für Anlagen, Maschinen und
Embedded Systeme
Marco Blume | Product Manager
marco.blume@wibu.com
Rüdiger Kügler | Security E...
Einleitung
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 2
Ausgangssituation
Bedrohungen fü...
Ausgangssituation
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 3
 98% aller Prozessoren s...
Bedrohungen für Hersteller / Maschinenbauer und Betreiber
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embe...
Die Lösung - CodeMeter
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 5
Desktop Software
Emb...
CodeMeter - Überblick
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 6
 CodeMeter
 Schlüss...
CodeMeter @ Embedded Devices
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 7
 CodeMeter Em...
CodeMeter @ SPS
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 8
 CODESYS
 Boot Projekt Sc...
Wibu Protection Suite
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 9
Automatische Verschlü...
.NET
Standard
Famework
JavaSE
JavaEE
Embedded
Operating
Systems
OSX
Windows
Desktop
Linux
Wibu Protection Suite - Overview...
VxWorks
QNX
Windows
Embedded
Embedded
Linux
Wibu Protection Suite @ Embedded Devices
16.07.2014 Schutz und Sicherheit für ...
AxProtector .NET – Ungeschütztes Assembly
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 12
...
AxProtector .NET – Schutzprozess
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 13
Protected...
AxProtector .NET – Geschütztes Assembly
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 14
Co...
AxProtector – Schutzprozess
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 15
ProtectedExecu...
ExProtector – Schutzprozess
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 16
ProtectedExecu...
ExProtector – Schlüssel und Credentials
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 17
Pr...
ExProtector – Integration in den Loader
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 18
Op...
ExProtector – Zur Laufzeit (Laden von Executable / Library)
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Em...
Sicherer Schlüsselspeicher
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 20
CmDongles
CmAct...
CmDongle – Sicherer Smartcard Chip
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 21
 Smart...
CodeMeter – Firm Code und Product Code
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 22
 L...
Aktivierung per Internet (Online)
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 23
Vendor U...
Aktivierung per Datei (Offline)
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 24
UserVendor...
CmActLicenses
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 25
 Virtueller CmDongle
 Glei...
CmActLicenses – Bindung an die Hardware
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 26
Pu...
Schlüsselfeatures
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 27
 Symmetric Encryption
...
Secure Boot
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 28
Vorwärts Überprüfung
Rückwärts...
Secure Boot
 Integritätsschutz beginnt bereits mit dem Boot-Prozess
 Integration in den Boot-Loader
 Signatur und Versc...
Secure Boot
Application / Runtime / PLC
Operating System (VxWorks, …)
Boot Loader (UEFI, …)
Hardware / Pre-Boot Loader
Loa...
Vorwärts und Rückwärts Überprüfung
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 31
Inner
L...
Herausforderungen
 Prüfung auf allen Ebenen
 Zertifikats-Ketten
 Prozess der Erzeugung und Verwaltung von Schlüsseln un...
Zertifikats-Ketten
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 33
 Zertifikat ist X.509 ...
Vielen Dank
16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 34
WIBU-SYSTEMS AG
www.wibu.com
Nächste SlideShare
Wird geladen in …5
×

Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme

477 Aufrufe

Veröffentlicht am

Die Welt ist im Wandel – immer mehr kleine, vernetzte Computersysteme werden rund um uns herum eingesetzt. Gebäudeleittechnik, Überwachungskameras, automatische Türen, Ampeln und sogar die Luftfahrt sind auf Embedded-Systeme angewiesen

Diese Geräte müssen programmiert, gewartet und in zunehmenden Maße von außen gesteuert und überwacht werden. Dies eröffnet eine Reihe von neuen Angriffsvektoren, die auf bisherigen proprietären Inselsystemen ohne Netzwerk oder USB-Anschluss in der Form nicht existiert haben.

Die Angriffsziele könnten die folgenden sein:

- Diebstahl des Know-hows der Anlage (Bedrohung des Anlagenbauers)
- Manipulation der Daten (durch den Anlagenbetreiber)
- Sabotage

Als Angreifer könnten die folgenden Hauptgruppen definiert werden:

- Mitbewerber
- Unzufriedene Mitarbeiter
- Geheimdienste

In dieser Präsentation analysieren wir die Bedrohungen und zeigen die verfügbaren Schutzmechanismen auf, die wir für die besonderen Anforderungen des Marktes entwickelt haben. Mit CodeMeter bieten wir eine Reihe an Schutzmaßnahmen für Anlagen, Maschinen und Embedded-Systeme, verfügbar für zahlreiche Betriebssysteme, mit starken Verschlüsselungsmechanismen und der Unterstützung internationaler Standards.

Veröffentlicht in: Ingenieurwesen
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
477
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
7
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme

  1. 1. für Anlagen, Maschinen und Embedded Systeme Marco Blume | Product Manager marco.blume@wibu.com Rüdiger Kügler | Security Expert ruediger.kuegler@wibu.com Schutz und Sicherheit
  2. 2. Einleitung 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 2 Ausgangssituation Bedrohungen für Hersteller Bedrohungen für Betreiber
  3. 3. Ausgangssituation 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 3  98% aller Prozessoren sind in Embedded Systemen verbaut  Embedded Systeme sind zunehmend vernetzt  Industrie 4.0  Neue Bedrohungsszenarien für Cyber Physical Systems
  4. 4. Bedrohungen für Hersteller / Maschinenbauer und Betreiber 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 4 Betreiber  Manipulation  Sabotage  Geheimdienste / Unzufriedene Mitarbeiter  Geistiges Eigentum  Rezepte / Betriebsparameter / Schnittmuster  Produktions-Daten  Maschinentagebuch  Produktionsmengen  Nicht autorisierter Zugang zur Maschine  Servicefall  Betrieb / Operator Hersteller / Maschinenbauer  Nachbau einer Maschine  Nachahmen einer Maschine  Extraktion von geistigem Eigentum  Manipulation (Gewährleistung)  Nicht autorisierte Updates  Veränderung des Betriebsstundenzähler  Veränderung des Flugschreibers  Nicht autorisierter Zugriff auf Service Dokumente  Nicht autorisierter Zugriff auf Quellcode
  5. 5. Die Lösung - CodeMeter 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 5 Desktop Software Embedded Devices SPS / PLC
  6. 6. CodeMeter - Überblick 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 6  CodeMeter  Schlüsselspeicher (Hardware / Software)  Lizenzmodelle  Software Integration  Automatische Verschlüsselung / API  Backoffice Integration  Lizenzen ausliefern  Lizenzen verwalten Software Integration Backoffice Integration Technology CodeMeter
  7. 7. CodeMeter @ Embedded Devices 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 7  CodeMeter Embedded Driver  Schlanker Treiber als Library / Source Code  Krypto-API  Basis CodeMeter Features  CmDongles / CmActLicenses  Wibu Protection Suite  ExProtector  AxProtector
  8. 8. CodeMeter @ SPS 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 8  CODESYS  Boot Projekt Schutz  API-Zugriff  Source Code Schutz  Bernecker + Rainer  Technology Guard  Rockwell  Source Code Schutz
  9. 9. Wibu Protection Suite 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 9 Automatische Verschlüsslung Schutz von ausführbarem Code Signatur von Code
  10. 10. .NET Standard Famework JavaSE JavaEE Embedded Operating Systems OSX Windows Desktop Linux Wibu Protection Suite - Overview 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 10 Autorisierung von Software (Secure Loader) Individuelle Methodenverschlüsselung Integritätsschutz (Tamper Protection) Automatischer Schutz (IP Protection) ExProtector AxProtector.NET AxProtector Java Wibu Protection Suite AxProtector IxProtector
  11. 11. VxWorks QNX Windows Embedded Embedded Linux Wibu Protection Suite @ Embedded Devices 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 11 Android Windows Embedded Compact Wibu Protection Suite AxProtector ExProtector ExProtector AxProtector ExProtector AxProtector AxProtector ExProtector Embedded Driver CodeMeter Runtime Embedded DriverEmbedded Driver Autorisierung von Software (Secure Loader) Individueller API-Zugriff Integritätsschutz (Tamper Protection) Automatischer Schutz (IP Protection) Embedded DriverEmbedded Driver
  12. 12. AxProtector .NET – Ungeschütztes Assembly 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 12 .Net (und Java) Code kann einfach dekompiliert werden
  13. 13. AxProtector .NET – Schutzprozess 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 13 ProtectedAssembly CompiledAssembly Header Original Code Header Stub Code (Ohne Intellectual Properties) AxEngine (Security Engine) Encrypted Code (Original Code mit Intellectual Properties) AxProtector .NET Definition von Lizenzen und Modulen Assembly hat die gleiche Struktur wie das originale Assembly
  14. 14. AxProtector .NET – Geschütztes Assembly 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 14 Code in jetzt verschlüsselt!
  15. 15. AxProtector – Schutzprozess 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 15 ProtectedExecutable/Library CompiledExecutable/Library Header Code Section Header Encrypted Code Section AxEngine (Security Engine) AxProtector Definition von Lizenzen und Modulen Data Section Encrypted Data Section Encrypted Resource Section Resource Section
  16. 16. ExProtector – Schutzprozess 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 16 ProtectedExecutable/Library OriginalExecutable/Library Header Original Code Header Encrypted Code Credentials (Hash, Signature, …) ExProtector Schlüssel für Verschlüsselung und Signatur
  17. 17. ExProtector – Schlüssel und Credentials 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 17 ProtectedExecutable/Library OriginalExecutable/Library Header Original Code Header Encrypted Code Credentials (Hash, Signature, …) ExProtector Schlüssel für Verschlüsselung und Signatur AES Key (FSB) ECC Private Key Certificate(s) Encrypted Random AES Key Firm Code | Product Code Hash Signature Certificate(s) ExProtector Credentials (Hash, Signature, …)
  18. 18. ExProtector – Integration in den Loader 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 18 Operating System ExEngine (ExProtector Runtime) CodeMeter Embeded Driver Operating System (Ohne Änderung) Engineering Modified Loader Original Loader Root Public Key
  19. 19. ExProtector – Zur Laufzeit (Laden von Executable / Library) 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 19 MemoryofEmbeddedDevice ProtectedExecutable/Library Header Encrypted Code Header Decrypted Code ExEngine Public Root Key License mit Firm Code und Product Code Credentials (Hash, Signature, …) Credentials (Hash, Signature, …) Zusätzliche Sicherheit: Watchdog
  20. 20. Sicherer Schlüsselspeicher 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 20 CmDongles CmActLicenses Lizenzserver im Netzwerk
  21. 21. CmDongle – Sicherer Smartcard Chip 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 21  Smartcard Chip  Geschützt gegen Seitenkanalattacken  Differential Power Analysis (DPA)  Firmware Update  Neue Sicherheitsfeatures  Neue Funktionen / Features  Sicherer Update Kanal  64 kByte | 384 kByte sicherer Speicher für Lizenzen
  22. 22. CodeMeter – Firm Code und Product Code 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 22  Lizenzeintrag = Firm Code | Product Code  Firm Code: Vergeben von Wibu-Systems  Product Code: Vergeben vom Hersteller  Jeder Lizenzeintrag kann verschiedene Lizenzoptionen besitzen: Product Item Options (PIOs)  6.000 pro CmDongle oder CmActLicense … Firm Code: 10 PIOs Product Code: 301.000 PIOs Product Code: 301.001 PIOs Product Code: 301.002
  23. 23. Aktivierung per Internet (Online) 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 23 Vendor UserSOAP (XML), JSON, HTTP Post Ticket + Lizenzanforderung Lizenzupdate Quittung
  24. 24. Aktivierung per Datei (Offline) 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 24 UserVendor 
  25. 25. CmActLicenses 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 25  Virtueller CmDongle  Gleiche Funktionen wie CmDongle  Remote Aktivierung  Lizenzmodelle / Product Item Options  CodeMeter SmartBind® für Desktop Systeme  Adapter für Embedded Systeme  Lizenz ist an Eigenschaften des Gerätes gebunden
  26. 26. CmActLicenses – Bindung an die Hardware 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 26 Public Key (Fingerprint) License File Computer Vendor Data (Encryption Keys) Hash Signature AES Key Verschlüsselt Signiert Verschlüsselt mit dem Public Key des Computers Signiert mit dem Private Key des Vendors
  27. 27. Schlüsselfeatures 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 27  Symmetric Encryption  128-Bit AES (Advanced Encryption Standard)  Verwendung für Verschlüsselung von Software und Daten  Asymmetric Encryption  224-Bit ECC (Elliptic Curve Cryptography)  2048-Bit RSA (Rivest Shamir Adleman)  Verwenden für Signaturen und Authentifizierung  Schutz von Software as a Service (SaaS) Anwendungen
  28. 28. Secure Boot 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 28 Vorwärts Überprüfung Rückwärts Überprüfung Vertrauenswürdiger Anker
  29. 29. Secure Boot  Integritätsschutz beginnt bereits mit dem Boot-Prozess  Integration in den Boot-Loader  Signatur und Verschlüsslung des kompletten Betriebssystems  Vorwärts Überprüfung vor dem Ausführen von Modulen  Module überprüft rückwärts, ob es in einer vertrauenswürdigen Umgebung ist 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 29
  30. 30. Secure Boot Application / Runtime / PLC Operating System (VxWorks, …) Boot Loader (UEFI, …) Hardware / Pre-Boot Loader Load Check Start Check Load Check Start Check Load Check Start Check 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 30
  31. 31. Vorwärts und Rückwärts Überprüfung 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 31 Inner Level Outer Level Trusted Device Setzt Status Überprüft Status Verwendet Status Nicht erlaubt Inner Level Outer Level Hash & Signatur Vorwärts Überprüfung Rückwärts Überprüfung CmDongle oder TPM
  32. 32. Herausforderungen  Prüfung auf allen Ebenen  Zertifikats-Ketten  Prozess der Erzeugung und Verwaltung von Schlüsseln und Zertifikaten  Erlaubte Geräte  ID des Gerätes / CmActLicense  Performanz der Lösung  Tiefe der Zertifikats-Kette  Vertrauenswürdiger Anker 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 32
  33. 33. Zertifikats-Ketten 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 33  Zertifikat ist X.509 ähnlich  Hersteller legt die Regeln fest  Public Root Key muss sicher im Embedded Device hinterlegt werden (Vertrauenswürdiger Anker)  Verwaltung und Verteilung mit CodeMeter License Central  Authority ID  Subject ID  Name of subject  Public key  Signature of private key  Certificate chain  Access level (Boot | OS | App | Config) *  Device class / ID range *  Expiration Data Trusted Certificate
  34. 34. Vielen Dank 16.07.2014 Schutz und Sicherheit für Anlagen, Maschinen und Embedded Systeme 34 WIBU-SYSTEMS AG www.wibu.com

×