27.06.2024 • Topstory

Erster sicherer und unabhängiger Marketplace für Industrie-Apps

Seit 2021 betreibt Flecs-Technologies den ersten unabhängigen App-Marketplace für Industrie-Apps. Um den Schutz des geistige Eigentums vor Reverse Engineering und zum Zweck der Lizenzierung setzt Flecs-Technologies auf die CodeMeter-Technologie von Wibu-Systems.

Apps: Im Alltag eines jeden Smartphone-Nutzers sind sie allgegenwärtig – genauso, wie der dazugehörige App-Store. Im Bereich der Industrieautomation sind Apps hingegen erst im Kommen. Was es in diesem Bereich bislang noch nicht gab, war eine offene Plattform, ein Marktplatz von der man sich die entsprechenden Apps in gewünschten Version, z. B. auf die eigene SPS, herunterladen und installieren konnte. Das 2021 gegründete Unternehmen Flecs Technologies schließt diese Lücke und hat mit Wibu-Systems einen Partner für die Lizenzierung und Sicherheit der Apps gefunden. Wie genau die Lösung des Start-ups aussieht, welche Rolle die CodeMeter-Technologie von Wibu-Systems dabei spielt und welche Bedeutung Industrie-Apps in Zukunft zukommen kann, erklären Samuel Greising, Mitgründer und Managing Director von Flecs-Technologies, und Rüdiger Kügler, Security Expert bei Wibu-Systems.

GIT SICHERHEIT: Herr Greising, Herr Kügler, Industrie-Apps sind noch ein relativ neues Phänomen. Dennoch nimmt ihre Verbreitung in der modernen Fertigung und Automatisierung weiter zu. Was sind die gegenwärtigen Herausforderungen, mit denen sich die Entwickler konfrontiert sehen?

Samuel Greising: Wir beobachten seit einigen Jahren eine Konsolidierungsphase in der Industrieautomation. Früher hat jeder SPS-Hersteller sein eigenes Silo entwickelt und kontrollierte vom Chip bis zum Verkauf alles selbst. Durch die aufkommende Standard-Hardware und Software ist die komplette Eigenentwicklung viel teurer und nicht mehr wirtschaftlich. Bei den Chips setzen die Hersteller geschlossen auf ARM und Intel und beim Betriebssystem immer mehr auf Linux. Das löst bei den Entwicklern das große Problem der Anpassung ihrer Software an die unterschiedlichen Silos, die bislang bis zu drei Jahre in Anspruch nehmen konnte. Einen einheitlichen Kanal für Vertrieb und Distribution gibt es aktuell nicht. Hier wird immer noch in den Silos gearbeitet. Und da kommt Flecs ins Spiel. Mit Flecs bieten wir den bislang einzigen unabhängigen App-Marketplace für die Industrie.

Rüdiger Kügler: Die größte Herausforderung ist die Plattformvielfalt. Während ein Entwickler von Apps für Mobiltelefone mit einer App für Android und einer weiteren für iOS schon den relevanten Markt abdeckt, gibt es im Industriebereich zahlreiche Prozessoren, Betriebssystemvarianten und hardwareherstellerabhängige Konfigurationen. Dies vervielfacht den Aufwand für Entwicklung, Test und Wartung. Außerdem zögern Anwender beim Einsatz von Apps, wenn die Geräte in kritischen Umgebungen betrieben werden.

 

Mit Flecs Technologies gibt es seit 2021 einen offenen Markplatz im Bereich der Industrie-Apps. Wie genau hat man sich diesen Markplatz vorzustellen? 

Samuel Greising: Begonnen hat das mit einem klassischen App-Marketplace. Das heißt Anbieter von Apps für Industrieautomation haben ihre Anwendungen im Marktplatz zum Verkauf angeboten, wodurch sie auf SPSen unterschiedlicher Hersteller installiert und aktualisiert werden konnten. So wie wir es auch von unseren Smartphones und den dazugehörigen App-Stores kennen. Mittlerweile haben wir den Marktplatz zu einer Whitelabeling-Lösung ausgebaut, die SPS-Hersteller und Maschinenbauer benutzen können, um ihre Marke noch mehr in den Vordergrund zu rücken. Flecs ist dann die E-Commerce-Plattform, während für den Kunden alles im CI des jeweiligen Herstellers erscheint. Dadurch können SPS-Hersteller Apps exklusiv für ihre eigenen Geräte bereitstellen, während Maschinenhersteller diese Plattform nutzen, um Apps für ihre Maschinen zu vermarkten. Von der Einmallizenz bis hin zu wiederkehrenden Subscriptions lassen sich alle gängigen Geschäftsmodelle mit wenigen Klicks abbilden.

Zusätzlich vereinfacht der Flecs Core die App-Kommunikation. Bereitstellen, aktualisieren und steuern funktioniert nahtlos, um eine optimale Leistung zu gewährleisten. Maschinenhersteller verkaufen benutzerdefinierte Maschinenerweiterungen mühelos und profitieren von einer skalierbaren E-Commerce-Plattform.


Wie ist es zur Partnerschaft von Flecs Technologies und Wiby-Systems gekommen?

Samuel Greising & Rüdiger Kügler: Kurz gesagt, der Markt hat nach dieser Partnerschaft verlangt. In der Automatisierungsindustrie ist CodeMeter von Wibu-Systems als Standard-Lösung für Lizenzierung und zum Schutz gegen Reverse Engineering weit verbreitet. Flecs Technologies ist ein junges aufstrebendes Unternehmen, das seine Wurzeln im Automatisierungsbereich hat und immer mehr Kunden und Partner gewinnt. So war es nur eine Frage der Zeit, bis gemeinsame Kunden nach einer schlüsselfertigen Lösung gefragt haben. Aus diesen Anfragen ist unsere Kooperation entstanden.

Grafiken über die Verschlüsselung von Industrie Apps via Protection Suite und...

Was bringt Wibu-Systems in die Partnerschaft mit ein und welche Rolle spielt das Thema Sicherheit dabei?

Rüdiger Kügler: Sicherheit hat immer zwei Aspekte. Der erste Aspekt betrifft den Schutz des geistigen Eigentums der Entwickler. Dieser möchte sicherstellen, dass nur Kunden, welche die App gekauft haben, diese auch nutzen und dass andere Entwickler seine App nicht analysieren und nachbauen können. Beides wird durch CodeMeter, dem Schutz- und Lizenzierungssystem von Wibu-Systems, abgedeckt. Der zweite Aspekt ist der Schutz des Anwenders und seiner Daten. Hier bietet CodeMeter Bausteine als API ein, die der App-Entwickler verwenden kann, um entsprechende Methoden zu implementieren.

Der für die Partnerschaft wesentliche Aspekt ist der erste Punkt: der Schutz aus der Sicht des Entwicklers. Die Sicherheit basiert hier wie in den meisten Fällen auf kryptografischen Schlüsseln. Diese müssen erzeugt und sicher ausgerollt werden. Hier ist der App-Store von Flecs Technologies der Trigger, der diesen Prozess anstößt. Für das sichere Verteilen der Schlüssel bietet Wibu-Systems eine kostenfreie App an, den Software Activation Wizard, der im App-Store heruntergeladen werden kann. 

 

Welche Herausforderungen gab es aus Sicht von Wibu-Systems hinsichtlich der Lizenzierung der Apps zu meistern?

Rüdiger Kügler: Neben der Plattformvielfalt kommt aus Sicht von Wibu-Systems noch die Vielfalt der verwendeten Programmiersprachen hinzu: Skriptsprachen, Intermediate Sprachen  sowie Sprachen, die Maschinencode erzeugen, sind nur Beispiele. Es ist unser Anspruch, dass der App-Entwickler alle diese Anwendungen einfach, aber dennoch sicher mit Lizenzierung und Schutz gegen Reverse Engineering versehen kann. Mit CodeMeter Protection Suite bieten wir einen Werkzeugkasten, mit dem eine fertige App nachträglich mit einer Lizenz verschlüsselt werden kann. Dies integriert die Lizenzprüfung automatisch und schützt gegen Reverse Engineering. Speziell für den Anwendungsfall App-Store haben wir den Funktionsumfang der CodeMeter Protection Suite neben Maschinencode und Intermediate Sprachen auch auf Skriptsprachen erweitert.

Eine weitere große Herausforderung war die Containerisierung mit Docker. Um die Plattformvielfalt in den Griff zu bekommen, kristallisiert sich Docker als der Goldstandard heraus. Hardwareeigenschaften werden vor der App abstrahiert. Genau das ist aber kontraproduktiv, wenn eine Lizenz sicher an diese Hardwareeigenschaften gebunden werden soll, um das Kopieren auf ein anderes Gerät zu vermeiden. Bei CodeMeter verwenden wir mit SmartBind ein patentiertes Verfahren, um einen eindeutigen Fingerabdruck zu erzeugen, der sicher und robust ist. Diesen Fingerabdruck haben wir auf containerisierte Umgebungen wie Docker angepasst, um einen maximal möglichen Schutz gegen Kopieren der Lizenz bereitzustellen.

 

Zum Abschluss noch ein Blick in die Glaskugel: Wie wird sich Ihrer Meinung das Thema Industrie-App in den kommenden Jahren entwickeln? Welche Kundenpotentiale gibt es? Welche Bedeutung wird dabei zukünftig dem Thema Sicherheit zukommen?

Samuel Greising: Seitdem wir damit angefangen haben, also seit circa 3 Jahren, sehen wir ein starkes Wachstum bei den industriellen Apps. Wir haben am Anfang das Potenzial viel geringer eingeschätzt als wir es heute tatsächlich sehen. Die Potenziale liegen dabei an zwei Stellen: Zum einen sind das Standard-Industrie-Apps und zum anderen sind das Apps, um Maschinenfunktionalitäten zu erweitern. Das kann man auch unter dem allgemeineren Aspekt der Digitalisierung im Maschinenbau sehen. Und hier sehen wir enormes Potenzial, allein schon deswegen, weil sich der gesamte Maschinenbau momentan in Richtung Digitalisierung bewegt. Wenn wir die Plattform dafür stellen können, ist das für uns natürlich ideal. Vor dem Hintergrund von NIS2 wird das Thema Sicherheit zudem eine noch größere Rolle spielen

Rüdiger Kügler: Mit dem App-Store und der Schutz- und Lizenzierungstechnologie haben Flecs Technologies und Wibu-Systems die Grundlagen für den Verkauf und die Lizenzierung von Apps im industriellen Umfeld geschaffen. Speziell die Sicherheit der Lizenz und der Schutz gegen Reverse Engineering nimmt den App-Entwicklern die Ängste, dass ihre Apps missbraucht oder kopiert werden können. Der Erfolg des Marktes hängt aber zu einem beträchtlichen Teil davon ab, ob es den App-Entwicklern gelingt, Mehrwerte zu schaffen und diese zum Anwender zu transportieren.

Business Partner

WIBU-SYSTEMS AG

Zimmerstraße 5
76137 Karlsruhe
Deutschland

Kontakt zum Business Partner







Meist gelesen

Photo
11.03.2024 • TopstorySafety

Die Zukunft der Gefahrstofflagerung

„Cemo“ dieser Name steht seit über 60 Jahren für sicheres Lagern, Fördern und Dosieren. Doch gerade in der Gefahrstofflagerung ist durch den massiven Einsatz von Lithium-Akkus in praktisch allen Wirtschaftsbereichen vieles in den vergangenen Jahren in Bewegung geraten. Zugleich mangelt es gegenwärtig an einer übergreifenden und verbindlichen Norm, wenn es z. B. um die Prüfanforderungen für feuerwiderstandfähige Lagerschränke für abnehmbare Lithium-Ionen-Batterien geht. Ein Umstand, der nicht zuletzt auf Verbraucherseite für viel Unsicherheit sorgt. Daher hat GIT SICHERHEIT Eberhard Manz, Managing Director und Geschäftsführer, sowie Jonas Sigle, Produktentwickler bei Cemo zum Interview gebeten.

Photo
22.04.2024 • TopstorySecurity

Wie man KRITIS-Gelände absichert

GIT SICHERHEIT gibt einen nochmals aktualisierten Überblick über aktuelle Herausforderungen und Lösungen beim Schutz Kritischer Infrastrukturen und zeigt auch, was Sicherheitsanbieter für den Bereich KRITIS beachten müssen.