Cyberbeveiliging rondom IoT-applicatie trekt inmiddels de aandacht van de politiek. D66 wil dat ons land verplichte eisen gaat stellen aan IoT-apparaten. Wibu-Systems levert niet te kraken encryptie technologie voor beveiliging aan de bron, bijvoorbeeld de software, ingebed in de chips van een IoT-apparaat. Onlangs heeft het bedrijf zijn systeem voor softwarebescherming en licentiemanagement, gereed gemaakt voor gebruik in combinatie met Intel® Software Guard Extensions (Intel SGX) op Windows platformen.
De CodeMeter technologie is toegespitst op het automatisch dan wel handmatig beschermen van software, firmware en data. Het systeem biedt een encryptiemethodiek die zich niet laat kraken en interacteert met een voorziening voor de beveiligde opslag van licentie- en gebruiksrechten. De encryptiesleutels zijn veilig vastgelegd in de vorm van hardware, software of in de cloud. Deze complexe, maar gemakkelijk te gebruiken oplossing draait op computers, mobiele apparaten, embedded systemen, PLC’s en zelfs op microcontrollers. CodeMeter SmartBind is een gepatenteerde oplossing waarmee een digitale vingerafdruk wordt gemaakt van het apparaat waarop de te beveiligen software draait. De cryptografische sleutels komen in een veilig afgeschermd licentiebestand (CmActLicense). Afhankelijk van de ingestelde toleranties blijven die sleutels geldig ook wanneer hardware componenten van het apparaat wijzigingen ondergaan. Het mechanisme voor de hardware binding (CodeMeter Binding Extension) maakt het mogelijk om het niveau van koppeling aan hardwarespecificaties af te stemmen op de gebruiker.
Intel SGX is een uitbreiding op de architectuur, waarmee de toegang tot applicatiecode en data is te beveiligen. Softwarebouwers kunnen met een Intel SGX SDK (ontwikkelset) hun binaire code onderbrengen in zogeheten enclaves, waarvan de inhoud zich niet in het geheugen laat uitvoeren. De instructies van deze ontwikkelset zijn te gebruiken met de 6de, 7de en 8ste generatie Intel Core™ processorplatformen en Intel Xeon® E3 processoren.
Intel SGX versleutelt de in een enclave vastgelegde binaire code in het RAM-geheugen (Random-Access Memory). Softwareleveranciers kunnen deze technologie integreren met CodeMeter en daarmee de beveiliging via het afgesloten geheugensegment versterken met de Binding Extension van CodeMeter. Daarna laat software code zich niet wijzigen of debuggen in het werkgeheugen, terwijl het geheugen op zich ook is beveiligd.
Wibu-Systems is al geruime tijd aangesloten bij de Intel Internet of Things (IoT) Solutions Alliance. Zo is CodeMeter geïntegreerd beschikbaar op het Wind River® VxWorks® real-time besturingsysteem. Nu is de technologie ook onderdeel van de wereldwijde Intel SGX Ecosystem Solutions Business Clients voor Windows. In de planning zijn SGX-uitbreidingen naar Linux en naar de cloud.
Volgens Oliver Winzenried, CEO en oprichter van Wibu-Systems heeft zijn bedrijf bijna 30 jaar na de start zich ontwikkeld tot de ruggegraat van Industrie 4.0. Met CodeMeter leveren we de instrumenten en techniek om gemakkelijk robuuste voorzieningen tegen cybercriminaliteit aan te brengen in bestaande omgevingen en bij nieuwe projecten. Als eerste leverancier bieden wij aanvullende bescherming voor de Intel SGX architectuur voor vitale infrastructurele systemen en voor embedded oplossingen”.
���