Het faillissement van e-bike-maker VanMoof in Nederland doet de discussie over de kwetsbaarheid van ‘smart devices’ oplaaien. Dit geldt met name voor iot-apparatuur die volledig afhankelijk is van een verbinding met een server. Als zo’n server uit de lucht gaat, wordt de functionaliteit heel beperkt. In het meest ernstige geval wordt het apparaat zelfs onbruikbaar.
Bij VanMoof kan zo’n doemscenario werkelijkheid worden als de servers buiten werking worden gesteld. Als dat gebeurt lopen eigenaren kans hun fiets niet meer van het slot te kunnen halen.
Daarom zijn sommige VanMoof-rijders snel overgegaan op de Bikey-app van de Belgische concurrent Cowboy. Die app genereert digitale sleutels die in plaats van de VanMoof-keys zijn te gebruiken. Dit helpt bestaande gebruikers van Bikey uit de brand. Maar toekomstige gebruikers kunnen er hun VanMoof niet mee ontgrendelen als de servers offline gaan.
Dit geeft maar weer eens aan hoe riskant het is als één leverancier je digitale sleutels beheert en zijn eigen app centraal staat. Veel hippe gadgets lijden aan dit euvel. Zonder de app van de leverancier heb je weinig of niets meer aan die apparatuur. Je loopt ook kans alle data die het apparaat heeft verzameld, kwijt te raken.
Ontsnappingsroute
Overigens zijn er meer slimme voertuigen die alleen via een app van de leverancier zijn te configureren. Zeker met veiligheidsvoorzieningen moet je voorzichtig zijn. Als je via de app de motor kan vergrendelen, dreigt het gevaar dat deze afgesloten blijft wanneer de app niet meer werkt.
Mogelijk bieden open-source-tools een ontsnappingsroute. Maar die moeten wel, in dit geval, de sleutels vanuit de VanMoof-server kunnen importeren. Ook kan het voorkomen dat de broncode niet van de leverancier is die het loodje heeft gelegd. Bij het faillissement kunnen de rechten bovendien bij een crediteur belanden.
Niels van den Bergh, directer van MintBlue (software voor blockchain), ziet de situatie bij VanMoof als een symptoom van een groter vraagstuk. Consumenten lopen gevaar als de digitale sleutels van hun voertuig en hun data beheerd worden door een centrale partij.
Blockchain
De EU Data Act brengt straks wel enige verlichting. De data van EU-burgers worden overdraagbaar, terwijl ook de interoperabiliteit wordt geregeld. Maar de onderliggende techniek is heel lastig, stelt Van den Bergh. De vraag is wie de data host. Dat kan de overheid, een bedrijf of een blockchain zijn.
In het laatste geval is het eigendom van de data niet afhankelijk van een centrale partij die de opslag en het netwerk voor de uitwisseling in handen heeft. Het netwerk zelf is veerkrachtig en daardoor robuust omdat het een gedistribueerd karakter heeft. Volgens Van den Bergh biedt het gebruik van een publieke database zoals blockchain een oplossing. Eigenaren van data houden de volledige controle, zelfs als de oorspronkelijke dienstverlener offline gaat. Zeker in een wereld met steeds meer iot-apparaten verdient het eigendom van gegevens meer aandacht.
Met losse handen
Maar voor de VanMoof-bezitters komt dit allemaal te laat. Het bedrijf, dat zich graag profileerde als de Tesla van de e-bikes, richtte zich te veel op marketing en pr. Innovatieve features zoals een ingebouwde gps-tracker, een anti-diefstalsysteem, led-display, Bluetooth-connectiviteit en een uitgebreide app zijn mooi om je mee te onderscheiden. Bezitters hebben daar echter weinig aan als de kwaliteit van de fietsen ver onder de maat is. Bovendien bleken de VanMoofs enorm onderhoudsgevoelig te zijn. Ook de reparaties wilde het bedrijf zelf doen, met oplopende wachttijden als gevolg. Het regende dan ook klachten.
Verder dacht VanMoof als een soort Apple zowel de hardware als de software en de verbonden diensten zelf te kunnen maken. Met 190 miljoen dollar aan risicokapitaal achter zich rekende men zich rijk. De twee oprichters, Taco en Ties Carlier, dachten een miljard fietsen te kunnen bouwen en mensen uit hun auto te kunnen krijgen. Maar beheersing van de voorraadketen (supply chain) vergt veel kennis en ervaring. Ook de productiekosten per afgeleverde fiets liepen uit de klauwen. Daar kwamen nog hoge kosten van reparatie tijdens de garantieperiode bij. Een snelle rekensom leert dat de investeerders per afgeleverde fiets 1.000 dollar hebben verloren; VanMoof heeft wel met erg losse handen gereden.
Het probleem van de digitale sleutels is overigens slechts tijdelijk. Na (korte?) periode zal geen enkele fietsenmaker meer in staat zijn de fietsen te repareren omdat ook veel van de onderdelen van deze machines specifiek VanMoof zijn.
Ja, het klopt dat het een enorm risico is om zaken op slechts één punt te beleggen (een zogenaamde SPOF: single point of failure), maar om direct naar blockchain te wijzen als dé oplossing gaat me weer een stap te ver. Het is een mooie oplossing om zaken uit het verleden vast te leggen en bij te houden, maar voor het openen van het slot gaat het om slechts een enkele statuswijziging: open of dicht. Als ‘ie open is, hoeft ‘ie niet van het slot. Hoe vaak deze in het verleden op slot is gezet is van geen enkel belang voor het openen. Voor het doen van aangifte kan datum en tijd van op slot zetten als bewijs gelden (dat hoeft niet perse door een blockchain technologie te worden gedaan), maar de keren ervoor zijn niet relevant.
Overigens sluit het artikel af met het daadwerkelijke issue van deze situatie: mismanagement (met de klemtoon op ‘management’). Iets minder interessant voor het IT publiek, maar laat het wel een waarschuwing zijn voor al die andere ‘managers’ met wereldbestormings-illusies.
Niet dat deze ‘managers’ zich hierdoor zullen laten afschrikken overigens. Meestal zijn die al met een aantal jaren aan flinke bonussen op de rekening al ergens anders aan de slag.
Bij ‘slimme’ apparatuur moet je jezelf altijd afvragen ‘voor wie?’.
SMART (specific, measurable, assignable, realistic and time-related).
Uit deze gegenereerde data kunnen fabrikanten, maar ook man-in-the-middles van alles afleiden.
@CPT Jij gaat uit van slechts één feature van blockchain (een archief en paper trail van gebeurtenissen). Maar waarom je sleutels wilt managen op de blockchain is dat je peer-to-peer kan valideren (van persoon naar fiets) in plaats van een call te moeten doen naar een centrale server voor toestemming (persoon naar server naar persoon naar fiets).
Je kan dit ook oplossen met cryptografie zonder een blockchain, echter heb je dan geen methode van recovery bij verlies van je telefoon en je kan niet makkelijk de sleutel delen en daar dan toegangsrechten bij beheren.
Ik lees dat er vooral veel afhankelijkheid was van één leverancier welke meer geld stak in marketing dan in de ontwikkeling waardoor deze ‘gebakken lucht’ naar dode vis ging stinken. De winst van de rode cijfers gaat om een bedot.com economie waarin technologie alleen maar het middel was, durven te verliezen om te winnen blijken processen toch weer belangrijker te zijn dan ideeën. De filosofie van je rijk rekenen zonder te weten hoe nu je kostenmodel in elkaar zit kenmerkt gebruikelijke fouten aangaande het onderhoud. Taco en Ties Carlier draaiden daarin met verlies waardoor de stekker eruit ging maar hoe zit het eigenlijk met een eventuele doorstart als juist deze verplichtingen in garanties als een molensteen zijn?