
Avec CodeMeter, WiBu sécurise le logiciel embarqué sous toutes ses coutures Contrer les attaques malveillantes, protéger contre la rétro-ingénierie et la copie, gérer les droits donnant accès à certaines fonctionnalités. Telles sont les fonctions de la technologie de sécurité des logiciels CodeMeter de l’allemand WiBu Systems. Une technologie qui a d’abord fait ses preuves dans le domaine de l’informatique et qui est entrée de plain-pied sur le marché de l’embarqué. ... A l’heure du tout connecté, la sécurité est sans doute l'un des enjeux majeurs des systèmes embarqués de demain. Mais ce terme générique de « sécurité » recouvre bien des aspects. Il peut en effet s’agir de protéger et d’authentifier des fichiers, des données ou des informations sensibles stockées dans un équipement donné, voire de contrer toute cyber-attaque et de se prémunir contre n’importe quel virus malveillant. Mais la protection du code embarqué contre la rétro-ingénierie et la copie fait également partie des contraintes de sécurité à envisager par des fabricants de produits embarqués jaloux de leur savoir-faire et éventuellement soucieux de monétiser leurs investissements logiciels. Enfin, dans le cas de produits dont les fonctionnalités sont modulables en fonction de droits d’accès souscrits au préalable ou dont les applications sont activables sur demande, une politique de gestion des licences ad hoc doit être mise en place. Ce sont justement tous ces aspects liés à la sécurité que la société allemande WiBu Systems se fait fort de couvrir avec CodeMeter. Une technologie qui a pu faire ses preuves dans le domaine de l’informatique depuis une vingtaine d’années mais qui est aujourd’hui entrée de plain-pied sur le marché de l’embarqué. WiBu Systems, qui a ouvert une filiale en France en 2013, fournit généralement sa technologie de protection des logiciels et de gestion des licences sous la forme de dongles déclinés selon divers formats répandus dans le domaine des cartes mémoire amovibles (CompactFlash, SD Card, MicroSD, etc.). Equipés du système CodeMeter et baptisés du nom de CmCard, ces dongles peuvent, en fonction de leur capacité, embarquer et protéger l’ensemble du logiciel applicatif et, éventuellement, un système d’exploitation enfoui du type Windows XP Embedded ou Windows CE. Leur originalité est d’intégrer, outre la mémoire flash, un microprocesseur 32 bits de carte à puce ainsi qu’une mémoire sécurisée d’environ 384 Ko pour le stockage de licences diverses et variées, avec mise en œuvre d’algorithmes de cryptographie standards de type AES, RSA et ECC (Elliptic Curve Cryptography). L’équipement cible, lui, doit héberger un exécutif approprié. Fonctionne avec les versions embarquées de Windows et de Linux Selon WiBu, le logiciel ne peut pas être utilisé sans licence correspondante, que celle-ci soit fournie sur le dongle lui-même ou sous la forme purement logicielle d’un fichier sécurisé (CmAct). Toute copie du code source vers d’autres systèmes cibles s’avère donc impossible. L’approche vise également à faire échec aux tentatives d’analyse du code et à toute modification illicite – à l’instar des attaques du type Stuxnet. A noter que la firme allemande propose également sa technologie sous la forme d’un Asic. Aujourd’hui, la technologie CodeMeter fonctionne avec les versions embarquées de Windows XP, Windows 7 et Windows 8, Windows CE, les distributions Linux embarquées, ainsi qu’avec l’OS temps réel VxWorks et l’environnement logiciel pour automates programmables SoftSPS CoDeSys. Présent sur le marché de l’embarqué depuis 2011, WiBu Systems a quelques réussites « officielles » à son actif dans ce domaine particulier. La firme allemande a notamment séduit Rockwell Automation, le fabricant autrichien de machines de paris Maroxx, le spécialiste néerlandais des solutions de vérification biométrique GenKey ou le fournisseur d’équipements de restauration dentaire Sirona. En 2012, l’autrichien B&R a par ailleurs conclu un accord de coopération avec WiBu afin d’intégrer la technologie CodeMeter au sein de l’environnement de développement logiciel pour systèmes et machines d’automatismes B&R Automation Studio. Dans ce cadre, les fonctions de sécurité permettent aux clients de B&R de protéger le code source de leurs programmes ou de générer des programmes protégés pour les automates et les PC industriels. Une collaboration avec Wind River Quant à l’EDK (Embedded Development Kit) for VxWorks, c’est le résultat d’une collaboration entre Wind River, Emerson et WiBu. CodeMeter a ainsi été adapté à VxWorks afin que la technologie soit intégrée à un relativement bas niveau dans l’environnement de développement sous Eclipse Workbench de Wind River. Les développeurs ont dès lors la possibilité de crypter et de protéger tout ou partie de leurs projets logiciels (images VxWorks, modules noyau téléchargeables, processus temps réel, etc.) sans recourir à des outils externes, et ce à divers niveaux : cryptage contre le piratage, protection contre le reverse engineering, vérification de l’intégrité, mise en place de fonctionnalités accessibles et activables à la demande, etc. ZOOM SUR WIBU SYSTEMS Société créée en 1989 et basée à Karlsruhe (Allemagne), WiBu Systems compte aujourd’hui une centaine d’employés et dispose de filiales aux Etats-Unis, en Chine, au Royaume-Uni, en Espagne, aux Pays-Bas, en Belgique et en France. La firme estime détenir la place de numéro deux sur le marché de la protection basée sur un module matériel et la place de numéro trois dans le domaine de la gestion logicielle de licences. Dans la pratique, l’EDK est fourni avec une carte embarquée à architecture Atom d’Emerson Network Power (désormais Artesyn Embedded Technologies) et trois CmDongles. L’un, connecté à la plate-forme hôte, permet de démarrer directement l’environnement de développement. Un deuxième (CmCard/µSD), à insérer sur la cible, contient l’image de VxWorks à booter ainsi que les licences CodeMeter requises. Quant au troisième, lui aussi connecté à la cible, il embarque une licence nécessaire à l’activation de certaines fonctionnalités logicielles dans l’image. Pour utiliser les fonctions de sécurité et de gestion de licences, le logiciel de chargement (loader) standard de VxWorks doit être remplacé par une version adaptée à la technologie CodeMeter. Une caractéristique qui assure que seuls les projets dûment signés peuvent être décryptés et exécutés sur le système cible.

Avec CodeMeter, WiBu sécurise le logiciel embarqué sous toutes ses coutures

Contrer les attaques malveillantes, protéger contre la rétro-ingénierie et la copie, gérer les droits donnant accès à certaines fonctionnalités. Telles sont les fonctions de la technologie de sécurité des logiciels CodeMeter de l’allemand WiBu Systems. Une technologie qui a d’abord fait ses preuves dans le domaine de l’informatique et qui est entrée de plain-pied sur le marché de l’embarqué. ...

A l’heure du tout connecté, la sécurité est sans doute l'un des enjeux majeurs des systèmes embarqués de demain. Mais ce terme générique de « sécurité » recouvre bien des aspects. Il peut en effet s’agir de protéger et d’authentifier des fichiers, des données ou des informations sensibles stockées dans un équipement donné, voire de contrer toute cyber-attaque et de se prémunir contre n’importe quel virus malveillant. Mais la protection du code embarqué contre la rétro-ingénierie et la copie fait également partie des contraintes de sécurité à envisager par des fabricants de produits embarqués jaloux de leur savoir-faire et éventuellement soucieux de monétiser leurs investissements logiciels. Enfin, dans le cas de produits dont les fonctionnalités sont modulables en fonction de droits d’accès souscrits au préalable ou dont les applications sont activables sur demande, une politique de gestion des licences ad hoc doit être mise en place. Ce sont justement tous ces aspects liés à la sécurité que la société allemande WiBu Systems se fait fort de couvrir avec CodeMeter. Une technologie qui a pu faire ses preuves dans le domaine de l’informatique depuis une vingtaine d’années mais qui est aujourd’hui entrée de plain-pied sur le marché de l’embarqué.

WiBu Systems, qui a ouvert une filiale en France en 2013, fournit généralement sa technologie de protection des logiciels et de gestion des licences sous la forme de dongles déclinés selon divers formats répandus dans le domaine des cartes mémoire amovibles (CompactFlash, SD Card, MicroSD, etc.). Equipés du système CodeMeter et baptisés du nom de CmCard, ces dongles peuvent, en fonction de leur capacité, embarquer et protéger l’ensemble du logiciel applicatif et, éventuellement, un système d’exploitation enfoui du type Windows XP Embedded ou Windows CE. Leur originalité est d’intégrer, outre la mémoire flash, un microprocesseur 32 bits de carte à puce ainsi qu’une mémoire sécurisée d’environ 384 Ko pour le stockage de licences diverses et variées, avec mise en œuvre d’algorithmes de cryptographie standards de type AES, RSA et ECC (Elliptic Curve Cryptography). L’équipement cible, lui, doit héberger un exécutif approprié. Fonctionne avec les versions embarquées de Windows et de Linux Selon WiBu, le logiciel ne peut pas être utilisé sans licence correspondante, que celle-ci soit fournie sur le dongle lui-même ou sous la forme purement logicielle d’un fichier sécurisé (CmAct). Toute copie du code source vers d’autres systèmes cibles s’avère donc impossible. L’approche vise également à faire échec aux tentatives d’analyse du code et à toute modification illicite – à l’instar des attaques du type Stuxnet. A noter que la firme allemande propose également sa technologie sous la forme d’un Asic. Aujourd’hui, la technologie CodeMeter fonctionne avec les versions embarquées de Windows XP, Windows 7 et Windows 8, Windows CE, les distributions Linux embarquées, ainsi qu’avec l’OS temps réel VxWorks et l’environnement logiciel pour automates programmables SoftSPS CoDeSys.

Présent sur le marché de l’embarqué depuis 2011, WiBu Systems a quelques réussites « officielles » à son actif dans ce domaine particulier. La firme allemande a notamment séduit Rockwell Automation, le fabricant autrichien de machines de paris Maroxx, le spécialiste néerlandais des solutions de vérification biométrique GenKey ou le fournisseur d’équipements de restauration dentaire Sirona. En 2012, l’autrichien B&R a par ailleurs conclu un accord de coopération avec WiBu afin d’intégrer la technologie CodeMeter au sein de l’environnement de développement logiciel pour systèmes et machines d’automatismes B&R Automation Studio. Dans ce cadre, les fonctions de sécurité permettent aux clients de B&R de protéger le code source de leurs programmes ou de générer des programmes protégés pour les automates et les PC industriels. Une collaboration avec Wind River Quant à l’EDK (Embedded Development Kit) for VxWorks, c’est le résultat d’une collaboration entre Wind River, Emerson et WiBu. CodeMeter a ainsi été adapté à VxWorks afin que la technologie soit intégrée à un relativement bas niveau dans l’environnement de développement sous Eclipse Workbench de Wind River. Les développeurs ont dès lors la possibilité de crypter et de protéger tout ou partie de leurs projets logiciels (images VxWorks, modules noyau téléchargeables, processus temps réel, etc.) sans recourir à des outils externes, et ce à divers niveaux : cryptage contre le piratage, protection contre le reverse engineering, vérification de l’intégrité, mise en place de fonctionnalités accessibles et activables à la demande, etc. ZOOM SUR WIBU SYSTEMS Société créée en 1989 et basée à Karlsruhe (Allemagne), WiBu Systems compte aujourd’hui une centaine d’employés et dispose de filiales aux Etats-Unis, en Chine, au Royaume-Uni, en Espagne, aux Pays-Bas, en Belgique et en France. La firme estime détenir la place de numéro deux sur le marché de la protection basée sur un module matériel et la place de numéro trois dans le domaine de la gestion logicielle de licences. Dans la pratique, l’EDK est fourni avec une carte embarquée à architecture Atom d’Emerson Network Power (désormais Artesyn Embedded Technologies) et trois CmDongles. L’un, connecté à la plate-forme hôte, permet de démarrer directement l’environnement de développement. Un deuxième (CmCard/µSD), à insérer sur la cible, contient l’image de VxWorks à booter ainsi que les licences CodeMeter requises. Quant au troisième, lui aussi connecté à la cible, il embarque une licence nécessaire à l’activation de certaines fonctionnalités logicielles dans l’image. Pour utiliser les fonctions de sécurité et de gestion de licences, le logiciel de chargement (loader) standard de VxWorks doit être remplacé par une version adaptée à la technologie CodeMeter. Une caractéristique qui assure que seuls les projets dûment signés peuvent être décryptés et exécutés sur le système cible.