Medien zu diesem Beitrag

• Fraunhofer AISEC beschäftigt sich u. a. mit dem Schutz vor Produktfälschungen und Technologiediebstahl. © Fotolia
  
• Fraunhofer AISEC beschäftigt sich u. a. mit dem Schutz vor Produktfälschungen und Technologiediebstahl. © Fraunhofer AISEC
  
• Fraunhofer testet Chips bzgl. bestimmter Sicherheitsanforderungen gegen Produktpiratierie. © Fraunhofer AISEC
  
• Entern gescheitert Produktschutz AISEC© Fotolia
  

<>

Um Produktfälschungen und Technologiediebstahl durch Reverse Engineering zu verhindern, haben Entwickler am Fraunhofer AISEC hocheffiziente und differenzierte Sicherheitstechniken für elektrotechnische und elektronische Komponenten und Software entwickelt. Eine aktuelle Studie von Fraunhofer AISEC beleuchtet nun den technologischen Hintergrund und beschreibt Vorbeugemaßnahmen, um eingebettete Systeme effektiv vor kriminellen Analysen zu bewahren, bei dem es ihrem Innenleben an den Kragen geht. Das wichtigste Ergebnis: Wirkungsvoller Schutz vor Produktpiraten ist möglich – wenn die Industrie auf eine Kombination von Gegenmaßnahmen setzt.

In der Regel ging es gleich in die Verbrennungsöfen der Müllheizkraftwerke oder in die Shredder von Recyclingunternehmen. Und manchmal, wenn ein öffentlichkeitswirksames Exempel statuiert werden sollte, erst zu den tonnenschwere Straßenwalzen: Allein in Hessen wurden in den vergangenen Jahren in über 1.000 Vernichtungsaktionen rund 17,5 Tonnen plagiierte Markenware vernichtet. Europaweit wurden im Jahr 2009 rund 120 Millionen gefälschte Artikel beschlagnahmt – vor allem Medikamente, Textilien, Werkzeug- und Maschinenteile oder Elektronikware jedweder Couleur. Aktuelle Statistiken gehen davon aus, dass zehn Prozent des weltweiten Handels von Produktfälschungen betroffen sind. Das belegt eine in diesem Jahr veröffentlichte Studie der Internationalen Handelskammer (ICC). Sie beziffert die negativen gesamtwirtschaftlichen Effekte mit Steuerausfällen, Strafverfolgungskosten oder den Ausfall von Investitionen in den G20-Ländern für das Jahr 2008 auf 125 Milliarden US-Dollar. In Deutschland schätzt der Verband Deutscher Maschinen-und Anlagenbau in einer 2010 veröffentlichten Studie den jährlichen Verlust durch Produktpiraterie allein in seiner Branche auf 4,6 Milliarden Euro. Für die deutsche Wirtschaft  im Allgemeinen ist nach einem Forschungsbericht des Bundesministeriums für Wirtschaft und Technologie mit bis zu 50 Milliarden Euro Umsatzverlust pro Jahr zu rechnen. Tendenz steigend.

Dabei geht es nicht allein um den wirtschaftlichen Schaden, den illegale Nachahmungen von Produkten, Komponenten und Designs verursachen. Neben Verkaufseinbußen kann Produktpiraterie auch zu Image-Schäden führen. Etwa, wenn bei Kunden die Qualitätsmängel der Fälschung offensichtlich werden. Selbst Menschenleben können bedroht sein. Beispielsweise, wenn im Automobilbau minderwertige Sicherheitskomponenten zum Einsatz kommen. »Durch moderne Verfahren zum Reverse Engineering, also dem Nachvollziehen des technischen Aufbaus innovativer Produkte, stehen Produktpiraten ausgefeilte Methoden und Werkzeuge für die Systemanalyse, Manipulationen und den Produktnachbau zur Verfügung«, erklärt Bartol Filipovic, Sicherheitsexperte bei der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC. Allerdings sei der Kampf keineswegs so aussichtslos und kostenintensiv, wie vielerorts gemutmaßt. In einer Studie hat  Filipovic gemeinsam mit seinem Kollegen Oliver Schimmel Schutzmechanismen für eingebettete Systeme vor Produktpiraterie zusammengestellt und den technologischen Hintergrund beschrieben. »Wir wollen einerseits zeigen, wie vielschichtig das Problem der Produktpiraterie ist und andererseits darüber aufklären, dass die Möglichkeiten zum Schutz von Produkten vor dieser Piraterie ebenso vielfältig sind«, erklären die Wissenschaftler. So gebe es neben allen organisatorischen Schritten, wie beispielsweise der Auswahl von Fertigungsstandorten und zahlreichen rechtlichen Mitteln zur Anwendung und Durchsetzung von gewerblichem Rechtsschutz, eine breite Palette technologisch äußerst wirksamer Maßnahmen, die auf unterschiedlichen Ebenen ansetzen können. Dazu gehört zum einen die Sicherung der unternehmenseigenen Kommunikationsinfrastruktur gegen Industriespionage. Zum anderen kann aber auch das Reverse Engineering von Produkten durch technologische Gegenmaßnahmen, die in das Produkt direkt integriert sind, erheblich erschwert werden. Je nach Innovationsgrad und Produktlebenszyklus des Produkts ist dabei eine Staffelung der Schutzmechanismen sinnvoll. Denn ein Mobiltelefon, dessen Technik nach einigen Jahren als veraltet gilt, muss letztlich nur diesen Zeitraum »überstehen«, während beispielsweise industrielle Anlagen oder Ersatzteile in der Automobilbranche deutlich länger der Gefahr ausgesetzt sind, plagiiert zu werden.

Ein Schwerpunkt der Studie mit dem Titel »Schutz eingebetteter Systeme vor Produktpiraterie: Technologischer Hintergrund und Vorbeugemaßnahmen« liegt auf der Erklärung und Kategorisierung von Angriffs- und geeigneten Schutzmaßnahmen für eingebettete Systeme. Im Bereich der Hardware werden dabei die vier Schritte des Reverse Engineering vorgestellt und Möglichkeiten für Gegenmaßnahmen erläutert: Erstens der »Produkt-Teardown« (Identifikation von Produkt, Package, internen Boards und Komponenten), zweitens die System-Analyse (Überprüfen von Funktionen, Timing und Signalpfaden), drittens die Prozess-Analyse mit Untersuchung der verwendeten Technologie. Und schließlich viertens die Schaltkreis-Extraktion, also die Rekonstruktion der chipinternen Schaltung.

Im Bereich des Software Reverse Engineering ist vor allem der Besitz des Maschinencodes eines Mikrocontrollers oder der FPGA (Field Programmable Gate Array)-Implementierung von hohem Interesse für die Kriminellen. »Gelingt es, nichtflüchtige Speicher, wie etwa Flashbausteine, auszulesen oder anderweitig an Firmware-Codes zu kommen, wie dies beispielsweise bei online zur Verfügung gestellten Update-Dateien der Fall sein kann, ist es durch Kenntnis des zugehörigen Dateisystems und über Reverse Engineering oftmals möglich, an wichtige Informationen, Konfigurationsdateien und geheime Parameter zu kommen«, erläutert Filipovic. Auch im Bereich des Software Reverse Engineering gebe es zwar eine Vielzahl von Schutzmöglichkeiten, allerdings würden diese ohne geeignete Hardwareunterstützung den gängigen Angriffen nicht standhalten können. Allein deshalb sei eine auf das jeweilige Produkt angepasste Kombination von Hard- und Software-Schutz die wirkungsvollste Methode, um die »Enterhaken« der Piraten abgleiten zu lassen.

Die Bandbreite an verfügbaren Schutzmaßnahmen und Verschlüsselungstechniken ermöglicht dabei Lösungen für jede Preisklasse. Diese reichen von schützenden Hardware-Speicherbausteinen mit abgestimmter Software bis hin zu speziellen Markierungstechniken. »Bereits ab einem Stückpreis von unter 50 Cent können Sicherheitschips erworben werden, die in ein Produkt integriert werden. Mit ihnen werden die Hürden für die Produktpiraterie in vielen marktreifen Innovationen so hoch gelegt, dass eine Vielzahl der Artikel Plagiierversuchen standhalten kann«, betont Filipovic. Wichtig sei jedoch, dass die Industrie bereits in der Entwicklungsphase ihrer Produkte die Integration entsprechender Technik mit einplane. (ak)