Reverse Engineering, nicht lizenzkonformer Einsatz, gezielte Angriffe auf die Firmware-Integrität – die Risiken für Embedded-Systeme sind konkret, aber mit klassischen Schutzlösungen kaum zu adressieren. Gerade auf Mikrocontrollern mit begrenztem Speicher und ohne Netzwerkanbindung versagen Ansätze, die für größere Plattformen entwickelt wurden. Gleichzeitig verschärfen Cyber Resilience Act, NIS2 und IEC62443 die Anforderungen an Hersteller – nachweisbare Sicherheit ist heute auch auf Komponentenebene gefordert. IP-Schutz, Lizenzierung und Post-Quantum-Kryptografie lassen sich aber auch auf dem Mikrocontroller technisch umsetzen, ohne die gesamte Systemarchitektur zu verändern.
Herausforderungen in Embedded-Systemen
Firmware in industriellen Sensoren, Steuerungen oder Umrichtern enthält sensibles Knowhow, das durch Reverse Engineering gefährdet ist. Cyberangriffe gefährden die Sicherheit einzelner Komponenten oder – sofern diese als Einfallstor dienen – ganzer Maschinen oder Industrieanlagen. Spätestens im Umfeld kritischer Infrastruktur (KRITIS) ist das Schadenspotenzial ungleich höher.
Insbesondere Mikrocontroller mit Bare-Metal- oder RTOS-Betrieb sind aufgrund knapper Ressourcen eine Herausforderung. Die Einbindung einer Krypto-Bibliothek ist einfach – komplex wird es, wenn man das gesamte Umfeld mitdenkt:
- Wo werden die Schlüssel gespeichert?
- Wie kommen Schlüssel und Updates auf das Gerät?
- Wie kommen Lizenzen auf das Gerät?
- Wie verwaltet man Schlüssel und Lizenzen zentral?
- Wie werden Daten übertragen, wenn Geräte nicht oder nur über Spezialschnittstellen vernetzt sind?
Produktionsanlagen und kritische Infrastruktur sind häufig bewusst vom öffentlichen Netz getrennt. Damit scheiden online gehostete Lizenzmanagementsysteme und cloudbasierte Verfahren aus – und das gilt nicht nur für MCU-Systeme, sondern für alle Embedded-Plattformen in Industrie und Medizintechnik. IO-Link hat deutlich mehr zu bieten als die bekannten Vorzüge. Dieser Fachartikel zeigt mit Beispielen aus der Praxis, wie Anwender sämtliche Vorteile der digitalen Schnittstelle nutzen. Das funktioniert ohne grossen Trainingsaufwand: Selbst Einsteiger ohne Vorkenntnisse können dank kostenfreiem Baumer How-to-Tutorial IO-Link Geräte schon nach 80 Minuten in die SPS integrieren. ‣ weiterlesen
Mehr Speed mit IO-Link: 5 Praxistipps für Ingenieure
Wie Anwender das volle Potenzial smarter Sensoren ausschöpfen
Erweiterung auf MCUs und RTOS
Eine kompakte Bibliothek mit Codemeter-API-Funktionen für Embedded-Betriebssysteme wie Linux, VxWorks oder QNX ist Codemeter Embedded. Für viele mikrocontrollerbasierte Geräte sind einige hundert Kilobyte jedoch zu groß; Funktionen wie Caching, Shared Memory oder Netzwerkzugriff werden nicht benötigt. Die Modularität des Codes erlaubt es, diesen so zu konfigurieren, dass er auf Mikrocontrollern in Bare-Metal-Implementierungen oder mit einem RTOS funktioniert. Die API und Lizenzformate sind identisch zur PC-Welt, sodass das Lizenzierungssystem auf dem Mikrocontroller vollständig kompatibel zu größeren Embedded-Systemen und zur CodeMeter License Central ist.
Kryptoagilität und Post-QuantumKryptografie (PQC)
Asymmetrische Kryptografieverfahren sind bislang nicht durch Quantencomputer gebrochen – dieser Fall kann jedoch jederzeit und ohne Vorwarnung eintreten. Sobald der Wert der geschützten Daten höher zu bemessen ist als die Kosten eines Quantencomputerangriffs, muss auch der Schutz wachsen. PQC fließt daher bereits jetzt in alle kommenden Codemeter-Produkte ein, damit am Tag X vollständig PQC-fähige Software im Feld ist. Die nächste Dongle-Generation unterstützt ML-KEM und ML-DSA. Kryptoagilität ist von Anfang an mitgedacht: Ein Algorithmus-Austausch bleibt auch mit bestehender Hardware und Software möglich. Dementsprechend müssen sich Kunden nicht selbst um die PQC-Vorbereitung kümmern. Wo PQC aufgrund von Schlüssellängen und Rechenaufwand auf Mikrocontrollern nicht direkt einsetzbar ist, sichern hybride Verfahren den Schutz.
Umsetzung gesetzlicher Anforderungen
In der Industrie gelten strenge Normen für sichere Software – mit regionalen Unterschieden. Die Varianten Embedded und Certificate Vault helfen Herstellern und Anlagenbauern, diese effizient zu erfüllen – durch Tamper-Proofing, Kryptoagilität, Lizenz-Compliance und Zertifikatshandling:
- Weltweit: IEC/ISA 62443
- Europa: Cyber Resilience Act (CRA), NIS2
- USA: NIST CSF 2.0, CISA Cybersecurity Performance Goals (CPGs)
- China: MLPS 2.0, CCoP 2.0, GB Safety Standards (2026)
Codemeter deckt Kernanforderungen wie Risk Management, Integrity sowie Updates ab und vereinfacht damit Zertifizierungsprozesse.
Das gesamte Universum
Während Runtime ein Dienst ist, der auf Desktop-PCs läuft, ist Embedded eine Software-Library, die direkt in die zu schützende Applikation integriert wird. Beide nutzen dieselbe Codemeter-API, dasselbe Lizenzformat zur Speicherung in CmContainern (CmDongle, CmActLicense, CmCloudContainer) und sind vollständig mit Codemeter License Central kompatibel. Sie unterstützen alle gängigen Betriebssysteme und Hardware-Plattformen bis hinunter auf Mikrocontroller. Softwarehersteller und Firmware-Entwickler wählen aus einem Baukasten die passende Komponente und integrieren sie nahtlos ins Lizenzierungssystem. Die Protection Suite ergänzt hochsicheren IP-Schutz direkt in der Applikation; Certificate Vault fügt das Zertifikatshandling hinzu. Fazit: Codemeter Embedded integriert Sicherheit und Lizenzierung für Mikrocontroller nahtlos in das Codemeter-Universum.
