[Translate to German:]

CodeMeter Security und VxWorks 7

Als Herzstück von über 1,5 Milliarden Embedded-Systemen ist VxWorks das weltweit am meisten verbreitete Echtzeitbetriebssystem. Bei den Anwendern von VxWorks steigt der Bedarf nach Sicherheitsmaßnahmen, die einfach und schnell umzusetzen sind. Bereits seit der Version 6.8 bietet die CodeMeter-Technologie volle Kompatibilität mit der Entwicklungsumgebung und dem Betriebssystem. Mit VxWorks 7 wird es noch einfacher, zeitgemäße Schutzmechanismen zu nutzen.

Vor dem Hintergrund immer neuer Sicherheitslücken und der Industriespionage besteht eine steigende Nachfrage nach Embedded-Systemen, die in sich selbst sicher sind und nicht auf externe Schutzmechanismen wie Firewalls oder VPNs angewiesen sind. Der Maschinenbauer würde sagen, das Gerät sei eigensicher. Es ist davon auszugehen, dass es Geräte ohne umfassende Sicherheitsmechanismen zukünftig schwerer haben, im Markt zu bestehen. Gleichzeitig möchte sich der Entwickler der Applikation, die auf dem Embedded-System läuft, natürlich auch gegen den Diebstahl seines geistigen Eigentums (IP) schützen. Dabei soll das -Sicherheitssystem größtmögliche Sicherheit bei einfacher Anwendung bieten. Nicht jeder ist schließlich ein Experte in Kryptografie. Die Anforderungen beider Stakeholder – Anwender und Entwickler oder Betreiber und Anlagenbauer – sind in das Design des neuen Security Profile für VxWorks 7 eingeflossen. 

Um dem Kunden den Einstieg in kryptografisch gesicherte Software und Secure-Boot-Prozeduren zu erleichtern, hat Wind River mit uns zusammengearbeitet und unsere Sicherheitstechnologien in das „Security Profile for VxWorks“ integriert. Das Profil wird direkt von Wind River vertrieben und lässt sich einfach in die Workbench als Plug-in integrieren. Zusätzlich zu Wind Rivers eigenen Sicherheitsfunktionen bietet das Plug-in bewährte CodeMeter-Komponenten, die schon seit Version 6.8 in VxWorks verfügbar sind. Die Betriebssystemimages, Kernelmodule und Applikationen werden wie bisher mit dem ExProtector verschlüsselt. Dieser gehört genauso wie der CodeMeter Embedded Treiber, nunmehr in der Version 1.7, fest zum Lieferumfang des Produktes.

Das Neue ist: Security Profile kommt ohne CmDongles oder CmActLicense aus. Der Schutz basiert auf einer reinen Implementierung in Software, tief verankert im VxWorks Kernel. Dabei erfüllt die Lösung zwei wesentliche Sicherheitsansprüche: Integrität und Know-how-Schutz. Die Integrität der einzelnen Softwarekomponenten wird durch kryptografische Signaturen sichergestellt. In der Entwicklungsumgebung von VxWorks steckt eine eigene Certification Authority (CA), die die benötigten Zertifikate erstellt, signiert und verwaltet. Der Softwarehersteller kann hier für jeden beteiligten Entwickler ein Zertifikat bereitstellen, das den Entwickler identifiziert und gleichzeitig seine Berechtigung festlegt. So kann auch innerhalb eines großen Projektes sichergestellt werden, dass nur bestimmte Entwickler das Recht haben, Kernelmodule anzupassen oder ein VxWorks-Image zu generieren. Jeder Entwickler unterschreibt seine Arbeit mit seinem persönlichen Zertifikat. Wird seine Software später von dem Embedded-System ausgeführt, überprüft der Secure-ELF-Loader direkt im Betriebssystem anhand der Zertifikatskette, ob die Signatur gültig ist. Sollte sie das nicht sein, wird das Programm nicht ausgeführt. 

Hinweis für die Nichtinformatiker unter den Lesern: Ändert jemand – aus welchem Grund auch immer – nur ein einziges Bit oder einen Wert an einem signierten Programm, ist die Signatur automatisch ungültig. Die Signaturprüfung stellt so sicher, dass das Programm nicht manipuliert wurde und dass es von einem berechtigten Entwickler kommt, da nur er den passenden Schlüssel besitzt, um eine gültige Signatur zu erzeugen.

Die Signatur schützt ein Programm vor Manipulation und stellt sicher, dass es von einem berechtigten Herausgeber kommt. Um das Programm vor dem Diebstahl seines geistigen Eigentums durch Reverse Engineering zu schützen, muss es der Entwickler verschlüsseln. Auch diese Funktion ist im Security Profile integriert. Dazu wird bei der Anlage eines neuen VxWorks Projektes ein AES-Schlüssel erzeugt, mit dem alle Module und Programme verschlüsselt werden. Somit werden die derart geschützten Dateien nur noch in verschlüsselter Form verteilt. Der passende Schlüssel liegt sowohl beim Softwarehersteller als auch auf dem Embedded-System. Erst wenn ein Programm gestartet wird, entschlüsselt es der Secure-ELF-Loader direkt im Betriebssystem. Diese Funktion ist direkt in VxWorks integriert und bedarf keiner weiteren Anpassung durch den Entwickler.

Secure Boot

Ein Entwickler oder Anlagenbauer möchte auch sicherstellen, dass auf seiner Steuerung nur von ihm geprüfte Software läuft und niemand die Steuerung manipuliert hat. Durch das Signieren der Binaries hat er dies schon für seine Programme erreicht. Um sicherzustellen, dass das Betriebssystem, also VxWorks, nicht manipuliert wurde, gibt es die Secure-Boot-Funktion. Diese wurde in der KEYnote 26 bereits beschrieben. Auf Plattformen, die UEFI (Nachfolger des alten BIOS) unterstützen, kann vom Einschalten bis zum Betrieb der Applikation sichergestellt werden, dass nur zugelassene, signierte Software ausgeführt wird. Eine der Kernfunktionen des UEFI ist die Unterstützung von Secure Boot. Dabei wird schon der Bootloader überprüft, der wiederum nur ein signiertes Firmware-Image startet, welches dann wieder nur signierte Programmteile ausführt. Das UEFI dient dabei als sicherer Anker, auf dem die ganze Sicherheitskette für Secure Boot aufbaut.

CodeMeter Security

Das Security Profile ist voll mit „CodeMeter Security“ kompatibel. Schlüssel können in CmDongles oder systemgebundenen CmActLicenses gespeichert werden. Neben dem sicheren Aufbewahren der Schlüssel bietet CodeMeter auch Kopierschutz, da weder der CmDongle noch die CmActLicense kopierbar sind. 

Die CodeMeter Security ermöglicht außerdem die Nutzung der flexiblen Lizenzierungsfunktionen und die Anbindung an die CodeMeter License Central zum Erstellen, Verwalten und Verteilen der Lizenzen. Das unterstützt im Embedded-Bereich neue Geschäftsmodelle wie zum Beispiel das Leasing von Anlagen, Pay-per-Use-Konzepte oder die Überwachung zulässiger Losgrößen und Chargen im Produktionsumfeld. CodeMeter Security ermöglicht ferner die Generierung eines erfolgreichen After-Sales-Geschäftes, wie es im herkömmlichen Consumer-Umfeld bekannt ist und sich im Mobilgeschäft mit Smartphones gerade rasant entwickelt.

So können Geräte beispielsweise mit vollem Funktionsumfang ausgeliefert werden; der Kunde kann jedoch nur die Funktionen nutzen, die er lizenziert hat. Alle anderen Funktionen bleiben ihm verschlossen, bis er die passende Lizenz nachkauft. Das spart Kosten bei Entwicklung, Produkttest und Zertifizierung. 

Security Profile bietet einen komfortablen Einstieg in die Embedded Security mit einer auf AES und elliptischen Kurven basierenden Kryptografie. Secure Boot sorgt dafür, dass die Programme in einer vertrauenswürdigen Umgebung ausgeführt werden.

CodeMeter Security bietet sich an, wenn flexibles Lizenzmanagement, Kopierschutz und ein hoher Anspruch an die Sicherheit des Schlüsselspeichers hinzukommen. CodeMeter Security basiert auf den bekannten CodeMeter-Mechanismen und wird als Add-on für die Entwicklungsumgebung über Wibu-Systems vertrieben.

Ergänzung des Security Profile durch CodeMeter Security

Integrität

JA

Authentizität

JA

IP-Schutz

JA

Zertifikate

JA

Kopierschutz

optional CodeMeter Security

Lizenzmanagement

optional CodeMeter Security

Hardware Schlüsselspeicher

optional CodeMeter Security

Nach oben