embedded

Embedded pod ochroną

Q: Czy CodeMeter działa bez dostępu do Internetu?

Tak. Licencje mogą być przechowywane lokalnie (CmDongle, CmActLicense), a synchronizacja z chmurą odbywa się tylko wtedy, gdy jest to wymagane.

Q: Czy CodeMeter obciąża mikrokontroler?

Nie. Wariant µEmbedded zajmuje mniej niż 60 KB i działa nawet na urządzeniach o bardzo ograniczonych zasobach.

Q: Czy można przenosić licencje między urządzeniami?

Tak. System wspiera transfer licencji (license borrowing), np. w ramach jednej firmy lub projektu testowego.

Jak zabezpieczyć know-how w systemach embedded i wdrożyć elastyczne licencjonowanie z CodeMeter. Krótki przegląd rozwiązań dla twórców urządzeń, automatyki i IoT.

Janusz Hryszkiewicz

14 maj 2025 — 4 min read

Dlaczego ochrona kodu w embedded stała się koniecznością

Jeszcze dekadę temu świat embedded był zamknięty i przewidywalny. Kod tworzony w C czy assemblerze, ograniczone środowiska, brak bezpośredniego połączenia z Internetem.
Dziś sytuacja wygląda zupełnie inaczej – firmware zarządza liniami produkcyjnymi, steruje pojazdami, a w każdej maszynie pracuje mikrokontroler lub moduł IoT z dostępem do sieci.

Wraz z tą transformacją rośnie wartość oprogramowania i know-how.
Firmware, który kiedyś był tylko dodatkiem do urządzenia, dziś stanowi jego największy kapitał.
A tam, gdzie pojawia się wartość – pojawia się też ryzyko kradzieży.

Dlaczego warto chronić know-how w urządzeniach embedded

Wyobraź sobie, że przez lata rozwijasz algorytm sterowania napędem. Po testach i optymalizacjach tworzysz coś, co działa lepiej niż konkurencja.
Po kilku miesiącach na rynku pojawia się niemal identyczne urządzenie – tańsze, z Twoim kodem pod innym logo.

To nie fikcja, lecz codzienność wielu producentów elektroniki i automatyki.
Zabezpieczenia typu prosty checksum czy ukryty pin nie chronią dziś przed inżynierią wsteczną.
Dlatego ochrona kodu w embedded to nie fanaberia – to warunek przetrwania biznesu.

Jak licencjonowanie wspiera ochronę i rozwój produktu

Licencjonowanie w świecie embedded nie jest ograniczeniem, lecz narzędziem elastyczności.
Pozwala nie tylko chronić kod, ale też tworzyć nowe modele biznesowe:

sprzedaż urządzeń w wariantach funkcjonalnych (basic, premium),
aktywacja funkcji na żądanie (np. po wykupieniu subskrypcji),
ograniczenie czasu pracy (wersje trial, wynajem, leasing),
zabezpieczenie przed kopiowaniem firmware’u.

W efekcie licencjonowanie staje się elementem monetyzacji oprogramowania, a nie wyłącznie jego ochrony – dokładnie tak, jak opisaliśmy w „Licencja jako fundament zaufania”.

CodeMeter – kompleksowa ochrona i licencjonowanie w praktyce

Rozwiązanie CodeMeter firmy Wibu-Systems łączy szyfrowanie kodu, podpisy cyfrowe i zarządzanie licencjami w jednym ekosystemie.
Jego sercem jest bezpieczny kontener (CmContainer), który przechowuje klucze kryptograficzne i licencje.Dostępne są trzy główne typy:

CmDongle – fizyczny klucz sprzętowy (USB, SD, ASIC) z chipem karty inteligentnej. Licencje są niekopiowalne i odporne na ataki fizyczne.
CmActLicense – licencja powiązana z cechami sprzętu (tzw. odcisk cyfrowy). Nie wymaga klucza, działa lokalnie.
CmCloudContainer – licencje w chmurze, idealne dla urządzeń stale online.

Wybór rozwiązania zależy od środowiska, pamięci i modelu biznesowego.

Który wariant CodeMeter wybrać dla Twojego urządzenia

CodeMeter Runtime

Dla urządzeń z systemem operacyjnym (np. Linux, Windows, Raspberry Pi).
Obsługuje wszystkie typy kontenerów licencyjnych. Sprawdza się w złożonych sterownikach, komputerach przemysłowych i bramkach IoT.

CodeMeter Embedded

Statyczna biblioteka C/C++ przeznaczona dla systemów Linux Embedded, VxWorks, QNX, Android.
Oferuje API i integrację przez REST lub SOAP, umożliwiając kontrolę licencji z poziomu aplikacji.Doskonały wybór dla urządzeń z większą pamięcią i połączeniem sieciowym.

CodeMeter µEmbedded

Ultralekki wariant (< 60 KB), zaprojektowany dla mikrokontrolerów, FPGA i PLC.
Licencje są powiązane z unikalnym identyfikatorem układu i mogą być aktywowane już w procesie produkcji.Idealny dla producentów elektroniki i automatyki, gdzie liczy się każdy bajt.

CodeMeter Cloud Lite

Serwer licencji w chmurze, zaprojektowany dla aplikacji SaaS, mobilnych i webowych.
Daje prosty, lekki interfejs API – wystarczy logowanie, by uzyskać dostęp do licencji.

Jak wygląda ochrona kodu w praktyce

CodeMeter wykorzystuje szyfrowanie i podpisy cyfrowe do zabezpieczania kodu i danych.
Wybrane fragmenty aplikacji są szyfrowane kluczem przechowywanym wyłącznie w CmContainerze.
Podczas działania kod jest odszyfrowywany „w locie” – tylko wtedy, gdy obecna jest ważna licencja.

Klucz nigdy nie opuszcza kontenera, dzięki czemu nawet analiza pamięci flash nie ujawni tajemnic programu.
Dodatkowo podpis cyfrowy pozwala wykryć każdą modyfikację pliku binarnego – jeśli plik został zmieniony, aplikacja nie uruchomi się.

Jak wdrożyć licencjonowanie funkcji krok po kroku

Przykład: tworzysz sterownik PLC obsługujący maksymalnie 8 osi. W wersji podstawowej klient dostaje tylko 2 – kolejne może aktywować później.

Utwórz licencje funkcji (np. AxisCount=2, AxisCount=4, AxisCount=8).
Zaprogramuj je do CmDongla lub wygeneruj jako CmActLicense.
W kodzie aplikacji sprawdzaj aktywną licencję i odblokowuj odpowiednie funkcje.
Umożliw klientowi upgrade zdalny – wysyłając plik licencyjny lub aktualizację online.

Zmiana licencji nie wymaga wymiany sprzętu ani ingerencji w firmware – cały proces jest bezpieczny i automatyczny.

Jakie mechanizmy kryptograficzne stoją za CodeMeter

CodeMeter korzysta z uznanych standardów kryptograficznych:

AES 128/256 bit – szyfrowanie kodu i danych,
ECC 224 bit, RSA 2048 bit – podpisy i uwierzytelnianie,
SHA-256 – kontrola integralności.

Klucze są generowane i przechowywane wewnątrz kontenerów; nawet Wibu-Systems nie ma do nich dostępu.
To gwarancja, że know-how pozostaje tylko w rękach twórcy.

Dobre praktyki przy wdrażaniu zabezpieczeń embedded

Testuj różne scenariusze – co się stanie, gdy ktoś usunie dongla, podmieni licencję lub zmodyfikuje firmware.
Aktualizuj biblioteki i firmware – bezpieczeństwo to proces, nie jednorazowe działanie.
Nie przechowuj kluczy prywatnych w kodzie. Do tego służą CmDongle i kontenery.
Powiąż licencje z cechami sprzętu, by uniemożliwić ich kopiowanie.
Dokumentuj proces licencjonowania – ułatwi to wsparcie techniczne i audyty.

FAQ – najczęściej zadawane pytania

Czy CodeMeter działa bez dostępu do Internetu?
Tak. Licencje mogą być przechowywane lokalnie (CmDongle, CmActLicense), a synchronizacja z chmurą odbywa się tylko wtedy, gdy jest to wymagane.

Czy CodeMeter obciąża mikrokontroler?
Nie. Wariant µEmbedded zajmuje mniej niż 60 KB i działa nawet na urządzeniach o bardzo ograniczonych zasobach.

Czy można przenosić licencje między urządzeniami?
Tak. System wspiera transfer licencji (license borrowing), np. w ramach jednej firmy lub projektu testowego.

Podsumowanie

Ochrona know-how w świecie embedded to dziś kwestia strategiczna.
Z jednej strony zabezpiecza kod i własność intelektualną, z drugiej – otwiera nowe możliwości licencjonowania i sprzedaży funkcji.

CodeMeter łączy oba światy: zapewnia techniczne bezpieczeństwo i biznesową elastyczność.

Dobrze wdrożony system licencji pozwala nie tylko chronić, ale i rozwijać – budując wartość po obu stronach kontraktu.

Pobierz CodeMeter SDK i sprawdź, jak działa w Twoim projekcie