Suchen

Swissbit-Neuausrichtung: Embedded-IoT-Security ergänzt Flash-Geschäft

Redakteur: Michael Eckstein

2D-SLC-NAND-Flash wird Legacy, 3D-NAND ist weniger robust und zielt primär auf Mainstream-Anwendungen – wie geht ein bislang auf zuverlässige Flash-Speicher für Industrie-Applikationen fokussiertes Unternehmen mit dieser Situation um?

Firmen zum Thema

Bewährte Kombination: Seit über fünf Jahren entwickelt Swissbit neben zuverlässigen Industrie-Flash-Speichern auch Embedded-IoT-Sicherheitslösungen.
Bewährte Kombination: Seit über fünf Jahren entwickelt Swissbit neben zuverlässigen Industrie-Flash-Speichern auch Embedded-IoT-Sicherheitslösungen.
(Bild: Swissbit)

„2D-SLC-NAND-Flash ist seit Ende 2019 Legacy“, sagt Silvio Muschter, CEO von Swissbit. Die großen Hersteller hätten die Produktion der planaren Speicherchips heruntergefahren und konzentrierten sich mittlerweile voll auf 3D-NAND-Flash. Hier sind die Innovationszyklen kurz, der Preisdruck hoch, die Haltbarkeit geringer. Für Swissbit, als Hersteller industrietauglicher SSDs und Speichermodule in kleinen bis mittleren Stückzahlen bekannt, ist diese Situation eine Herausforderung – aber auch eine Chance, wie Muschter im Gespräch mit ELEKTRONIKPRAXIS unterstreicht: „Seit jeher müssen wir mit unserem Knowhow und unseren Produktionsmitteln auf dem neusten Stand sein, um die jeweils aktuelle Wafer-Generation optimal verarbeiten zu können. Daraus wollten wir mehr machen.“

Über die Jahre habe man eine sehr hohe Fertigungstiefe aufgebaut, stolz ist man besonders auf die Kompetenz im 3D-Packaging und in der Modulintegration. Nach eigenen Angaben kann Swissbit etwa Sensorik-, Wireless- und Speicher-ICs in winzige microSD-Karten integrieren. Diese Fähigkeiten hat Swissbit intensiv genutzt und über die letzten rund fünf Jahre verstärkt hardwarebasierte Security-Lösungen entwickelt. Das Geschäft damit ist so erfolgreich, dass Swissbit es nun in einem eigenen Geschäftsbereich bündelt: Embedded IoT Solutions.

Bildergalerie
Bildergalerie mit 6 Bildern

Embedded IoT Solutions als wichtiger Umsatzbringer

Der CEO betont, dass hinter dem Namen mehr steckt als bloßes Aufspringen auf gerade angesagte Trendbegriffe. So will der Schweizer Hersteller mit eigener Fertigung in der deutschen Hauptstadt am zukunftsträchtigen Wachstumsmarkt IoT partizipieren – und sich ein Stück weit vom volatilen Speichergeschäft entkoppeln.

„Das Speichergeschäft ist vom Volumen her weiterhin unser Kerngeschäft“, sagt Muschter. Doch bereits bis 2023 soll der neue Unternehmensbereich rund ein Drittel des Gesamtumsatzes generieren. Dafür will der Unternehmenschef bereits ausgetretene Pfade meiden und setzt stattdessen wie im Speichergeschäft auf lukrative Nischen: „Embedded IoT ist ein sehr breiter Markt. Wir wollen uns darin durch unsere integrierten Security-Lösungen differenzieren.“ Dabei gehe das eigene Angebot weit über „Speicher mit ein bisschen Security“ hinaus.

Flash-Technologien sind immer weniger vergleichbar

„Im Industriemarkt ist der Wechsel zu 3D-NAND noch nicht vollzogen“, weiß Muschter. Abhängig von der jeweiligen Anwendung würden einige Firmen zwar bereits 3D-Chips einsetzen, der Großteil setze jedoch nach wie vor auf bewährte 2D-SLCs. Ein Grund dafür: Entwickler würden sich wenig Gedanken über die Verfügbarkeit der Bauteile machen: Sie bevorzugen bewährte Komponenten. Doch die Verfügbarkeit wird mehr und mehr zum Problem.

Seit dem letzten Jahr würden daher die Qualifizierungen für 3D-NAND-Speicher zunehmen, sagt Muschter: „Wir befinden uns in einer Übergangsphase.“ Und dieser Übergang sei eine Herausforderung für industrielle Anwender: Durchschnittlich alle 18 Monate würden die verbliebenen Hochvolumen-Speicherchiphersteller wie Samsung, Micron, Kioxia und Hynix eine neue Technologie auf den Markt bringen. Diese seien immer weniger vergleichbar, die Integration der Produkte immer komplexer. Hinzu kommt: „Jede Flash-Generation bekommt einen spezifischen Controller mit neuer Firmware.“ Der stamme oft von einem anderen Hersteller, auch das Backend und sogar das Material unterscheide sich vom Vorgänger. Kurzum: Ein Graus für Unternehmen, die für ihre Produkte eine Verfügbarkeit von 10 Jahren oder mehr sicherstellen müssen.

„Wir müssen uns vom hohen Innovationstempo der 3D-NANDs entkoppeln“

Swissbit muss den Spagat schaffen, aus den vorwiegend für den Massenmarkt der Konsumgüter und Datenzentren gefertigten 3D-NAND-Chips langlebige und industrietaugliche Speicher zu machen, die auch in fordernden Umgebungen zuverlässig ihren Dienst tun. Wie kann eine Lösung aussehen? „Wir müssen uns vom hohen Innovationstempo des Consumer-getriebenen 3D-Speichermarktes entkoppeln“, sagt Muschter. Und wird konkret: Man könne nicht jeden Generationswechsel mitmachen. Es gehe vielmehr darum, besonders hochwertige Dies zu identifizieren, die sich für den Pseudo-SLC-(pSLC-) oder Pseudo-MLC-(pMLC-)Betrieb eignen. „Diese lassen sich dann zu hochwertigen Industrieprodukten veredeln.“

Eine Kernkomponente dafür ist ein angepasster Controller. Dieser soll „den Flash-Speicher so lange wie möglich stabil halten. In Zahlen übersetzt heißt das: Während die Speicherzellen in 2D-SLC für rund 100.000 Schreibzyklen ausgelegt sind, erreichen gute pSLC typisch zwischen 30.000 und 60.000 Zyklen. „Das hängt stark von den Komponenten und vom eigenen Spezial-Knowhow ab“, sagt Muschter. Unabdingbar sei daher eine sehr gute Zusammenarbeit zwischen Flash-, Controller- und Systemhersteller.

Embedded IoT: microSD-Karte als komplexes System-in-Package

Der neue Embedded-IoT-Solutions-Ansatz unterscheidet sich laut Swissbit-Chef grundlegend vom bisherigen Speichergeschäft. Und schmunzelt: „Wir haben immer wieder das Problem erklären zu müssen, dass wir wesentlich mehr anbieten, als nur Speicher mit ein bisschen Datenverschlüsselung.“ Solche Lösungen, etwa mit aktivierbarer AES-Encryption, gebe es bereits einige am Markt. Die Swissbit-Produkte würden sich aber in einer ganz anderen Dimension bewegen: „Wir entwickeln und produzieren komplette Security-Lösungen. Diese müssen gar nicht zwingend eigenen Flash-Speicher enthalten.“

Grundlage der Swissbit-IoT-Lösungen sind Security-Chips der Marktführer NXP und Infineon. Auf dieser Basis entsteht die eigene Firmware, und zwar „komplett inhouse, programmiert von unserem Team in München“, bekräftigt Muschter. Darauf setzen ebenfalls selbst programmiert Treiber und der Middleware-Layer auf. „Entwickler können über die Programmierschnittstellen unsere Sicherheitsfunktionen wie Secure Boot, Authentifizierung, Verschlüsselung oder Zertifikate transparent nutzen“, erklärt der Manager. Sie müssten nicht verstehen, wie ein Smartcard-Chip funktioniert, sondern könnten die Swissbit-Bibliotheken direkt in ihre Lösung integrieren: „Wir tunneln das alles durch die üblichen Standardprotokolle hindurch.“

Gerade im Security-Bereich ist Vertrauen essenziell. „Wir punkten hier, weil wir die ganze Kette vom Entstehen des Codes bis zum Aufspielen auf das Endgerät inklusive der Personalisierung, Key Injektion und so weiter in einer sicheren Umgebung unter unserer Kontrolle haben“, erklärt Muschter.

Flash-Speicher und Security-Lösungen haben Verfallsdatum

Der Manager sieht einige Gemeinsamkeiten von Speicher und Security-Lösungen: Beide sind im übertragenen Sinn Verschleißteile. Während sich die Speicherzellen im Flash-Baustein tatsächlich abnutzen, veralten die implementierten Sicherheitsalgorithmen angesichts immer raffinierterer Angriffsmethoden. Beide Komponenten müssen also nach einer gewissen Nutzungsdauer ausgetauscht oder aktualisiert werden. Fest verlötete Module verkomplizieren ein Upgrade naturgemäß. Eine Symbiose aus Speicher und Security als austauschbares Modul sei hingegen eine leicht handhabbare Lösung.

Wichtig sei dabei jedoch, dass die Security nicht nur für den Speicher zuständig ist, sondern das gesamte Embedded-System absichere. „Man muss verstehen, wo die Risiken im jeweiligen Anwendungsfall liegen und wie man diese für den Kunden ausschaltet“, sagt Muschter. Als Beispiel zeigt er den USB-Stick „PU-50n TSE“: Das Swissbit-Produkt ist eine „Technische Sicherheitseinrichtung“ (TSE) mit integrierter Hardwareverschlüsselung, Zugriffsschutz und Secure Element. Er dient als sicherer Fiskalspeicher für Kassensysteme. Darüber hinaus fungiert er als manipulationssicherer Token zur Authentifizierung von M2M-Teilnehmern und stellt sicher, dass diese nur verschlüsselt kommunizieren können.

Retro-fit-Sicherheitslösungen

Sogar fertig entwickelte oder bereits im Einsatz befindliche Geräte lassen sich laut Muschter nachrüsten und somit in sichere Einheiten verwandeln. Voraussetzung sei lediglich eine Standardschnittstelle wie USB, SD oder microSD – wie sie an vielen Standardkassensystemen vorhanden ist. „Durch unser steckbares Hardware-Security-Modul und eine applikationsspezifische Softwareanpassung entstehen Kassen, die die neusten Gesetzesvorschriften erfüllen.“

Der Swissbit-CEO ist überzeugt, dass sich diese Lösung gut auf andere Anwendungen portieren lässt: „Im Kern geht es darum, Transaktionen abzusichern und manipulationssicher zu speichern.“ Das wiederum sei auch wichtig für Applikationen wie Smart Metering, E-Charging, Taxameter, Order Trails, Wahlmaschinen, Datenloggin im Auto oder auch in der Medizintechnik. Bei vielen Anwendungen müssen die abgelegten Daten über viele Jahre sicher auf den Embedded-IoT-Sicherheitsmodulen gespeichert werden. Der verwendete Speicher muss entsprechend hochwertig sein. „Das passt sehr gut zu uns. Wir wissen, wie man einen Flash-Speicher langlebig macht“, freut sich Muschter.

Durch die Kombination aus Flash-, Security- und Fertigungs-Knowhow sieht er sein Unternehmen sehr gut für die Zukunft aufgestellt. Hinzu kommt: Die Zahl vernetzter Geräte wächst rasant. Jeder Endpunkt braucht nach Möglichkeit Security, Eindeutigkeit, Authentifizierung und Manipulationsschutz. „Die Märkte kommen uns entgegen!“

Weiterführende Lesetipps

(ID:46458551)