Innovatie vraagt om goede beveiliging

De roep om innovatie is nog nooit zo luid geweest als de afgelopen tijd. Maar kunnen we onze nieuwe vindingen ook dusdanig beschermen dat andere aanbieders niet zomaar met de resultaten van onze inspanningen aan de haal kunnen gaan? Het Duitse Wibu Systems biedt hier interessante security-oplossingen voor.

Het is zeker niet alleen de IT-sector die met een beveiligingsprobleem zit. Hetzelfde geldt voor de industrie. Ook hier ziet men zich geconfronteerd met een enorm security-probleem. Bedrijven ontwikkelen de ene geavanceerde machine en installatie na de andere, maar ontdekken al gauw dat concurrenten in sommige landen het niet zo nauw nemen met de vraag van wie die moderne technologie eigenlijk is. Men kopieert alles wat los en vast zit en duikt vervolgens zwaar onder de (Westerse) prijs.

Uit een onlangs verschenen rapport van de VDMA (Verband Deutscher Maschinen- und Anlagenbau) blijkt dat meer dan 70 procent van de Duitse fabrikanten van machines en installaties te maken heeft gehad met piraterij en diefstal van intellectueel eigendom. De schade bedraagt volgens de VDMA zo’n acht miljard euro per jaar. Wibu Systems ontwikkelt security-oplossingen die inspelen op dit probleem: hoe bescherm ik de innovatieve machines die ik lever aan landen waar men zich aan de bescherming van intellectuele eigendomsrechten weinig gelegen laat liggen?

Modulair

De software die Wibu Systems ontwikkelt kan voor een breed scala van security-problemen worden ingezet. Zo is het mogelijk om bijvoorbeeld de instellingen van een machine softwarematig te vergrendelen. Hierdoor kan het bedienend personeel geen wijzigingen aanbrengen en verloopt de productie zowel in kwaliteit als kwantiteit exact zoals dit is ingesteld. Ook biedt het bedrijf oplossingen voor het beschermen van de programmatuur die als machinebesturing dient. Door een groot aantal security-maatregelen reeds in de broncode en de structuur van de programmacode op te nemen, kan voorkomen worden dat de complete broncode of gecompileerde software uitgelezen en gekopieerd kan worden. Dit kan bijvoorbeeld door de software modulair op te bouwen en iedere module te versleutelen. Pas op het moment dat een bepaald stuk van de software daadwerkelijk in actie moet komen, wordt deze module geladen en leesbaar gemaakt, terwijl de rest van de modules versleuteld blijft. De sleutel die nodig is voor de decryptie kan op tal van manieren worden gebruikt - zowel softwarematig als hardwarematig.

Tijdens de onlangs gehouden Hannover Messe-beurs in Duitsland toonde Wibu Systems interessante voorbeelden van de mogelijkheden van zijn security-technologie. Neem het voorbeeld van ZSK Stichmaschinen. Een borduurmachine van deze firma stond tijdens de beurs opgesteld op de stand van Wibu. Het leek in eerste instantie een gimmick, aangezien de machine gebruikt werd om baseball-petjes te voorzien van een geborduurd Wibu-logo. Maar er bleek ook een serieus verhaal aan deze machine vast te zitten.

Textielbedrijven

ZSK is een typisch voorbeeld van een Duits bedrijf dat aanzienlijke aantal machines exporteert. Vaak gaan deze machines naar landen als China of India, waar lokale textielbedrijven de systemen gebruiken om kleding van bijvoorbeeld logo’s te voorzien. Dat gebeurt tegen zeer lage prijzen, waardoor het voor Westerse bedrijven erg interessant is om dit soort werk uit te besteden aan dergelijke firma’s. Totdat zij er achter komen dat er iets fout gaat.

In het verleden ontdekten bedrijven als Nike dat er al snel nadat zij een order hadden geplaatst voor de productie van - zeg - 100.000 poloshirts met een bepaald logo er grijze import ontstond. Vergelijkbare kwaliteit product, maar tegen een veel lagere prijs. Op hun beurt kwamen bedrijven als ZSK tot de ontdekking dat hun productiemachines nagebouwd werden. Wibu Systems ontwikkelt software waarmee beide problemen kunnen worden tegengegaan.

Embedded software

Hoe zit dat? Allereerst het probleem van ZSK en collega-machinebouwers. Productiemachines bestaan veelal uit twee delen: de machine zelf en de programmatuur die zorgt voor het aansturen van het systeem. Machines laten zich in zoverre kopiëren dat een ingenieur met verstand van zaken de werking van een installatie veelal wel kan achterhalen. De uitdaging zit ‘m veel eerder in de kwaliteit van de machine. Duitse componenten zijn vaak door veel R&D van zeer hoge kwaliteit waardoor de machine zeer robuust en zeer nauwkeurig is. Chinese firma’s kunnen het ontwerp vaak grotendeels kopiëren, maar beschikken niet over de kennis en kunde om dezelfde componentkwaliteit te halen. Het gevolg is een vergelijkbare functionaliteit maar met beduidend slechtere kwaliteit.

Een machine van bijvoorbeeld ZSK onderscheidt zich van concurrenten door de intelligentie die softwarematig wordt ingebouwd. Die software mag dus onder geen beding gekopieerd kunnen worden. Wibu Systems levert tools waarmee machinebouwers de software die zij in hun apparatuur opnemen, zwaar kunnen beveiligen tegen misbruik, diefstal of wijziging. Broncode, gecompileerde code, toegang tot de code - het kan allemaal afgeschermd en gereguleerd worden, zodat de machinebouwer zonder angst voor diefstal van zijn intellectueel eigendom systemen kan exporteren.

Grijze import

Maar dan de situatie van het bedrijf dat in China poloshirts van een logo laat voorzien. Hoe gaat die nu voorkomen dat zijn toeleverancier in staat is illegaal te produceren voor de grijze import? Ook daarvoor levert een aanbieder als Wibu een oplossing. Die bestaat uit een softwarematige omgeving waarin alles wat met die order te maken heeft, kan worden vastgelegd en kan worden afgeschermd van onbevoegden. Neem het logo. Dat kan versleuteld worden verstuurd naar een borduurmachine als die van ZSK. De Chinese toeleverancier kan hier verder niet bijkomen. Ook de afgesproken productieaantallen kunnen via ‘keys’(opgenomen in hardware- dan wel softwarematige ‘tokens’) worden ingesteld. Deze keys kunnen rechtstreeks vanuit het ERP- of CRM-systeem van de opdrachtgever worden verstuurd naar een machine als die van ZSK.

In feite worden hiermee geheel afgegrendelde gebruiksrechten toegekend. Dit kan zeer fijnmazig. Bijvoorbeeld door in te stellen dat toeleveringsbedrijven per dag 8 uur met de ZSK-machine producten tot een maximum van een instelbaar aantal logo’s en poloshirts kunnen produceren. Het is voor deze toeleverancier daarmee dus niet mogelijk om na de ‘runs’die worden uitgevoerd voor de opdrachtgever in de avonduren de borduurmachine nogmaals aan te zetten om voor de grijze import te produceren. De ZSK-machine zal simpelweg bij iedere poging tot starten van de bewerking in de softwarematige omgeving van Wibu controleren of inderdaad geproduceerd kan worden, op welke tijdstippen, in welke aantallen, met welke logo’s en dergelijke. Hiermee is het dus mogelijk om af te dwingen dat de toeleverancier enkel en alleen de in de order opgegeven aantallen te produceren. De toeleverancier kan de orderinformatie dus zelf niet aanpassen.

Robbert Hoeffnagel