EMBEDDED WORLD Lödde du piratkopierade satellitdekoders på 80-talet? Då slogs du mot schweiziska Kudelski som till slut lyckades skydda dekodrarna mot kloning. Nu vill de säkra dina kretsar mot cyberintrång med samma verktyg.
Kudelski erbjuder cybersäkerhet på tusen sätt. På deras webbplats möts du direkt av en väl synlig flytande dialogruta – ”Incident? Contact Us!”.
De har dyr utrustning i Schweiz som hårdtestar dina kretsar efter sidokanalsattackvägar. De röntgar kretsar, lägger dem i elektronmikroskop, laserbestrålar dem, häller kemikalier på dem, slipar bort kapseln och kortsluter – allt för att knäcka deras försvar. Du får en säkerhetsrapport och, förstås, offert på motåtgärder.
Men den tjänst de vill prata om på Embedded World är den som de lanserar på mässans första dag. Den ska hjälpa elektronikindustrins alla småleverantörer att uppfylla EU:s kommande lagstiftning Cyber Resilience Act (CRA). Fler förordningar liknande CRA är på väg i andra jurisdiktioner.
CRA höjer ribban för obligatorisk cybersäkerhet dramatiskt. Detta stressar småföretag som kanske inte ens har någon cybersäkerhetsansvarig överhuvudtaget.
Det som Kudelski kan hjälpa till med är att hålla mjukvara uppdaterad – provisionering. Produkter måste enligt CRA kunna byta ut mjukvara som det upptäcks säkerhetshål, vilket sker plågsamt ofta.
En del styrkretsleverantörer har redan egna lösningar för provisionering.
– De har bra teknik, men de är inte så bra på tjänster, säger Christopher Schouten på Kudelski IoT.
Provisioneringen måste fungera över produktens livstid, vilket kan vara decennier.
Nu träder Kudelski in på arenan med sin egen provisioneringsteknik.
Företaget har bäddat för acceptansen genom att teckna upp stora namn som partners: ST, Microchip, Infineon och Silicon Labs.
Kudelskis provisionering – Keystream (keySTREAM) – är enligt Kudelski extra finurlig och lätt att använda. Lösningen kräver bland annat ovanligt nog inte att enskilda styrkretsar programmeras med unika identiteter vid tillverkningen. Det enda de brännmärks med är ägarens namn. Sin unika identitet får de istället i Kudelskis moln när de startas och kopplas upp för allra första gången.
Som ankungar som präglas på den första de ser när de slår upp ögonen?
– Det är väl okej som liknelse.
Han kallar identiteten för ett födelsecertifikat. Ett sådant blir billigare än att tillverka varje enskilt chip med ett unikt id i sitt DNA. Och det blir enklare och säkrare än att hantera listor av olika id-nummer för varje chip-batch, enligt Christopher Schouten.
Enligt Kudelski härstammar provsioneringstekniken i rakt nedstigande led från teknik som de utvecklade som försvar mot satellitdekoder-hackers på 80– och 90-talet.
Kudelski har en historia som faktiskt sträcker sig ända tillbaka till 1951. Första produkten var proffsbandspelaren Nagra. Den var populär ända till dess att ljud ditaliserades – och är fortfarande populär, enligt Christopher Schouten. Denna reporter lärde sig klippa intervjuer på en Nagra på Sveriges Radio.
På 80-talet hamnade Kudelski mitt i striden mellan satellittevebolag och satellitdekoder-crackers. Det blev en katt-och-råttalek där Kudelski plockade in den senaste pirathårdvaran för analys.
Provisioneringstekniken som Kudelski säljer idag ska härstamma direkt från de alltmer sofistikerade lösningar som utvecklades för att försvara satellitdekodrar mot kloning.
– Allt blev irrelevant när piraterna gick online och började med downloading och streaming. Men våra färdigheter är nu högst relevanta inom IoT – hur man integrerar en hemlighet i en komponent och håller den säkrad.