf einer Raspberry Pi SPS« geht es um den Schutz der Steuerungssoftware mit Hilfe von Verschlüsselung und Secure Boot. Stefan Bamberg, Key-Account-Manager bei Wibu-Systems, und Günther Fischer, Embedded Consultant bei Wibu-Systems, klären Fragen wie »Was ist Secure Boot?« und »Warum ist Secure Boot so wichtig?«.

Die Referenten führen das Erzeugen eines Root-Zertifikats und die Verschlüsselung einer Software auf dem Raspberry Pi vor (Bild), was die Teilnehmer selbst im Praxisteil mit ihrem Demo Kit ausprobieren können. Mit Hilfe dieser technischen Mechanismen können Hersteller ihr geistiges Eigentum, das in der Maschine und der dazugehörigen Embedded-Software steckt, gegen Reverse-Engineering und Kopieren schützen. Der Workshop ist so gestaltet, dass die Teilnehmer mit einem Demo Kit auf einem Raspberry Pi arbeiten und die Tests an ihrem Arbeitsplatz jederzeit fortführen können.

Nachhaltiger Lernerfolg

Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, sieht den hohen Nutzwert solcher Workshops: »Selbst Hand anzulegen liefert nachhaltige Lernerfolge. Deswegen haben wir beide Workshops sehr praxisnah gestaltet. Mit VxWorks 7.0 oder unserem Demo Kit mit Raspberry Pi können die Teilnehmer dank komfortabler Tools die komplexen Verfahren anwenden und ihre Embedded-Software schützen. Natürlich hilft unser Embedded-Sicherheitsteam bei allen Fragen.«

Mit ihrer Codemeter-Technologie bietet Wibu-Systems Herstellern Schutz, Lizenzierung und Security für Embedded-Software. Das System soll mit modernen Verschlüsselungsverfahren für hohe Sicherheit sorgen. Die zu schützende Software wird vollständig verschlüsselt, lediglich zur Laufzeit wird der jeweils benötigte Teil kurzzeitig entschlüsselt und ausgeführt, falls die erforderliche Berechtigung vorliegt. Nur im passenden CmContainer mit der Schutzhardware CmDongle oder einer Aktivierungsdatei CmActLicense sind die sicher gespeicherten Schlüssel enthalten. Mit Hilfe dieser Maßnahme wird die Software entschlüsselt und nutzbar. mk

Erschienen in Ausgabe: 01/2015