KEYnote 30 Deutsch - Ausgabe Herbst 2015 | Page 13

P R O D U K T

Softwareschutz-Paket
für Raspberry Pi

Wibu-Systems bietet für den Raspberry Pi ein Evaluation Kit an, das den einfach zu implementierenden Softwareschutz und die
letzte Stufe einer Secure-Boot-Prozedur zeigt.
Security auf dem Raspberry Pi
Um den Einstieg in den Softwareschutz von
Embedded-Systemen zu vereinfachen, hat
Wibu-Systems einen Demonstrator auf Basis
des Raspberry Pi erstellt, der dem Anwender
auf einfache Art die Funktionsweise der
Sicherheitsfunktionen zeigt. Damit steht
gleichzeitig ein Schutz für den produktiven
Einsatz auf Raspberry-Pi-Basis als fertiges
Paket zur Verfügung.
Wibu-Systems bietet ein Raspberry-PiStarter-Kit an, mit dem Hersteller ihre
Embedded-Software für dieses schlanke
Computersystem schützen, lizenzieren und
gegen Manipulationen sichern können.
Für den optimalen Einstieg in das Thema
Softwareschutz und Lizenzierung ist das
Starter-Kit bereits mit der CodeMeterTechnologie vorkonfiguriert: Dazu gehört
das Verschlüsselungstool ExProtector, das
Zertifikatstool CmCaTool, das vorbereitete
Linux-Betriebssystem
Raspbian
mit
integriertem, sicherem ELF-Loader, die
vorprogrammierte Schutzhardware CmDongle
sowie die dazugehörige Dokumentation.
Die CodeMeter-Technologie verschlüsselt und
signiert die für Raspbian Linux auf der ARMArchitektur erstellte Embedded-Software mit
dem Tool „ExProtector“. Die so gesicherte
Software wird beim Starten auf dem Raspberry
Pi durch den Betriebssystem-ELF-Loader
automatisch geprüft und entschlüsselt. Für den
Anwender ist dieser Vorgang transparent und
der Softwarehersteller kann mit Gewissheit
davon ausgehen, dass seine Software weder
kopiert noch verändert wurde.

Mit dem CmCaTool erstellen Hersteller die zum
Schutz vor Manipulation nötigen Zertifikate.
Dabei handelt es sich um eine abgewandelte
Form von X.509-Zertifikaten. Übernommen
wurde der kryptographische Teil. Der Inhalt
wurde dabei auf das in diesem Umfeld
notwendige Maß begrenzt, so dass ein sehr
schlankes Format heraus kam, das in Punkto
Sicherheit den kompletten X.509-Zertifikaten
in nichts nachsteht. Damit lässt sich die
Lösung bei Bedarf auch in eine bestehende
CA-Infrastruktur integrieren.

Secure Boot
In Kombination mit Secure-Boot-Prozeduren,
die sich mit der CodeMeter-Technologie
ebenfalls abbilden lassen, erhält man ein
rundum gegen Kopieren und Manipulation
geschütztes System. Die im Paket enthaltenen
Tools ermöglichen das Schützen der eigenen
Applikation. Durch individuelle Anpassungen
am Bootloader und am Betriebssystem lassen

sich diese Bootprozesse ebenfalls absichern
und ein kompletter Secure-Boot-Algorithmus
implementieren.

Zusammenfassung
Wibu-Systems bietet mit CodeMeter „out
of the Box“ eine Lösung für Security und
Lizenzierung zur Integration auf dem
Raspberry Pi an. Der Entwickler kann sich
auf seine Kernkompetenz konzentrieren und
integriert eine fertige Security-Lösung in
seine Hardware. Zum Testen und Evaluieren
steht eine vorbereitete Integration auf Basis
des Raspberry Pi (neue und alte Version)
zur Verfügung. Diese kann als Grundlage
für die Integration kompletter Secure-BootMechanismen genutzt werden.

Keine zusätzliche Hardware nötig: Das Betriebssystem bootet direkt vom CmDongle

13