Lizenzmanagement

Software-Schutzfunktion eröffnet Mehrwert

Seite: 2/3

Anbieter zum Thema

Devices bis auf die Code-Ebene schützen

Zusätzlich zum reinen Lizenzierungsmanagement auf Anwender- und Anwendungs-ebene ist für OEMs in der Industrie dabei oft wichtig, dass ihre vernetzen Geräte bis auf die Code-Ebene vor Sabotage und Manipulationen geschützt werden. Für die funktionale Sicherheit und Gewährleistungsansprüche müssen je nach Anwendung sogar die Parametereinstellungen des Embedded-Geräts gegen Manipulationen gesichert werden.

Das Lizenzierungsmanagenent im Software-Lebenszyklus: Das Tracking der Nutzung bestimmter Funktionen stellt wertvolle Daten für die Weiterentwicklung des Produkts zur Verfügung.
Das Lizenzierungsmanagenent im Software-Lebenszyklus: Das Tracking der Nutzung bestimmter Funktionen stellt wertvolle Daten für die Weiterentwicklung des Produkts zur Verfügung.
(Grafik: Safenet)

Höchsten Schutz bieten dabei Lösungen, die eine Hardware-basierte Verschlüsselungskomponente einschließen. Der Hardware-basierte Schutz-Key Sentinel HL verfügt etwa über einen hochgradig gesicherten SmartCard-Chip, der die derzeit höchstmöglichen Schutzfunktionen gegen bösartige Hardware-Angriffe wie Differential Power Analysis (DPA) und Reverse Engineering mittels Elektronenmikroskopie integriert hat. Zudem ist er für den Einsatz im industriellen Umfeld für einen Temperaturbereich von -25 ˚C bis +85 ˚C ausgelegt.

Safenet, seit Januar 2015 ein Teil des Gemalto-Konzerns, hat die Funktion des Schlüssels um die AppOnChip-Funktion ergänzt, die eine nicht trennbare Bindung der Anwendung an den Hardware-Key erlaubt. So liegt der Code selbst im Cache nur verschlüsselt vor und ist damit, wenn er dort ausgelesen wird, für IP-Diebe unbrauchbar.

Die Integration in die Applikation geht einfach von der Hand: Eine automatisierte Routine versieht Applikationsfunktionen mit Codeblöcken, die mit dem AppOnChip-Feature kompatibel sind. Diese Codeblöcke sind verschlüsselt und signiert und können nur auf dem Hardware-Key ausgeführt werden. Ohne Hardware-Key funktioniert die Applikation also nicht. Anwendbar ist AppOnChip derzeit auf 32-Bit-EXE-Dateien für das x86er-Windows.

Eine Erweiterung dieser Funktion auf weitere OS und Prozessorplattformen ist in Vorbereitung. Implementiert wird diese Funktion über USB-basierte Keys, kleine Erweiterungsboards für Embedded-Steckverbinder oder SMT-fähige Bauelemente.

Sentinel erfüllt damit neben Firewalls, VPNs und verschlüsselter Kommunikation höchst wichtige Kernfunktionen zum Schutz der IoT-angebundenen intelligenten Geräte. Nicht jede Applikation braucht eine solch hohe Sicherheit mit dedizierter Security-Hardware. Komfortabel ist es deshalb, dass Anwender zwischen Hard- und Software-basierten Keys auswählen können, um so eine zur Applikation passende Sicherheitskonfiguration zu erzielen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43140797)