Scalys, een start-up uit Hengelo, ontwikkelt producten die informatiestromen beveiligen. Afgelopen januari stond Scalys in het Holland Startup Pavilion op de CES in Las Vegas met de Scalys Grapeboard. Het is een singleboard-computer, een complete computer op één printplaat. Dit is het verhaal van Evert Paps en Hans Klos.

Vergelijkbaar met een Raspberry Pi? Dat ziet Evert Pap van Scalys iets anders. “Wij willen ons niet vergelijken met de Raspberry Pi. Onze Grapeboard bevat een NXP-processor en heeft veiligheidskenmerken aan boord die je in dat soort borden niet terugvindt.” Evert heeft bij Scalys de rol van architectuurexpert en ‘technisch geweten’. Samen met managing director Hans Klos legt hij ons de mogelijkheden uit van een in Nederland gebouwde en ontworpen singleboardcomputer.

Scalys is in 2017 opgericht vanuit elektronicaontwerper Sintecs. De doelstelling is om bijzonder goed presterend ingebouwde systemen te ontwikkelen die netwerkverkeer versnellen en beveiligen. Pap: “De techniek wordt steeds complexer. Het kost daarom meer inspanning om een product te ontwikkelen. Door slim te ontwikkelen kunnen wij snel en kosteneffectief oplossingen maken. Dat doen we door te zoeken naar overlap. Wat wij maken voor klant A, kan voor klant B, C en D ook interessant zijn. Sintecs heeft deze ontwikkelactiviteiten ondergebracht in Scalys. De Consumer Electronics Show in Las Vegas was de eerste grote beurs waar we als start-up stonden. Met succes. Onze producten kregen gigantisch veel aandacht vanuit de hele wereld.”

Netwerkverkeer versnellen en beveiligen

Klos: “Wij leveren de klant een platform. Het klinkt een beetje oneerbiedig, maar wij zorgen dat ‘al het moeilijke werk is gedaan’. Zij hoeven zich niet druk te maken over kernel-drivers, Linux-versies enzovoort. Wij leveren een compleet werkend product met OS. Onze klanten bouwen daar vervolgens applicaties voor.”

Het platform wordt op basis van wensen en eisen van de klant gebouwd. Een standaardsysteem werkt op een op Ubuntu gebaseerd besturingssysteem en dat kan opgeschaald worden tot aan Green Hills RTOS. Klos: “Dat besturingssysteem is gecertificeerd voor vliegtuigelektronica-toepassingen die levensgevaar met zich meebrengen. De richtlijn voor Green Hills is dat elke regel code je tien uur kost. Het is echt heel kostbaar. Als het niet nodig is, moet je het vooral niet gebruiken, maar wij kunnen het ondersteunen.”

©PXimport

Brug tussen onveilige sensoren en internet

Met de opkomst van Internet of Things krijgt beveiliging steeds meer aandacht. Pap: “Je wilt je IoT-apparaten niet met de hele wereld delen. Veel bedrijven hebben al flink in techniek geïnvesteerd en komen er nu achter dat ze geen manier hebben om het dicht te timmeren. Dan komen ze bij ons terecht. Wij kunnen een brug slaan tussen onveilige sensoren, PLC’s (programmable logic controller), en het internet. Dat is handig. Stel dat je in een fabriekshal toegang op afstand naar de sensoren en bedieningscomputers wilt bieden. De techniek in de fabriek kan al tien jaar geleden gekocht zijn en moet nog minstens zo lang mee. Beveiliging is dan een probleem. Door een Grapeboard tussen de apparatuur en internet te hangen kun je veilig werken op afstand en blijft je investering gewoon intact.”

Klos: “Met de Grapeboard kunnen wij volledige end-to-end security bieden. Dat biedt uitkomst voor patiëntdata in ziekenhuizen. Daar hebben ze waarschijnlijk wel een platform om het veilig op te slaan, maar er wordt gewerkt met pc’s en laptops. Wij kunnen de communicatie tussen deze apparaten en de servers waarborgen.” In de verschillende scenario’s die Scalys toont, vormt de Grapeboard een schakel die als firewall tussen ‘onveilige’ apparatuur en het internet hangt.

eFuse-technologie

De beveiliging van het Grapeboard rust op verschillende pijlers die worden ondersteund door de NXP-processor. Deze processor is uitgerust met eFuse-technologie. Dat is door IBM ontwikkeld. Circuits in de processor kunnen ‘doorbranden’, vergelijkbaar met zekeringen in een stoppenkast.

Door een eFuse te activeren, stopt een deel van de processor met werken. Bij processorfabricage wordt dit bijvoorbeeld gebruikt als er twee kernen van een 8core-processor defect blijken. Door eFuses te activeren zijn de twee defecte kernen uit te schakelen. De processor kan vervolgens als een werkende 6core-processor verkocht worden. Dat spaart uitval en verlaagt de productiekosten.

Scalys zet eFuses onder meer in om te garanderen dat er niemand aan de Grapeboard komt. Gaat de behuizing open, dan stopt de computer met werken. Klos: “Dat is niet handig in een normale omgeving, maar stel dat je een smart grid (een slim elektriciteitsnet, red.) verbindt met computers, dan wil je niet dat iemand midden op de Veluwe met jouw apparatuur kan rommelen. Onze beveiliging garandeert dat. Gaat zo’n computer open, dan wordt deze onmiddellijk uit het grid verwijderd en onbruikbaar gemaakt.”

RSA-encryptie

Door inzet van RSA-encryptie is het mogelijk te controleren wie er bij de software kan. RSA-encryptie werkt met sleutelparen. Een geheime sleutel kan informatie coderen die alleen met de publieke sleutel te ontcijferen is en andersom. Dat is bijvoorbeeld in te zetten door alle informatie uit sensoren met een publieke sleutel te encrypteren. Op die manier kan alleen het bedrijf dat de geheime sleutel heeft de informatie uitlezen. Andersom kan alleen degene met de geheime sleutel opdrachten zo coderen dat de netwerkcomputers die met de publieke sleutel kunnen vertalen.

Deze encryptie helpt ook de softwareontwikkelaars die voor de Grapeboard ontwikkelen. Een risico in de industrie is cloning. Een ontwikkelbedrijf besteed veel tijd en geld aan het maken van firmware voor een toepassing. Vervolgens blijkt een Chinese fabrikant de software te klonen en met hardware en al te leveren tegen een fractie van de prijs. Klos: “Met ons platform kun je cloning tegengaan. Je stelt het zo in dat alleen de door jou getekende firmware werkt. Die firmware kun je bij wijze van spreken online zetten. Zolang je de sleutel zelf lokaal in je product zet, hebben anderen niets aan jouw software.

Bovenop de beveiliging komt de netwerkfunctionaliteit. Scalys kan verschillende processoren op de Grapeboard zetten. Stuk voor stuk zijn die gemaakt om geavanceerde netwerktechnologieën te ondersteunen. Pap: “Normale processoren zijn niet goed geschikt voor networking. Die zeggen wel dat ze een gigabit-verbinding hebben, maar in werkelijkheid leveren ze maar een doorvoer van rond de dertig procent. Wij werken met processoren die gigabit, 10 gigabit en straks zelfs 100 gigabit aankunnen. Daar zit ook hardwarematige versleuteling op ingebouwd, zodat je veilig kunt werken zonder verlies aan snelheid.”

Klos: “Wat dat betreft kan de Raspberry Pi als mooi voorbeeld dienen. Daar is net een nieuw model van uit met als één van de grote verbeteringen de netwerkdoorvoersnelheid. De Raspberry Pi 3 Model B+ kan nu, volgens zeggen van de fabrikant, een snelheid van 400 megabit halen. Dat is leuk, maar de Grapeboard trekt zonder problemen zijn gigabit-verbinding vol. Wij halen 900 Mbit. Dat zit heel dicht tegen het theoretisch maximum aan.”

Waarom niet gewoon een tablet?

Dat is allemaal leuk en aardig, maar er zit een flink verschil in prijs tussen een Grapeboard en een standaardproduct. Waarom zouden we veel geld uitgeven aan een eigen kastje en niet gewoon een tablet in het netwerk hangen? Klos: “Als je gewoon een tablet kunt gebruiken, moet je dat vooral doen. Dat is natuurlijk een kostenkwestie. Onze producten zijn gericht op bedrijven die zoeken naar security, networking en lange leverbaarheid.”

De lange leverbaarheid is een belangrijke factor. Klos: “Stel je voor dat je een product op basis van een tablet maakt. Dat blijkt te bevallen, dus na twee jaar wil je een tweede batch aftrappen. De kans is groot dat je je hele ontwikkeling opnieuw moet doen, omdat de tablet die jij hebt gebruikt niet meer te koop is. Daar komt bij dat een gemiddelde tablet misschien een jaar lang securityupdates krijgt en dan is het wel klaar. Niet zo praktisch als je bijvoorbeeld voor het spoor ontwikkelt. Daar verwachten ze dat nieuwe technologie zo’n 20 tot 30 jaar meegaat.”

Om beschikbaarheid over lange tijd te garanderen, biedt Scalys aan om ontwerpen in ‘escrow’ te plaatsen. Alle designdata wordt dan bij een notaris gelegd. Pap: “Als jij als bedrijf je product twintig jaar wilt onderhouden, dan wil je daarvoor niet afhankelijk zijn van een willekeurig bedrijf uit Hengelo. Door de designdata in escrow te plaatsen, kun je als er wat gebeurt met Sintecs of Scalys naar de notaris gaan. Dan wordt het proces in gang gezet en komt die data vrij zodat jij je toepassing kan blijven gebruiken. Dat is geen beveiliging in de digitale zin, maar wel als het gaat om bedrijfscontinuïteit.

©PXimport

Nederlands product

Ook van groot belang is de herkomst van de chipset. NXP Semiconductors is een Nederlands bedrijf met het hoofdkwartier in Eindhoven. Scalys zit in Hengelo en de productie van de Grapeboard vindt op dit moment plaats in Haaksbergen. In de door Chinese leveranciers gedomineerde elektronicamarkt is dat een voordeel voor Scalys. Pap: “Als het aankomt op securitytoepassingen, dan worden goedkopere borden en tablets met Chinese chipsets automatisch gekenmerkt als ‘niet veilig’. Dat maakt ons product echt uniek. Het is een product dat compleet ontwikkeld wordt in Nederland met alle veiligheidskenmerken aan boord en ook nog een Nederlandse chip erop.”

Dit is binnen security een belangrijk gegeven. Eerder dit jaar blokkeerde president Trump de overname van chipmaker Qualcomm door het Singaporese Broadcom. In 2014 werd door Snowden onthuld dat de Amerikaanse NSA zich zorgen maakt over het Chinese bedrijf Huawei dat een groot marktaandeel binnen consumentennetwerkapparatuur heeft.

Ook geldt dat verschillende encryptietechnologieën alleen naar bepaalde landen mogen worden geëxporteerd. Pap: “Wij mogen onze borden niet in China produceren. Daar zit een verbod op omdat de Amerikaanse overheid zelf voor productie niet toelaat dat bepaalde encryptietechnologie wordt geëxporteerd.”

Certificering en compatibiliteit

Om een computer te ontwikkelen die als brug tussen uiteenlopende andere oplossingen kan fungeren, is standaardisatie en certificering van groot belang. Daar zit een prijskaartje aan. Klos: “Wij zijn een Nederlands bedrijf. Dat betekent dat we dure mensen in dienst hebben. We willen ook wat geld verdienen. We kunnen daarom nooit op basis van kosten concurreren met China. Tegenover een bordje voor tien of twintig dollar kunnen wij niets zetten. Wat wij wel bieden, is een product waar de klant binnen een dag mee aan de gang kan. En als je duizend stuks bij ons bestelt, dan krijg je support. Het is niet zoals in China waar je bij bestellingen onder de 10.000 niet eens een antwoord per mail krijgt.”

Certificering en compatibiliteit brengt ook extra ontwikkelkosten mee. Scalys zorgt bij de ontwikkeling dat die kosten op de lange termijn lager uitvallen. Klos: “Wij zetten een modulair concept neer. In onze high-end producten zorgen wij dat de klant afhankelijk van de toepassing verschillende modules in kan zetten. Als een PowerPC dan bijvoorbeeld overkill is, kan hij richting ARM gaan zonder dat het product aangepast of opnieuw gecertificeerd hoeft te worden. Er is dan alleen een laatste controle op het eindproduct nodig. Zo zorgen wij dat onze klanten heel snel kunnen upgraden zonder dat er nieuw design hoeft plaats te vinden.”

Toekomstplannen

Scalys heeft grote plannen voor de toekomst. Met Arrow heeft Scalys een wereldwijde distributeur voor haar producten aangetrokken. Daarnaast zijn er plannen om het productaanbod verder uit te bereiden. Klos: “De Grapeboard is ons instapmodel, we willen gaan uitbreiden naar een breed portfolio. Denk daarbij aan netwerkproducten voor 100 gigabit en de beveiliging van datacenters. We gaan ons echt compleet focussen op veilige communicatie voor alle apparaten. Als je gaat kijken hoeveel apparaten verbonden zijn op internet, dan wordt beveiliging alleen maar belangrijker.”

Stel: je hebt een tekstdocument en je wilt zowel een lange versie als een korte versie afdrukken of als pdf uitvoeren. Je kunt dan met verschillende documentversies weerken, maar soms is het juist minder omslachtig om in hetzelfde document bepaalde stukken tekst te verbergen.

Om de tekst te verbergen, selecteer je eerst de inhoud die je tijdelijk aan het oog wilt onttrekken. Daarna open je het lettertype-dialoogvenster. Dat kan door met de rechtermuisknop op de tekstselectie te klikken en de opdracht Lettertype te kiezen. Of je gebruikt simpelweg de toetscombinatie Ctrl+D. In dit dialoogvenster zet je onder Effecten een vinkje bij de eigenschap Verborgen tekst. Of nog sneller: selecteer de tekst die je wilt verbergen en gebruik de combinatie Ctrl+Shift+H (met de H van hide). Hierdoor verdwijnt de tekst uit beeld. Er zal ook geen extra witruimte te zien zijn.

Alles weergeven

Wil je de tekst tonen, dan kun je die inschakelen via de optie Alles weergeven (Ctrl+*). Dat is de knop met het alineapictogram in het tabblad Start in de groep Alinea, en wordt ook weleens ‘Toon onzichtbare tekens’ genoemd. Hierdoor wordt de verborgen tekst tijdelijk weer zichtbaar, maar hij is wel met kleine grijze puntjes onderstreept. Dat is om aan te geven dat deze tekst nog steeds het kenmerk verborgen heeft en dus niet wordt afgedrukt. Om de tekst wel weer definitief zichtbaar te maken, haal je hem eerst via de functie Alles weergeven tevoorschijn. Daarna selecteer je de met puntjes onderstreepte tekst en vervolgens verwijder je het vinkje Verborgen tekst in het dialoogvenster Lettertype. Vraag je het aantal woorden in het document op met Controleren / Aantal woorden, dan zal de verborgen tekst altijd blijven meetellen. Wanneer je het document afdrukt of exporteert als pdf, zal de verborgen tekst echter niet te zien zijn.

Verborgen tekst altijd weergeven

Ten slotte zit er een optie in Word om verborgen tekst altijd te tonen. Ga daarvoor naar Bestand, kies Opties en selecteer in de linkerkolom Weergave. Je kunt nu met een vinkje aangeven dat je verborgen tekst altijd op het scherm wilt zien. Daaronder bij de Afdrukopties is het mogelijk om in te stellen dat je verborgen tekst altijd wilt afdrukken. Die twee opties zijn niet de standaardinstelling.

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Tegenwoordig is overal een app voor, zelfs wasmachines kun je voor een groot deel op afstand bedienen met je smartphone. Wij bekijken vijf van zulke exemplaren voor minder dan 500 euro.

Het bedienen van je wasmachine door middel van een app is handig. Zo kun je bijvoorbeeld zelf aangeven wanneer je je programma start, kun je deze tussendoor pauzeren als je wil dat de was op een bepaald tijdstip klaar is, zodat je je wasgoed kunt ophangen en krijg je een signaal wanneer de machine klaar is. Wij bekijken vijf via een app te bedienen wasmachines die minder kosten dan 500 euro.

Hoover H‑WASH 500 HWE 49AMBS/1‑S

Met de Hoover H‑WASH 500 HWE 49AMBS/1‑S kun jij wassen via wifi en een smartphone‑app. De machine heeft een capaciteit van 9 kg en een toerental van 1 400 rpm. Dankzij de Eco‑Power‑invertermotor werkt hij energiezuinig en valt hij in energieklasse A. Via de app stel je de startuitstel tot 24 uur in en kun je het wasprogramma of de resterende tijd bekijken.

Het Mix Power System + mengt water en wasmiddel voor een efficiënte reiniging. Daarnaast zijn er programma’s voor wol, katoen, snelle was of stoom. Een trommelreinigingsfunctie helpt om geurtjes te voorkomen en een resttijd‑indicator laat zien hoelang het programma nog duurt.

Hoover H‑WASH 500 HW 49XMBB/1‑S

De Hoover H‑WASH 500 HW 49XMBB/1‑S is een voorlader met 9 kg trommelinhoud. Het toerental bedraagt 1400 rpm en het energie‑etiket is A. Dit model is uitgerust met Wi‑Fi; via de Hoover‑app op je smartphone kun je programma’s kiezen, extra cycli downloaden en een startuitstel instellen. De invertermotor zorgt voor een stille werking en een lange levensduur.

Er zijn speciale programma’s voor bijvoorbeeld wol, een snelle cyclus of een antiallergie-programma. Een resttijd‑indicator en trommelverlichting maken het gebruik eenvoudiger, en een automatische waterniveau‑sensor past het waterverbruik aan de lading aan. Door het toerental van 1400 rpm blijft het restvocht laag en hangt de was minder lang te drogen.

Beko B5WT5941082W

De Beko B5WT5941082W heeft een trommel van 9 kg en een maximaal toerental van 1400 rpm. Dit apparaat is voorzien van een Bluetooth‑module voor bediening via de HomeWhiz‑app. Via deze app kun jij programma’s selecteren, het resterende verloop volgen en extra programma’s (zoals mix, gordijnen of lingerie) downloaden. De wasmachine valt in energieklasse A (‑10 %) en gebruikt een stille inductiemotor.

Dankzij de Aquatech‑technologie wordt water en wasmiddel effectief over het wasgoed gesproeid. Er zijn 15 standaardprogramma’s, waaronder handwas, wol, dark en Outdoor/Sport. Je kunt kiezen voor opties zoals stoom, extra spoelen of trommelreiniging. Het digitale display toont de resterende wastijd, er is startuitstel tot 24 uur en een aquasafe‑functie sluit de watertoevoer af bij lekkage.

Hisense WF5I8043BWF

De Hisense WF5I8043BWF is een slanke voorlader (ongeveer 47 cm diep) met een laadvermogen van 8 kg en een toerental van 1 400 rpm. De machine valt onder energieklasse A(‑30 %) en is uitgerust met wifi om hem via de ConnectLife‑app te bedienen. In een review wordt als voordeel genoemd dat je de wasmachine met een app op afstand kunt bedienen om het soort was en de centrifugeerstand te kiezen, en dat je een melding krijgt wanneer de was klaar is.

Het product heeft een stoomfunctie om kreuken te verminderen en een trommelverlichting zodat je geen sokken vergeet. Dankzij de compacte diepte is het model geschikt voor kleinere ruimtes. De app maakt het mogelijk extra programma’s te downloaden en het energieverbruik te volgen. Met 8 kg capaciteit is de machine geschikt voor een middelgroot huishouden; de maximale
centrifugesnelheid zorgt ervoor dat het restvocht beperkt blijft.

Samsung EcoBubble WW80CGC04AAH

De Samsung EcoBubble™ WW80CGC04AAH is een voorlader met een trommelcapaciteit van 8 kg en een centrifugesnelheid van 1400 rpm. Het apparaat gebruikt EcoBubble‑technologie om wasmiddel op te lossen en belletjes te creëren voor een grondige reiniging bij lage temperaturen. Het energieverbruik bedraagt volgens de specificaties 47 kWh per 100 cycli. Op de officiële Samsung‑pagina staat dat je via de SmartThings‑app de AI Energy Mode kunt inschakelen; daarmee monitor je het energieverbruik en kun je de temperatuur verlagen, de programmaduur
verleng‑ en en tot 70 % energie besparen.

In de app zie je jouw dagelijkse, wekelijkse en maandelijkse stroomverbruik per apparaat. Behalve de app‑bediening biedt de wasmachine een programma voor hygiënestoom, 10 % extra energiebesparing ten opzichte van oudere modellen en een digitale inverter‑motor voor een lager geluidsniveau. Met een geluidsniveau van circa 72 dB tijdens het centrifugeren en een A‑label behoort de machine tot de stille en zuinige klasse.