Kopierschutz für Software: Digitale Fingerabdrücke sichern industrielle Innovationen

Software-Schutz ohne Zusatzhardware

„Am SCCH verfügen wir über langjährige Expertise in der Softwareforschung und konzentrieren uns unter anderem auf sichere Software und vertrauenswürdige KI-Modelle. Studien – etwa die VDA-Analyse zur Produktpiraterie von 2024 – zeigen Milliardenschäden für Unternehmen durch Raubkopien und den Nachbau von Software. Mit unserem Ansatz setzen wir auf einen einfachen, aber wirkungsvollen Kopierschutz. Ziel ist es, den Maschinen- und Anlagenbau mit einer Lösung auszustatten, die Steuerungssoftware wirksam vor Raubkopien schützt. Derzeit befindet sich das Verfahren im Prototypenstadium. Dafür suchen wir immer Partner, die gemeinsam mit uns weitere Use Cases entwickeln und testen möchten“, erklärt Mag. Michael Moser, Area Manager Software Science am SCCH.

Die Fingerprint-Methode

Es gibt viele, auch kommerzielle Ansätze zum Schutz von Software. Die „Fingerprint-Methode“ ist leichtgewichtig und sicher – und kommt ohne zusätzliche Hardware oder Verschlüsselung aus. Anstelle zusätzlicher Sicherheits-Chips nutzt sie die charakteristischen Eigenschaften handelsüblicher Hardware. Diese weist durch kleinste Fertigungstoleranzen einzigartige physikalische Merkmale auf. Denn ähnlich zur Einzigartigkeit des Menschen hat auch jedes Stück Elektronik winzige charakteristische Unterschiede in seiner Herstellung. Diese mikroskopisch kleinen Abweichungen machen jeden Chip unverwechselbar – genau wie ein Fingerabdruck.

Diese Individualität bindet so die Software untrennbar an die Originalmaschine: Ihr Verhalten hängt vom Hardware-Fingerabdruck ab. „Unsere Lösung sorgt dafür, dass die Software nur auf der Originalmaschine korrekt läuft. Auf nachgebauter Hardware verhält sie sich bewusst anders – ohne die Betriebssicherheit zu gefährden“, sagt Bernhard Fischer, MSc, Researcher and Senior Software Engineer am SCCH.

Forschung auf Schiene

Partner im Projekt ist Plasser & Theurer, Weltmarktführer für Gleisbaumaschinen. Das Produktprogramm umfasst Maschinen und Systeme für Neubau, Umbau und Instandhaltung von Gleisen und Oberleitungen. Die Maschinen arbeiten mit höchster Präzision, denn beim Stopfen von Schotter zählt jeder Millimeter. „Wir haben mehr als 17.800 Großmaschinen in 110 Länder geliefert. Die darin verbaute Software sorgt für Präzision, denn das Stopfen der Schotterspur ist Millimeterarbeit. Dank der Hardware-Bindung haben wir die Möglichkeit, dass ausschließlich unsere Originalmaschinen mit der Originalsoftware die garantierte Qualität liefern“, betont Tobias Wolfmayr, Senior Control- und Software Engineer bei Plasser & Theurer. Manipulationsversuche sind damit praktisch ausgeschlossen, der Schutz arbeitet unauffällig im Hintergrund.

Wettbewerbsvorteil für die Zukunft

Für Plasser & Theurer ist der Nutzen klar: „Wenn die Software untrennbar mit der Originalmaschine verbunden ist und für Nachahmer wertlos wird, ist das ein entscheidender Wettbewerbsvorteil, der Qualität und Innovationsführerschaft langfristig sichert“, erklärt DI Dr. Harald Daxberger, Leiter Research & Simulation bei Plasser & Theurer.

Wirtschaftliche Projektpartner sind: Plasser & Theurer, framag Industrieanlagen GmbH, PwC Österreich, Symflower GmbH und SIGMATEC GmbH.

Wissenschaftliche Projektpartner sind: Software Competence Center Hagenberg (Konsortialführung), Bundeswehr University Munich, National Cyber Defense Research Institute, EPFL Swiss Federal Institute of Technology in Lausanne,
Johannes Kepler University Linz, LIT Secure and Correct Systems Lab,
Fachhochschule Oberösterreich, Embedded Systems Lab Hagenberg und KU Leuven.

Informationen zum COMET-Modul DEPS (gefördert durch die FFG)

Ziel ist die Entwicklung eines effizienten und zugleich sicheren Verfahrens zum Schutz von Software. Dieses soll bestehenden Lösungen überlegen sein, ohne zusätzliche Hardware auskommen und damit sowohl die Kosten senken als auch die praktische Anwendung attraktiver machen. Im Fokus stehen industrielle Anwendungen, Automatisierung und Embedded Systems. Es handelt sich um Grundlagenforschung mit hohem Innovationsgrad.

Sie möchten Projektpartner im COMET-Modul DEPS werden?

Wenden Sie sich bitte an Mag. Michael Moser, Area Manager Software Science. michael.moser@scch.at, +43 50 343 814