Übersicht mit KI

Der Beitrag beschreibt, dass Firmware auf mikrocontrollerbasierten Embedded-Geräten oft unzureichend geschützt ist – vor allem wegen knapper Ressourcen, fehlender Netzwerkverbindung und komplexem Schlüssel‑ und Lizenzhandling. Dadurch drohen Reverse-Engineering, Manipulation der Firmware-Integrität und nicht lizenzkonformer Einsatz; zudem steigen durch Vorgaben wie Cyber Resilience Act, NIS2 und IEC 62443 die Anforderungen an nachweisbare Sicherheit auch auf Komponentenebene. Als Lösung wird Codemeter Embedded vorgestellt: eine modular konfigurierbare, besonders schlanke Bibliothek für Bare-Metal- und RTOS-Mikrocontroller, die unnötige Funktionen (z. B. Caching, Shared Memory, Netzwerkzugriff) weglässt und dennoch API und Lizenzformate der PC-/Embedded-Welt beibehält. Damit bleibt die Lizenzierung voll kompatibel zu größeren Systemen und zur Codemeter License Central – auch in abgeschotteten Industrieumgebungen ohne Cloud- oder Online-Lizenzmanagement. Ein weiterer Schwerpunkt ist Crypto-Agilität und die Vorbereitung auf Post-Quantum-Kryptografie (PQC): Codemeter plant PQC-fähige Produkte (u. a. neue Dongles mit entsprechenden Algorithmen) und setzt bei Mikrocontrollern, wo PQC zu schwergewichtig ist, auf hybride Verfahren. Ergänzende Bausteine wie Protection Suite (IP-Schutz) und Certificate Vault (Zertifikatsmanagement) sollen Herstellern helfen, Sicherheits- und Compliance-Anforderungen effizient umzusetzen und Zertifizierungen zu erleichtern.

placeholder

Umsetzung gesetzlicher Anforderungen

In der Industrie gelten strenge Normen für sichere Software – mit regionalen Unterschieden. Die Varianten Embedded und Certificate Vault helfen Herstellern und Anlagenbauern, diese effizient zu erfüllen – durch Tamper-Proofing, Kryptoagilität, Lizenz-Compliance und Zertifikatshandling:

  • Weltweit: IEC/ISA 62443
  • Europa: Cyber Resilience Act (CRA), NIS2
  • USA: NIST CSF 2.0, CISA Cybersecurity Performance Goals (CPGs)
  • China: MLPS 2.0, CCoP 2.0, GB Safety Standards (2026)

Codemeter deckt Kernanforderungen wie Risk Management, Integrity sowie Updates ab und vereinfacht damit Zertifizierungsprozesse.

Das gesamte Universum

Während Runtime ein Dienst ist, der auf Desktop-PCs läuft, ist Embedded eine Software-Library, die direkt in die zu schützende Applikation integriert wird. Beide nutzen dieselbe Codemeter-API, dasselbe Lizenzformat zur Speicherung in CmContainern (CmDongle, CmActLicense, CmCloudContainer) und sind vollständig mit Codemeter License Central kompatibel. Sie unterstützen alle gängigen Betriebssysteme und Hardware-Plattformen bis hinunter auf Mikrocontroller. Softwarehersteller und Firmware-Entwickler wählen aus einem Baukasten die passende Komponente und integrieren sie nahtlos ins Lizenzierungssystem. Die Protection Suite ergänzt hochsicheren IP-Schutz direkt in der Applikation; Certificate Vault fügt das Zertifikatshandling hinzu. Fazit: Codemeter Embedded integriert Sicherheit und Lizenzierung für Mikrocontroller nahtlos in das Codemeter-Universum.

Seiten: 1 2

Thematik: Sichere Automation Ausgabe: SPS-MAGAZIN 5 (Mai) 2026
WIBU-Systems AG
Zur Firmenwebsite

MEHR ZUM THEMA

das könnte sie auch interessieren