組み込みシステム全体を不正操作から保護｜ExProtector

ExProtectorは、組み込みデバイス全体を偽造、リバースエンジニアリング、改ざん、および悪質なコードの実行から保護するための理想的なソリューションです。ただし、組み込みデバイスのソフトウェアをリバースエンジニアリングと著作権侵害から保護するだけの場合は、ExProtectorまたはAxProtector CmEを使用するオプションがあります。

AxProtector CmEまたはCodeMeter APIと比較すると、ExProtectorは組み込みシステムへのより深いレベルの統合を提供します。ExProtectorはソフトウェアのみを保護するのではなく、OS全体とブートローダーも保護します。保護するレイヤーはExProtectorで暗号化され、デジタル署名されます。 可能な限り最高の保護レベルを得るには、安全なアンカーが必要です。復号と署名検証は、ExEngineとしてOS、ブートローダー、またはプリブートローダーに統合されます。

CodeMeter APIを追加で使用すると、ソフトウェアの個々の機能のライセンスを個別に取得できます。

ExProtectorは、次の種類があります。

• ExProtector VxWorks 6.8 / 6.9
  Wind River Workbenchに統合され、PowerPCおよびIntel用のVIP（VxWork Image Project）、RTP（Real Time Process）、DKM（Downloadable Kernel Module）を暗号化
• ExProtector VxWorks 7.x
  ARMv6以降、ARMv6HF、ARMv7HF、x86、x86_64のVIP（VxWork Image Project）、RTP（Real Time Process）、DKM（Downloadable Kernel Module）を暗号化
• ExProtector Linux
  Linux実行可能ファイルと共有オブジェクトを暗号化
• ExProtector µController
  マイクロコントローラのアプリケーションコードを暗号化。 Infineon XMC4500ですぐに利用可能。要望に応じて、他のプラットフォームへの適応も可能。

3つの簡単なステップでソフトウェアにExProtectorを統合します。

• ソフトウェアの暗号化と署名
  ExProtectorを使用すると、ソフトウェアを暗号化、署名、または両方ともできます。この場合はすべて、ソースコードへの統合は必要ありません。自動ビルドシステムへの継続的な統合の場合、保護はビルド後のプロセスとして組み込むことができます。
• ExEngine の統合
  保護されたソフトウェアを呼び出して起動するレイヤーにExEngineを統合できます。 ソフトウェアアプリケーションが保護の対象である場合は、ExEngineをOSに統合する必要があります。OSの保護を目的とする場合は、ExEngineの統合がブートローダーで行われる必要があります。 ブートローダーを保護するには、ExEngineをプリブートローダーに統合する必要があります。最高レベルの保護を達成するには、複数のレイヤーに同時に統合することをお勧めします。統合中、ルート公開キーはExEngineに組み込まれます。これは組み込みデバイスでソフトウェアの信頼性を確保するための重要なステップです。 ExEngineはすでにVxWorks 7に統合されており、ワンクリックで起動できます。
• 証明書の利用
  信頼性を確認するには、非公開キーでソフトウェアに署名する必要があります。証明書と証明書チェーンを使用すると、キーが危険にさらされた場合に、さまざまな権利を割り当てや緊急時の計画を立てたりすることができます。

ExEngineは実行時に、読み込まれているソフトウェアをチェックします。署名された信頼できるソフトウェアのみが読み込まれます。したがって、組み込みデバイスでの悪質なソフトウェアの実行は完全に防止されます。

次のステップで、ExEngineは必要なライセンスを使用してソフトウェアを復号します。ライセンスがない場合、組み込みデバイスは起動しません。

貴社の課題をCodeMeterで解決しませんか？
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ