Perfection in Protection, Licensing, and Security
CodeMeter µEmbedded gewinnt den dritten Platz bei der Wahl zu den Produkten des Jahres 2017
Bei der Preisverleihung am 31. März zeichnete der WEKA-Verlag alle Preisträger aus. Nach einer Vorauswahl durch das Redaktionsteam der „Elektronik“ konnten die Leser aus 111 Produkten ihre Favoriten in verschiedenen Kategorien wählen.
Immer mehr Systeme in Unternehmen und Haushalten nutzen Mikrocontroller, die komplexe Algorithmen verwenden und während ihrer Lebensdauer aktualisiert werden müssen. Die Firmware heutiger Mikrocontroller wird üblicherweise über eine serielle Schnittstelle als kompiliertes Hex-Image auf den Controller geladen, ohne vor Analyse oder Manipulation geschützt zu sein. Die Firmware könnte während der Übertragung vom Build-System zum Controller angegriffen werden, was die Vertrauenswürdigkeit des gesamten Herstellungsprozesses untergraben würde.
Selbst wenn der Hersteller weiß, dass er seinem eigenen Build-Prozess vertrauen kann, verlässt das Mikrocontroller-basierte Produkt nach Fertigstellung diese sichere Umgebung. Die Hersteller sehen sich zweierlei Risiken ausgesetzt: Wettbewerber sehen es auf das geistiges Eigentum ab und es gibt Manipulationsversuche während Updates oder Upgrades der Firmware. Beides kann in der nicht-vertrauenswürdigen Umgebung beim Anwender passieren.
CodeMeter µEmbedded berücksichtigt diese Risiken: Die Lösung bietet Know-how- und Integritätsschutz, aber auch Umsetzung neuer Geschäftsmodelle durch Lizenzierungsmöglichkeiten. Die Firmware eines Infineon XMC™-Mikrocontrollers wird im Build-Prozess mit Hilfe des DAVE™-Werkzeugs mit symmetrischem AES-Algorithmus verschlüsselt und mit ECC-Algorithmus digital signiert und direkt an den Mikrocontroller gebunden.
Während der Herstellung eines XMC4500-basierten Geräts wird die sichere Firmware in den Controller geladen. Bei der ersten Inbetriebnahme verbindet sich der Loader mit dem Produktionssystem und erstellt einen digitalen Fingerabdruck davon, bevor die Lizenz übertragen wird. Danach kann nur noch verschlüsselte, lizenzierte und signierte Firmware in den XMC-Mikrocontroller geladen werden und die Firmware kann bestimmte Funktionen abhängig von Lizenzeinträgen ausführen. Die so gesicherte Firmware kann nicht mehr aus dem Mikrocontroller entfernt werden und ist durch interne Vorkehrungen vor Lesezugriffen geschützt.
Dieser Schutzmechanismus kann sogar noch verstärkt werden, indem er an ein externes Secure-Element gebunden wird, wie ein OPTIGA™ TPM (Trusted Platform Module) oder ein SLE-Securitycontroller, der über eine SPI-Schnittstelle mit dem XMC-Controller kommuniziert.
Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, sieht den Schutz von Mikrocontrollern als Schlüssel technischer Möglichkeiten: „Die Anforderungen aller Softwareentwickler liegen uns am Herzen. Egal, auf welchen Plattformen oder Systemen sie auch arbeiten: Unsere CodeMeter-Technologie passt für alle Systeme. Es können klassische PCs, intelligente Geräte, Embedded-Systeme, Steuerungen oder Mikrocontroller sein. Da deren Rechenleistung und Performanz sehr unterschiedlich sind, ist es wichtig, eine skalierbare Sicherheitstechnologie zu haben, die ab 60 Kilobyte Programmspeicher einsetzbar ist. Besonders wichtig ist, dass CodeMeter µEmbedded mit CodeMeter Runtime und CodeMeter Embedded kompatibel ist. Dadurch können Hersteller heterogene Umgebungen mit derselben Technologie schützen und lizenzieren bei identischer Integration in die Geschäftsprozesse und somit Kosten reduzieren.“
Bei der Preisverleihung am 31. März zeichnete der WEKA-Verlag alle Preisträger aus. Nach einer Vorauswahl durch das Redaktionsteam der „Elektronik“ konnten die Leser aus 111 Produkten ihre Favoriten in verschiedenen Kategorien wählen.
Immer mehr Systeme in Unternehmen und Haushalten nutzen Mikrocontroller, die komplexe Algorithmen verwenden und während ihrer Lebensdauer aktualisiert werden müssen. Die Firmware heutiger Mikrocontroller wird üblicherweise über eine serielle Schnittstelle als kompiliertes Hex-Image auf den Controller geladen, ohne vor Analyse oder Manipulation geschützt zu sein. Die Firmware könnte während der Übertragung vom Build-System zum Controller angegriffen werden, was die Vertrauenswürdigkeit des gesamten Herstellungsprozesses untergraben würde.
Selbst wenn der Hersteller weiß, dass er seinem eigenen Build-Prozess vertrauen kann, verlässt das Mikrocontroller-basierte Produkt nach Fertigstellung diese sichere Umgebung. Die Hersteller sehen sich zweierlei Risiken ausgesetzt: Wettbewerber sehen es auf das geistiges Eigentum ab und es gibt Manipulationsversuche während Updates oder Upgrades der Firmware. Beides kann in der nicht-vertrauenswürdigen Umgebung beim Anwender passieren.
CodeMeter µEmbedded berücksichtigt diese Risiken: Die Lösung bietet Know-how- und Integritätsschutz, aber auch Umsetzung neuer Geschäftsmodelle durch Lizenzierungsmöglichkeiten. Die Firmware eines Infineon XMC™-Mikrocontrollers wird im Build-Prozess mit Hilfe des DAVE™-Werkzeugs mit symmetrischem AES-Algorithmus verschlüsselt und mit ECC-Algorithmus digital signiert und direkt an den Mikrocontroller gebunden.
Während der Herstellung eines XMC4500-basierten Geräts wird die sichere Firmware in den Controller geladen. Bei der ersten Inbetriebnahme verbindet sich der Loader mit dem Produktionssystem und erstellt einen digitalen Fingerabdruck davon, bevor die Lizenz übertragen wird. Danach kann nur noch verschlüsselte, lizenzierte und signierte Firmware in den XMC-Mikrocontroller geladen werden und die Firmware kann bestimmte Funktionen abhängig von Lizenzeinträgen ausführen. Die so gesicherte Firmware kann nicht mehr aus dem Mikrocontroller entfernt werden und ist durch interne Vorkehrungen vor Lesezugriffen geschützt.
Dieser Schutzmechanismus kann sogar noch verstärkt werden, indem er an ein externes Secure-Element gebunden wird, wie ein OPTIGA™ TPM (Trusted Platform Module) oder ein SLE-Securitycontroller, der über eine SPI-Schnittstelle mit dem XMC-Controller kommuniziert.
Oliver Winzenried, Vorstand und Gründer von Wibu-Systems, sieht den Schutz von Mikrocontrollern als Schlüssel technischer Möglichkeiten: „Die Anforderungen aller Softwareentwickler liegen uns am Herzen. Egal, auf welchen Plattformen oder Systemen sie auch arbeiten: Unsere CodeMeter-Technologie passt für alle Systeme. Es können klassische PCs, intelligente Geräte, Embedded-Systeme, Steuerungen oder Mikrocontroller sein. Da deren Rechenleistung und Performanz sehr unterschiedlich sind, ist es wichtig, eine skalierbare Sicherheitstechnologie zu haben, die ab 60 Kilobyte Programmspeicher einsetzbar ist. Besonders wichtig ist, dass CodeMeter µEmbedded mit CodeMeter Runtime und CodeMeter Embedded kompatibel ist. Dadurch können Hersteller heterogene Umgebungen mit derselben Technologie schützen und lizenzieren bei identischer Integration in die Geschäftsprozesse und somit Kosten reduzieren.“