Auftragsfertiger, englisch Contract Manufacturers (CMs) sind in der Massenproduktion immer beliebter. Sie sind darauf spezialisiert, Produkte nach bestimmten Kriterien per Auftrag zu produzieren. Hierfür muss das beauftragende Unternehmen dem Auftragsfertiger die eigene Geschäftsgrundlage bis zu einem gewissen Grad offenlegen. Das bringt jedoch Risiken mit sich, denn Auftragsfertiger erhalten direkten Zugriff auf die Firmware, Schaltpläne und weitere für die Produktion notwendige Details. Um sich vor negativen Folgen wie Überproduktion und illegalen Kopien durch den Auftragsfertiger zu schützen oder diese zumindest einzudämmen, ist es wichtig, die Kontrolle über die Verwendung der Firmware und über das Produktionsvolumen zu behalten. Mehr Sicherheit für die Auftragsfertigung in der Massenproduktion schaffen neu entwickelte Programmiersysteme, zum Beispiel <link www.rutronik24.de/product/segger/5.20.01/9707838.html _blank external-link-new-window "open internal link">Flasher SECURE von SEGGER</link>.
Fünf Schritte für mehr Sicherheit
Das Programmiersystem sorgt in fünf Schritten für mehr Sicherheit:
- Das System liest ein unverwechselbares Merkmal, englisch Unique Identifier (UID), aus dem zu programmierenden Gerät aus und schickt es an einen Server, den der Auftraggeber kontrolliert.
- Auf dem Server wird die UID validiert und geprüft, ob der Auftragsfertiger das Gerät programmieren darf.
- Nach erfolgreichem Abschluss erstellt das Programmiersystem mithilfe von zertifizierten asymmetrischen Algorithmen aus dem Merkmal eine Signatur für das Gerät.
- Die Signatur geht an das Programmiersystem zurück, das sie mit der Firmware im Zielgerät speichert.
- Das Zielgerät überprüft mittels Public Key, ob die Signatur zu der UID passt. Sollte das nicht der Fall sein, gibt das Gerät eine Fehlermeldung aus und blockiert den weiteren Betrieb.
Nur das beauftragende Unternehmen besitzt den erforderlichen privaten Schlüssel, nicht der Auftragsfertiger oder andere Beteiligten. Das unterbindet zuverlässig das Fälschen der Signatur für eine vorgegebene Hardware.
Die Kommunikation zwischen dem Auftragsfertiger und dem Server ist durch hybride Verschlüsselungsverfahren über TLS/SSL (Transport Layer Security / Secure Sockets Layer) geschützt. So kann der Auftraggeber alle Ereignisse und Aktionen protokollieren und sie jederzeit übersichtlich in der Verwaltungsoberfläche einsehen.
Mit dieser Methode kann die Firmware oder eine externe Applikation, die mit dem Programmiersystem kommuniziert, überprüfen, ob das Gerät zur legitimierten Produktion des Auftraggebers gehört. Schlägt eine der Prüfungen fehl, erkennt die Firmware, dass sie keine Berechtigung für dieses Gerät besitzt, und stoppt den Lauf. Da sich die Signatur für jedes Gerät unterscheidet, können Auftragsfertiger keine legitimierten Geräte durch einfaches Kopieren herstellen.
Für die Umsetzung eines sicheren Programmiersystems sind oftmals alle erforderlichen Produkte beim selben Anbieter erhältlich. So bietet auch SEGGER nicht nur das Programmiersystem Flasher Secure, sondern auch die Serversoftware für das Lizenzmanagement, die für das System benötigt wird.
Vorteil für Auftragsfertiger
Nicht nur die Auftraggeber, sondern auch Auftragsfertiger profitieren von einem solchen Programmiersystem: Sie können es als Alleinstellungsmerkmal und Verkaufsargument nutzen, dass sie alles tun für den Schutz ihrer Kunden.
Komponenten gibt es auf <link www.rutronik24.de _blank external-link-new-window "open internal link">www.rutronik24.de</link>.