Om de toegang tot industriële applicaties te vergemakkelijken heeft de Open Industry 4.0 Alliance (OI4) twee jaar geleden een app store gelanceerd. Het gebruik van deze zogeheten OI4 Community App Store groeit flink. Goed georganiseerd licentiebeheer is hierbij cruciaal. Hiervoor heeft de alliantie Wibu-Systems ingeschakeld, een Duitse specialist op dit gebied.
De OI4-app store is gebouwd voor interoperabiliteit in de gemengde en heterogene landschappen van de industrie. Het maakt gebruik van Docker-containers om nieuwe softwaremogelijkheden te bieden aan eindgebruikers in fabrieken. Bescherming en licentiebeheer zijn diep in app store geïntegreerd, meldt de alliantie. Hiertoe is gebruik gebruikt van de CodeMeter-oplossing van Wibu-Systems. Dit bedrijf heeft veel ervaring opgedaan met het beheren van licenties in Docker-systemen. Daarmee biedt CodeMeter de beveiliging en de transparantie die nodig is voor monitoring van het gebruik van apps en de bijbehorende facturering.
CmReady voor opslagkaarten
Wibu-Systems heeft onlangs ook CmReady geïntroduceerd. Het CmReady-systeem voegt CodeMeter-mogelijkheden voor licentiebeheer en security toe aan een aantal daarvoor geselecteerde apparaten voor massaopslag (geheugensticks en ‑kaartjes). De Data Protection (DP)-kaarten van Swissbit zullen de eerste CmReady-apparaten zijn en zullen beschikbaar zijn als in SD- en microSD-formaat. In de praktijk betekent dit dat de beveiligingsmogelijkheden van CodeMeter-licenties kunnen worden gebonden aan een unieke ID van de geheugenkaarten zelf. Hierdoor is het mogelijk dat de licentiehouder licenties gemakkelijk en met minimale implementatie-inspanningen kan verplaatsen van de ene machine naar het andere. CmReady maakt een breed scala aan CodeMeter-licentiemodellen mogelijk, inclusief keuzes zoals abonnementen, licenties voor betalen per gebruik of betalen per functie.
De licenties worden hierbij via een online-activeringsproces gebonden aan een reeks systeemkenmerken (voor zover aanwezig) met een vaste waarde (onder andere board, CPU, disk, network adapter) van de machinebesturing waarop de gelicentieerde software draait. In een embedded omgeving of bij IoT-toepassingen is dat niet altijd mogelijk, terwijl CmDongles en CmAsics soms ook geen optie zijn. Veel makers van embedded en IoT-apparaten kiezen wel voor gangbare apparaten voor massaopslag, zoals SD- of microSD-kaarten. CmReady biedt de softwaremakers voor embedded systemen en IoT-apparaten in feite het beste van twee werelden. Met CmReady wordt de binding tot stand gebracht door de unieke hardware-ID (UID) van de kaart te combineren met een monotoon oplopend telmechanisme. Daarmee zijn repeterende aanvallen op de licentiecontainer te voorkomen. Deze UID-units zijn overdraagbaar en gemakkelijk te gebruiken. Daardoor laten licenties zich eenvoudig toevoegen via het CodeMeter-licentiebeheersysteem en zijn er geen extra implementatie-inspanningen nodig om de binding tot stand te brengen.
AI-modellen beschermen
Wibu-Systems volgt daarnaast de ontwikkelingen rond artificial intelligence op de voet, vertelt CEO Oliver Winzenried tijdens de Hannover Messe. “Wij zien dat veel bedrijven met AI-modellen als ChatGPT aan het experimenteren zijn, ook in de industrie. Dat biedt enorm veel kansen, maar het brengt ook risico’s met zich mee. Zo is het niet verstandig als R&D‑afdelingen gebruik gaan maken van dit soort Large Language Models. Het probleem kan dan namelijk ontstaan dat zij zo’n model gebruiken voor hun onderzoekswerk, waardoor er informatie over hun research naar buiten komt. Dat kan een negatieve impact hebben op de toekenning van een patent.”
Voor een bedrijf als Wibu-Systems ontstaan hierdoor overigens interessante kansen. Bijvoorbeeld een op CodeMeter-technologie gebaseerde aanpak om AI-modellen te beschermen tegen ongewenste aanpassingen. Of een dergelijke aanpak al op de roadmap van het bedrijf staat, laat Winzenried nog even in het midden.
Wat technologieontwikkeling wellicht wat dichter bij huis en daarom al wel op de roadmap: een aanpak om de afhankelijkheid van een werkende internetverbinding bij licentiebeheer te verminderen. “Valt de internetverbinding weg, dan kan onze CodeMeter-oplossing vaak niet controleren of de licentie voor de door ons beschermde machine nog geldig is. Op dit moment betekent dit dat de licentie als niet-geldig wordt aangemerkt. De gebruiker heeft dan geen toegang meer tot de software of bepaalde afgeschermde functies van de besturing. We kunnen dit oplossen door bijvoorbeeld een locale cache toe te voegen aan de dongle of de kaart. Hierin zou dan bijvoorbeeld kunnen worden vastgelegd dat de licentie ook bij het wegvallen van een verbinding toch nog een bepaalde tijd geldig blijft.”
