To top
Products Products

ExProtector

Teilen:

Eingebundener Schutz

Wenn Sie ein komplettes Eingebundenes Gerät (Embedded Device) sicher gegen Nachbauten, Reverse Engineering, Manipulation und gegen die Ausführung von Schadcode (Malware) schützen möchten, dann ist ExProtector die optimale Lösung für Sie. Wenn sie lediglich Ihre Software auf einem eingebundenen Gerät gegen Reverse Engineering und Raubkopien schützen möchten, stehen Ihnen mit ExProtector und AxProtector CmE zwei alternative Werkzeuge zur Verfügung.

Im Vergleich zu einer Integration mit AxProtector CmE oder CodeMeter API bietet ExProtector eine sehr tiefe Integration in das Eingebundene System. ExProtector kann nicht nur Software sicher schützen, sondern auch das komplette Betriebssystem und den Bootloader. Die zu schützenden Schichten werden mit ExProtector verschlüsselt und mit einer Unterschrift (Signatur) versehen. Die Entschlüsselung und die Überprüfung der Signatur werden als ExEngine in das Betriebssystem, den Bootloader oder einen Per-Bootloader als sicherer Anker integriert. Diese Integration bietet den höchstmöglichen Schutzlevel.

Eine Verwendung von CodeMeter API ist zusätzlich möglich, um zum Beispiel einzelne Teile innerhalb der Software unterschiedlich zu lizenzieren.

Supported Operating Systems

ExProtector ist verfügbar in den folgenden Varianten:

  • ExProtector VxWorks 6.8 / 6.9
    Verschlüsselt VIP (VxWork Image Project), RTP (Real Time Process) und DKM (Downloadable Kernel Module). Verfügbar für PowerPC und Intel. Integriert in die Wind River Workbench.
  • ExProtector VxWorks 7.x
    Verschlüsselt VIP (VxWork Image Project), RTP (Real Time Process) und DKM (Downloadable Kernel Module). Verfügbar für ARMv6 oder höher, ARMv6HF, ARMv7HF, x86, x86_64. Eine OEM Version (Basic Security) ist bereits integraler Bestandteil von Wind River VxWorks Security Profile.
  • ExProtector Linux
    Verschlüsselt Linux Anwendungen (Executables) und Bibliotheken (Shared Objects).
  • ExProtector µController
    Verschlüsselt Anwendungscode für Mikrokontroller. Verfügbar für Infineon XMC4500. Anpassungen für andere Plattformen auf Anfrage.

Funktionsprinzip

Die Integration von ExProtector in Ihre Software erfolgt in drei einfachen Schritten:

  • Verschlüsselung und Signatur der Software
    Sie verschlüsseln, unterschrieben oder verschlüsseln und unterschreiben Ihre Software mit ExProtector. Dazu ist keine Integration in den Quellcode erforderlich. Der Schutzvorgang kann als Post-Build Prozess im Rahmen von Continuous Integration in ein automatisches Build-System integriert werden.
  • Integration von ExEngine
    Sie integrieren ExEngine in die Schicht, welche die geschützte Software aufruft und startet. Im Fall, dass Sie Ihre Anwendungssoftware schützen, integrieren Sie ExEngine in das Betriebssystem. Wenn Sie das Betriebssystem schützen, integrieren Sie ExEngine in den Bootloader. Falls Sie den Bootloader schützen, integrieren Sie ExEngine in einen Pre-Bootloader.
    Eine gleichzeitige Integration in mehrere Schichten ist möglich, um den Schutzlevel auf das Maximum zu erhöhen.
    Während der Integration betten Sie Ihren öffentlichen Stammschlüssel in ExEngine ein. Dieser wird benötigt um die Authentizität Ihrer Software im Eingebundenen Gerät sicher zu stellen.
    In VxWorks 7 ist ExEngine bereits integriert und kann auf Knopfdruck verwendet werden.
  • Verwendung von Zertifikaten
    Um die Authentizität Ihrer Software zu überprüfen wird die Software von Ihnen mit einem Privaten Schlüssel unterschrieben. Durch Zertifikate und Zertifikatsketten ist es möglich unterschiedliche Rechte und einen Notfallplan für den Fall von kompromittierten Schlüsseln abzubilden.
ExProtector Funktionsprinzip

Zur Laufzeit überprüft ExEngine jede Software die geladen wird. Nur von Ihnen unterschriebene und damit authentische Software wird geladen. Somit wird die Ausführung von Schadsoftware auf dem Eingebundenen Gerät komplett verhindert.

Im zweiten Schritt belegt ExEngine die benötigte Lizenz und verwendet diese Lizenz zum Entschlüsseln der Software. Ist die Lizenz nicht vorhanden, dann startet das eingebundene Gerät nicht.