Wibu-Systems tritt Trusted Computing Group bei

Cloud

Um den Einsatz von Trusted Platform Modules zur sicheren Lizenzierung zu stärken, ist Wibu-Systems jetzt der Trusted Computing Group beigetreten. Wibu-Systems präsentiert IoT-Schutz beim SAE World Congress 2016.

Um Herstellern eine flexiblere Nutzung der CodeMeter-Technologie zu ermöglichen, ist Wibu-Systems der Trusted Computing Group (TCG), einer von der Industrie betriebenen Standardisierungs-Organisation, die einen offenen Standard für Trusted-Computing-Plattformen entwickelt, beigetreten. CodeMeter wurde erweitert und ergänzt die vorhandenen Bauformen der Schutzhardware um Trusted Platform Modules (TPM) zur sicheren Softwarelizenzierung.

Beim diese Woche stattfindenden SAE World Congress präsentieren TCG-Mitglieder Lösungen für Automotive und Internet of Things (IoT) im TechHub am 14. April. Für beide Anwendungsbereiche benutzt Wibu-Systems den Infineon Optiga TPM und zeigt, wie die Softwareintegrität bei Cyber-Angriffen gewahrt und das intellektuelle Eigentum gesichert werden kann. Bereits während der RSA Conference 2016 in San Francisco hat WibuSystems die Schutzmöglichkeiten in der Demonstration “IP Protection and Flexible Licensing Applied to TPM Connected Devices” als Teil der Initiative “Securing the Internet of Things with Trusted Computing” vorgestellt.

Die TPM-Erweiterung bedeutet für Hersteller noch mehr Flexibilität beim Einsatz der Schutztechnologie CodeMeter: Vielzählige Hardware-Plattformen wie PCs, mobile Geräte, Embedded-Systeme, Steuerungen und Mikrocontroller können zur Lizenz- und Schlüsselspeicherung als sicheres Element entweder CodeMeter Dongles oder Speicherkarten, TPMs, die Cloud oder softwarebasierte Dateien verwenden. Dabei ist die Lösung vollständig integriert auf gängigen Office-Betriebssystemen und industriellen Systemen.

Angreifer versuchen oft, mittels Reverse Engineering die Software zu verstehen, um dann gefälschte Produkte herzustellen, wertvolle Informationen zu stehlen oder zu fälschen und um Sabotage oder Spionage zu betreiben. Besonders bei Embedded-Systemen sind Angriffe ernst zu nehmen und gefährlich, was die letzten Angriffe auf sicherheitskritische Fahrzeugteile gezeigt hat. CodeMeter schützt den Programmcode und die Lizenzen, die mittels einem sicheren Element an das Zielsystem gebunden werden, damit sie nur darauf funktionieren. Das Erzeugen und Ausrollen der Lizenzen kann nahtlos in bestehende Geschäftsprozesse integriert werden, wie in ERPSysteme oder E-Commerce-Lösungen. Damit werden für IoT-Geräte und andere intelligente Geräte neue Geschäftsmodelle möglich wie der Verkauf von Zusatzfunktionen oder Pay-per-Use-Lizenzen.

“Unser Ziel ist, eine Vielzahl an sicheren Elementen auf vernetzten Geräten zu unterstützen. Mit Unterstützung der TCG-Spezifikationen wird Softwarelizenzierung für alle TPM-2.0-Anwender realisiert, neue Geschäftsmöglichkeiten ermöglicht und sichere Softwaremonetarisierung in der IoT-Welt vorangetrieben. CodeMeter, vor wenigen Tagen als Finalist beim SIIA CODiE Award in der Rubrik ‘Best Content Rights & Entitlement Solution’ nominiert, kann in bestehende Architekturen eingebaut werden und bietet die Chance auf Umsatzwachstum bei schlanker Integration und geringer Anforderungen an Speicher und Prozessoren”, erklärt Oliver Winzenried, Vorstand und Mitgründer von Wibu-Systems.

“Wir freuen uns, dass sich Wibu-Systems bei der TCG beteiligt und dass CodeMeter TPM unterstützt”, erklärt Mark Schiller, Geschäftsführer der Trusted Computing Group. “Die Möglichkeit, Programmcode und geistiges Eigentum zu schützen, sind ein wesentlicher Vorteil der Nutzung von TPM in vielen Unternehmens-, Embedded- und IoT-Umgebungen.”

Die TCG ist eine gemeinnützige Organisation, die offene, anbieterunabhängige, globale Industriestandards entwickelt, definiert und fördert und hardware-basierte Vertrauensanker für interoperable Trusted Computing-Plattformen unterstützt, einschließlich EmbeddedSystemen und IoT. Der Industriestandard (ISO) TPM-Spezifikation
wird in geschätzten Milliarden von Endpunkten eingesetzt. Andere TCG-Spezifikationen für sichere Netzwerke und selbstverschlüsselnde Laufwerke sind in den Produkten tausender Hersteller implementiert.