Wie digitale Fingerabdrücke Industrie-Software schützen

Software-Raubkopien verursachen jährlich milliardenschwere Schäden in der Industrie. Ein Team rund um das SCCH in Hagenberg (AT) zeigt nun: Effektiver Schutz muss nicht komplex sein – die Lösung liegt in der Hardware selbst.

Industrieanlagen sind hoch spezialisiert – doch die eingesetzte Steuerungssoftware ist oft leicht kopierbar. Ein echtes Risiko, wie Studien zeigen. Gemeinsam mit Plasser & Theurer entwickelt das Software Competence Center Hagenberg (SCCH) eine leichtgewichtige Schutzlösung für industrielle Software, die ohne externe Hardware auskommt. Stattdessen nutzt sie die unverwechselbaren physikalischen Eigenschaften handelsüblicher Chips.

Die Idee: Software mit Hardware-Fingerabdruck verknüpfen

«Jeder Chip hat mikroskopisch kleine Unterschiede in seiner Struktur, verursacht durch minimale Fertigungstoleranzen. Diese Individualität machen wir uns zunutze», erklärt Bernhard Fischer vom SCCH. Die sogenannte Fingerprint-Methode bindet die Software an diese Hardwaremerkmale. Sie läuft damit nur auf der Originalmaschine korrekt. Versuche, die Software zu kopieren, scheitern an der fehlenden Signatur.

Der Clou: Der Schutz funktioniert ohne Sicherheitschips, ohne Verschlüsselung und ohne sichtbaren Aufwand für die Nutzer. Die Authentifizierung läuft im Hintergrund, ohne die Betriebssicherheit zu beeinträchtigen.

Anwendung im Gleisbau: Plasser & Theurer

Als Industriepartner bringt Plasser & Theurer seine Erfahrung mit hochgenauen Gleisbaumaschinen ein. Die dort eingesetzte Software muss absolute Präzision garantieren. «Wenn nur die Originalmaschine mit Originalsoftware die gewünschte Qualität liefern kann, sichern wir langfristig unseren Vorsprung im Markt», sagt Harald Daxberger, Leiter Research & Simulation.

Manipulationen werden durch die Hardwarebindung nahezu unmöglich. Und sollte eine Maschine unautorisiert kopiert werden, reagiert die Software mit abweichendem Verhalten – ohne Schaden anzurichten, aber deutlich erkennbar.

Grundlagenforschung mit Potenzial

Das Verfahren entsteht im Rahmen des COMET-Moduls DEPS, das von der österreichischen FFG gefördert wird. Es zielt auf sichere Software für Automatisierung, Embedded Systems und industrielle Anwendungen. Mit an Bord sind namhafte Partner wie PwC Österreich, SIGMATEC oder die EPFL Lausanne. Derzeit befindet sich das Verfahren im Prototypenstadium. Weitere Industriepartner für Pilotprojekte werden gesucht.

Fazit: Leichtgewichtiger Kopierschutz als Wettbewerbsvorteil

Digitale Fingerabdrücke in Standardhardware könnten die Absicherung industrieller Software revolutionieren. Das SCCH demonstriert, wie sich Schutz und Einfachheit verbinden lassen. Die Methode stärkt nicht nur die Cybersecurity, sondern auch die Innovationskraft des Maschinenbaus.