abonneren

Scalys Grapeboard: Singleboard-computer uit Nederland

Scalys Grapeboard

Inhoudsopgave

  1. Inleiding
  2. Lees verder op pagina 2
Scalys, een start-up uit Hengelo, ontwikkelt producten die informatiestromen beveiligen. Afgelopen januari stond Scalys in het Holland Startup Pavilion op de CES in Las Vegas met de Scalys Grapeboard. Het is een singleboard-computer, een complete computer op één printplaat. Dit is het verhaal van Evert Paps en Hans Klos.

Vergelijkbaar met een Raspberry Pi? Dat ziet Evert Pap van Scalys iets anders. “Wij willen ons niet vergelijken met de Raspberry Pi. Onze Grapeboard bevat een NXP-processor en heeft veiligheidskenmerken aan boord die je in dat soort borden niet terugvindt.” Evert heeft bij Scalys de rol van architectuurexpert en ‘technisch geweten’. Samen met managing director Hans Klos legt hij ons de mogelijkheden uit van een in Nederland gebouwde en ontworpen singleboardcomputer.

Scalys is in 2017 opgericht vanuit elektronicaontwerper Sintecs. De doelstelling is om bijzonder goed presterend ingebouwde systemen te ontwikkelen die netwerkverkeer versnellen en beveiligen. Pap: “De techniek wordt steeds complexer. Het kost daarom meer inspanning om een product te ontwikkelen. Door slim te ontwikkelen kunnen wij snel en kosteneffectief oplossingen maken. Dat doen we door te zoeken naar overlap. Wat wij maken voor klant A, kan voor klant B, C en D ook interessant zijn. Sintecs heeft deze ontwikkelactiviteiten ondergebracht in Scalys. De Consumer Electronics Show in Las Vegas was de eerste grote beurs waar we als start-up stonden. Met succes. Onze producten kregen gigantisch veel aandacht vanuit de hele wereld.”

Netwerkverkeer versnellen en beveiligen

Klos: “Wij leveren de klant een platform. Het klinkt een beetje oneerbiedig, maar wij zorgen dat ‘al het moeilijke werk is gedaan’. Zij hoeven zich niet druk te maken over kernel-drivers, Linux-versies enzovoort. Wij leveren een compleet werkend product met OS. Onze klanten bouwen daar vervolgens applicaties voor.”

Het platform wordt op basis van wensen en eisen van de klant gebouwd. Een standaardsysteem werkt op een op Ubuntu gebaseerd besturingssysteem en dat kan opgeschaald worden tot aan Green Hills RTOS. Klos: “Dat besturingssysteem is gecertificeerd voor vliegtuigelektronica-toepassingen die levensgevaar met zich meebrengen. De richtlijn voor Green Hills is dat elke regel code je tien uur kost. Het is echt heel kostbaar. Als het niet nodig is, moet je het vooral niet gebruiken, maar wij kunnen het ondersteunen.”

Scalys Grapeboard

Brug tussen onveilige sensoren en internet

Met de opkomst van Internet of Things krijgt beveiliging steeds meer aandacht. Pap: “Je wilt je IoT-apparaten niet met de hele wereld delen. Veel bedrijven hebben al flink in techniek geïnvesteerd en komen er nu achter dat ze geen manier hebben om het dicht te timmeren. Dan komen ze bij ons terecht. Wij kunnen een brug slaan tussen onveilige sensoren, PLC’s (programmable logic controller), en het internet. Dat is handig. Stel dat je in een fabriekshal toegang op afstand naar de sensoren en bedieningscomputers wilt bieden. De techniek in de fabriek kan al tien jaar geleden gekocht zijn en moet nog minstens zo lang mee. Beveiliging is dan een probleem. Door een Grapeboard tussen de apparatuur en internet te hangen kun je veilig werken op afstand en blijft je investering gewoon intact.”

Klos: “Met de Grapeboard kunnen wij volledige end-to-end security bieden. Dat biedt uitkomst voor patiëntdata in ziekenhuizen. Daar hebben ze waarschijnlijk wel een platform om het veilig op te slaan, maar er wordt gewerkt met pc’s en laptops. Wij kunnen de communicatie tussen deze apparaten en de servers waarborgen.” In de verschillende scenario’s die Scalys toont, vormt de Grapeboard een schakel die als firewall tussen ‘onveilige’ apparatuur en het internet hangt.

eFuse-technologie

De beveiliging van het Grapeboard rust op verschillende pijlers die worden ondersteund door de NXP-processor. Deze processor is uitgerust met eFuse-technologie. Dat is door IBM ontwikkeld. Circuits in de processor kunnen ‘doorbranden’, vergelijkbaar met zekeringen in een stoppenkast.

Door een eFuse te activeren, stopt een deel van de processor met werken. Bij processorfabricage wordt dit bijvoorbeeld gebruikt als er twee kernen van een 8core-processor defect blijken. Door eFuses te activeren zijn de twee defecte kernen uit te schakelen. De processor kan vervolgens als een werkende 6core-processor verkocht worden. Dat spaart uitval en verlaagt de productiekosten.

Scalys zet eFuses onder meer in om te garanderen dat er niemand aan de Grapeboard komt. Gaat de behuizing open, dan stopt de computer met werken. Klos: “Dat is niet handig in een normale omgeving, maar stel dat je een smart grid (een slim elektriciteitsnet, red.) verbindt met computers, dan wil je niet dat iemand midden op de Veluwe met jouw apparatuur kan rommelen. Onze beveiliging garandeert dat. Gaat zo’n computer open, dan wordt deze onmiddellijk uit het grid verwijderd en onbruikbaar gemaakt.”

RSA-encryptie

Door inzet van RSA-encryptie is het mogelijk te controleren wie er bij de software kan. RSA-encryptie werkt met sleutelparen. Een geheime sleutel kan informatie coderen die alleen met de publieke sleutel te ontcijferen is en andersom. Dat is bijvoorbeeld in te zetten door alle informatie uit sensoren met een publieke sleutel te encrypteren. Op die manier kan alleen het bedrijf dat de geheime sleutel heeft de informatie uitlezen. Andersom kan alleen degene met de geheime sleutel opdrachten zo coderen dat de netwerkcomputers die met de publieke sleutel kunnen vertalen.

Deze encryptie helpt ook de softwareontwikkelaars die voor de Grapeboard ontwikkelen. Een risico in de industrie is cloning. Een ontwikkelbedrijf besteed veel tijd en geld aan het maken van firmware voor een toepassing. Vervolgens blijkt een Chinese fabrikant de software te klonen en met hardware en al te leveren tegen een fractie van de prijs. Klos: “Met ons platform kun je cloning tegengaan. Je stelt het zo in dat alleen de door jou getekende firmware werkt. Die firmware kun je bij wijze van spreken online zetten. Zolang je de sleutel zelf lokaal in je product zet, hebben anderen niets aan jouw software.

Geschreven door: Merijn Gelens op

Category: Nieuws, Hardware

Tags: koplopers, Raspberry Pi