Großes Interesse auf Messen und bei Herstellern aus dem Maschinenbau findet derzeit der von der ECKELMANN AG, Wiesbaden entwickelte steuerungs-technische Kopierschutzstecker, das sog. CAN-Dongle. Das CAN-Dongle überträgt das Prinzip des Kopierschutzsteckers (Dongle) aus der PC-Welt (wo es seit langem zum Schutz gegen Software-Piraterie eingesetzt wird) erstmals in die Welt der Steuerungs- und Automatisierungstechnik. Wertvolles technologisches Know-how, das in der Software der Maschinensteuerung enthalten ist, kann nicht mehr kopiert werden. Der zuneh-menden Maschinenpiraterie wird ein einfacher, preiswerter, aber steuerungs-technisch raffinierter und absolut sicherer Riegel vorgeschoben. Da das Prinzip vom CAN-Bus auf jeden anderen Feldbus übertragen werden kann, sind dem Einsatz praktisch keine Grenzen gesetzt.
Technischer Hintergrund:
Das Dongle ist ein selbstständiges Feldbus-Modul, das mir einem preiswerten 8bit-Prozessor ausgestattet ist und über den internen Can-Bus mit der betref-fenden Maschinensteuerung kommuniziert. Die Steuerung sendet während des Betriebs zyklisch Zahlenkombinationen, die im Dongle-Prozessor nach einer einprogrammierten mathematischen Formel verrechnet werden.
Das Dongle schickt nun sein Ergebnis zur Steuerung zurück, die die Richtigkeit der mathematischen Transformation durch Vergleich mit Speicherwerten über-prüft. Entscheidend ist, dass der Prozessortyp des Dongles so ausgewählt wurde, dass die dort gespeicherte Firmware nicht auslesbar und also auch nicht kopier-bar ist. Die Prüfreaktion lässt sich kundenspezifisch konfigurieren. Die Steuerung kann schon nach einmaliger Nicht- oder Fehlreaktion des Dongles den Betrieb abbrechen bzw. in einen Sicherheitsmodus wechseln. Um seltenen, aber möglichen Übertragungsfehlern Rechnung zu tragen, ist aber auch eine beliebige Fehlertoleranz wählbar.
Ein kopiertes Maschinenprogramm ist also nicht lauffähig, da die zyklische Freischaltung durch das Dongle nicht mitkopiert werden kann. Die Abfrageroutine lässt sich an verschiedenen Stellen des Steuerungsprogramms einbauen. Ein Auffinden und ggf. Löschen dieser Routinen im Quellcodes ist damit aus-geschlossen, bzw. so aufwändig, dass der Kopierversuch unattraktiv wird. Kein Verfahren zum Schutz vor Raubkopien bietet bei so geringen Kosten (das CAN-Dongle kostet nicht mehr als ein PC-Dongle) vergleichbar hohen Innovations-schutz. Einen riesigen Vorteil hat das CAN-Dongle gegenüber anderen Kopier-schutz-Technologien wie z.B. RFID, Hologramme und versteckte VENDOR ID’s dadurch, dass eine Inbetriebnahme der kopierten Maschinen nicht möglich ist.
Technischer Hintergrund:
Das Dongle ist ein selbstständiges Feldbus-Modul, das mir einem preiswerten 8bit-Prozessor ausgestattet ist und über den internen Can-Bus mit der betref-fenden Maschinensteuerung kommuniziert. Die Steuerung sendet während des Betriebs zyklisch Zahlenkombinationen, die im Dongle-Prozessor nach einer einprogrammierten mathematischen Formel verrechnet werden.
Das Dongle schickt nun sein Ergebnis zur Steuerung zurück, die die Richtigkeit der mathematischen Transformation durch Vergleich mit Speicherwerten über-prüft. Entscheidend ist, dass der Prozessortyp des Dongles so ausgewählt wurde, dass die dort gespeicherte Firmware nicht auslesbar und also auch nicht kopier-bar ist. Die Prüfreaktion lässt sich kundenspezifisch konfigurieren. Die Steuerung kann schon nach einmaliger Nicht- oder Fehlreaktion des Dongles den Betrieb abbrechen bzw. in einen Sicherheitsmodus wechseln. Um seltenen, aber möglichen Übertragungsfehlern Rechnung zu tragen, ist aber auch eine beliebige Fehlertoleranz wählbar.
Ein kopiertes Maschinenprogramm ist also nicht lauffähig, da die zyklische Freischaltung durch das Dongle nicht mitkopiert werden kann. Die Abfrageroutine lässt sich an verschiedenen Stellen des Steuerungsprogramms einbauen. Ein Auffinden und ggf. Löschen dieser Routinen im Quellcodes ist damit aus-geschlossen, bzw. so aufwändig, dass der Kopierversuch unattraktiv wird. Kein Verfahren zum Schutz vor Raubkopien bietet bei so geringen Kosten (das CAN-Dongle kostet nicht mehr als ein PC-Dongle) vergleichbar hohen Innovations-schutz. Einen riesigen Vorteil hat das CAN-Dongle gegenüber anderen Kopier-schutz-Technologien wie z.B. RFID, Hologramme und versteckte VENDOR ID’s dadurch, dass eine Inbetriebnahme der kopierten Maschinen nicht möglich ist.
