Reverse Engineering, nicht lizenzkonformer Einsatz, gezielte Angriffe auf die Firmware-Integrität – die Risiken für Embedded-Systeme sind konkret, aber mit klassischen Schutzlösungen kaum zu adressieren. Gerade auf Mikrocontrollern mit begrenztem Speicher und ohne Netzwerkanbindung versagen Ansätze, die für größere Plattformen entwickelt wurden. Gleichzeitig verschärfen Cyber Resilience Act, NIS2 und IEC62443 die Anforderungen an Hersteller – nachweisbare Sicherheit ist heute auch auf Komponentenebene gefordert. IP-Schutz, Lizenzierung und Post-Quantum-Kryptografie lassen sich aber auch auf dem Mikrocontroller technisch umsetzen, ohne die gesamte Systemarchitektur zu verändern.
Herausforderungen in Embedded-Systemen
Firmware in industriellen Sensoren, Steuerungen oder Umrichtern enthält sensibles Knowhow, das durch Reverse Engineering gefährdet ist. Cyberangriffe gefährden die Sicherheit einzelner Komponenten oder – sofern diese als Einfallstor dienen – ganzer Maschinen oder Industrieanlagen. Spätestens im Umfeld kritischer Infrastruktur (KRITIS) ist das Schadenspotenzial ungleich höher.
Insbesondere Mikrocontroller mit Bare-Metal- oder RTOS-Betrieb sind aufgrund knapper Ressourcen eine Herausforderung. Die Einbindung einer Krypto-Bibliothek ist einfach – komplex wird es, wenn man das gesamte Umfeld mitdenkt: Automatisierungstechnik von Beckhoff ermöglicht die effiziente Entwicklung ressourcenschonender Verpackungsmaschinen, verkürzt Konstruktionszeiten und senkt Kosten – für innovative Lösungen und nachhaltige Produktionsprozesse. ‣ weiterlesen
Vorsprung im Packaging
- Wo werden die Schlüssel gespeichert?
- Wie kommen Schlüssel und Updates auf das Gerät?
- Wie kommen Lizenzen auf das Gerät?
- Wie verwaltet man Schlüssel und Lizenzen zentral?
- Wie werden Daten übertragen, wenn Geräte nicht oder nur über Spezialschnittstellen vernetzt sind?
Produktionsanlagen und kritische Infrastruktur sind häufig bewusst vom öffentlichen Netz getrennt. Damit scheiden online gehostete Lizenzmanagementsysteme und cloudbasierte Verfahren aus – und das gilt nicht nur für MCU-Systeme, sondern für alle Embedded-Plattformen in Industrie und Medizintechnik.
Erweiterung auf MCUs und RTOS
Eine kompakte Bibliothek mit Codemeter-API-Funktionen für Embedded-Betriebssysteme wie Linux, VxWorks oder QNX ist Codemeter Embedded. Für viele mikrocontrollerbasierte Geräte sind einige hundert Kilobyte jedoch zu groß; Funktionen wie Caching, Shared Memory oder Netzwerkzugriff werden nicht benötigt. Die Modularität des Codes erlaubt es, diesen so zu konfigurieren, dass er auf Mikrocontrollern in Bare-Metal-Implementierungen oder mit einem RTOS funktioniert. Die API und Lizenzformate sind identisch zur PC-Welt, sodass das Lizenzierungssystem auf dem Mikrocontroller vollständig kompatibel zu größeren Embedded-Systemen und zur CodeMeter License Central ist.
Kryptoagilität und Post-QuantumKryptografie (PQC)
Asymmetrische Kryptografieverfahren sind bislang nicht durch Quantencomputer gebrochen – dieser Fall kann jedoch jederzeit und ohne Vorwarnung eintreten. Sobald der Wert der geschützten Daten höher zu bemessen ist als die Kosten eines Quantencomputerangriffs, muss auch der Schutz wachsen. PQC fließt daher bereits jetzt in alle kommenden Codemeter-Produkte ein, damit am Tag X vollständig PQC-fähige Software im Feld ist. Die nächste Dongle-Generation unterstützt ML-KEM und ML-DSA. Kryptoagilität ist von Anfang an mitgedacht: Ein Algorithmus-Austausch bleibt auch mit bestehender Hardware und Software möglich. Dementsprechend müssen sich Kunden nicht selbst um die PQC-Vorbereitung kümmern. Wo PQC aufgrund von Schlüssellängen und Rechenaufwand auf Mikrocontrollern nicht direkt einsetzbar ist, sichern hybride Verfahren den Schutz.
