Software & Security Sicher offshore fertigen lassen

NetModule AG



02.09.2013

Die Fertigung elektronischer Baugruppen wird aus Kostengründen oft ins nicht-europäische Ausland verlagert. Den Kosteneinsparungen steht die Gefahr gegenüber, Opfer von Kopien zu werden. Mit der richtigen Strategie lässt sich aber weltweit (nahezu) sicher fertigen.

Sponsored Content

Produkthersteller ohne eigene Fertigung, die üblicherweise Vertragsproduzenten einsetzen, wie auch Hersteller mit eigener Fertigung, die aus Kostendruck Teile der Fertigung ins Ausland verlagern müssen, sind mit zwei konträren Herausforderungen konfrontiert: Kostengünstige Fertigung (Offshore), häufig in Niedriglohnländern außerhalb Europas, versus dem Risiko, in diesen Ländern massiv kopiert zu werden, was leider immer häufiger vorkommt. Mehrere Partner in der Supply Chain verstärken diese Herausforderung. Dabei gibt es Möglichkeiten, die auf den ersten Blick unvereinbaren Herausforderungen elegant zu lösen.

Risiko Offshore-Fertigung

Der übergeordnete Leitgedanke bei einer Verlagerung der Fertigung ins außereuropäische Ausland ist: Wie schütze ich mein Produkt davor, kopiert zu werden? Insbesondere bei einer Auftragsfertigung in China muss man davon ausgehen, dass das Produkt kopiert wird - vor allem, wenn es erfolgreich ist. Falls nach Prüfung aller technischen und qualitätsrelevanten Parameter die Entscheidung für eine Offshore-Produktion positiv ausfällt, sind bezüglich des Kopierschutzes eine Reihe von Fragen zu klären:

Wie hoch ist die Wahrscheinlichkeit, dass mein Produkt kopiert wird, und was wären die Auswirkungen? Wo steckt der eigentliche Wert meines Produkts? Oft meint man diesen zu kennen, und tut sich dennoch schwer, diesen exakt zu formulieren. Welches sind die einzigartigen Eigenschaften (USPs) meines Produkts, die ich schützen möchte? Ist das aktuelle Design überhaupt geeignet, um mit vernünftigem Aufwand geschützt zu werden? Kenne ich den Produktionsprozess meines Auftragsfertigers? Insbesondere: Wie kann ich sicherstellen, dass er nur die Menge fertigt, die ich beauftragt habe? Was passiert mit dem Ausschuss? Was geschieht mit der Produktionsanlage, wenn sie nicht für meine Produkte genutzt wird? Wie wird die Firmware / Software auf das fertigproduzierte Produkt gebracht? Wie ist die Auslieferung an mich bzw. den Endkunden organisiert? Wie lässt sich insgesamt das Risiko des Kopierens minimieren, und was sind die Kosten dafür?

Besonders die letzte Frage ist von hoher Bedeutung, da sie die bis dahin errechneten Einsparungen deutlich relativieren kann.

Daten verschlüsseln

An erster Stelle sollte das Design des zu produzierenden Produktes betrachtet werden, d.h. die Absicht der Offshore-Fertigung muss zu Beginn der Entwicklung bekannt sein. Dann kann man beispielsweise das Design des Produktes so gestalten, dass die zu schützenden Teile auf einem separaten Modul untergebracht sind, deren Herstellung im eigenen Haus oder bei einem anderen Zulieferer erfolgt. Dieses wird dann dem Endfertiger als Black Box zur Verfügung gestellt. Eine Alternative dazu stellt der Einsatz spezieller Kryptographie-Chips dar. Sie bieten die Möglichkeit, den Informationsfluss, also die Abarbeitung der Software, im Produkt zu verschlüsseln. Konkret wird die Software jedes Produkts auf die ID-Nummer des Kryptographie-Chips “geprägt“. Somit ist es unmöglich, eine Kopie der Software eines anderen Produkts ablaufen zu lassen. Ein Produkt mit einer kopierten Software würde noch nicht einmal starten und ist somit wertlos. Die Herausforderung stellt dabei die Initialisierung des Krypto-Chips mit seiner “geheimen“ ID-Nummer dar. Das kann entweder über die Beistellung der zuvor erwähnten “Black Box“ erfolgen, die Zulieferung von bereits vorprogrammierten Krypto-Chips oder über eine sichere und verschlüsselte Übermittlung der ID-Nummer direkt auf das Programmiergerät des Krypto-Chips beim Auftragsfertiger.

Prozesse transparent machen

Ein wesentlicher Punkt ist dabei, dass man den Produktionsprozess beim Auftragsfertiger transparent macht. Es muss nachweisbar klar sein, wie viele Systeme produziert wurden, wie viele den Ausgangstest erfolgreich passiert haben, und wie viel Ausschuss entstanden ist. Auch muss sich nachweisen lassen, wo die freigegebenen Produkte und wo der Ausschuss verblieben sind. Am besten lässt sich das durch den Einsatz eines automatisierten Produktionstestsystems (PTS) sicherstellen, dessen Entwicklung im eigenen Haus oder durch eine Firma des Vertrauens erfolgte. Als wesentliches Charakteristikum ermöglicht ein solches System die Remote-Anbindung an einen unter eigener Kontrolle stehenden Server. Alle wesentlichen Produktionsdaten können somit ohne die Gefahr von Manipulation erfasst, gespeichert und überprüft werden. Zugleich bietet dieses Handling den direkten Einblick in die Testergebnisse der produzierten Produkte - ein nicht unwesentlicher Nebeneffekt, der guten Überblick über die Qualität des Produktionsprozesses liefert. Wenn nötig, kann man sofort intervenieren und das Risiko einer fehlerhaften Produktcharge minimieren. Auch lässt sich der Warenfluss beim Auftragsfertiger einfach überwachen, wenn die Logistikdaten bis zur Auslieferung der Produkte erfasst werden. Wegen des nicht unerheblichen Aufwands für die Entwicklung eines solchen Produktionstestsystems lohnt sich dieses Verfahren nur bei relativ hohen Stückzahlen oder Produkten mit guter Marge. Sollen mehrere Produkte oder eine gesamte Produktfamilie Offshore fremdgefertigt werden, ist die Entwicklung eines modularen PTS - mit immer derselben Basis, bei dem nur die Produktvarianten modifiziert oder neu entwickelt werden müssen - eine sinnvolle Alternative.

Aus der Praxis

NetModule aus der Schweiz ist Hersteller von Kommunikationssystemen für M2M-Anwendungen. Aufgrund des wachsenden Preisdrucks verlagerte das Unternehmen vor etwa zwei Jahren die Produktion eines beträchtlichen Teils seiner Produktfamilie nach China. Nachdem man bei der Recherche nach geeigneten Fertigern fündig geworden war, stellte sich alsbald die Frage nach dem Schutz des geistigen Eigentums der Produkte, vor allem der darauf laufenden Software, welche die wesentlichen USPs enthält. Die Auftragsfertiger wurden grundsätzlich als “unsicher“ bezüglich Kopierung klassifiziert, unabhängig davon, ob Indizien dafür vorlagen oder nicht.Zunächst wurde ermittelt, was den eigentlichen Wert der Produkte darstellt - bei NetModule ist insbesondere die auf den Produkten laufende Software werthaltig. So fiel die Entscheidung zur Überarbeitung der Designs der zu produzierenden Produkte und ihrer Ausstattung mit einem speziellen Kryptochip, einem Atmel ATSHA204. Als zweiten Schritt beauftragte NetModule sein Tochterunternehmen in Hong Kong mit der Entwicklung eines modularen Produktionstestsystems (PTS), das dann beim Vertragsfertiger zum Einsatz kommen sollte. Dank der individuellen Spezifizierung unterstützt es ausnahmslos alle Varianten der NetModule-Router-Produktfamilie. Zudem wurde berücksichtigt, dass andere, momentan nicht bekannte Produkte - auch von Drittdienstleistern - durch Modifikation unterstützt werden können. Das daraus entstandene PTS erlaubt es NetModule als Auftraggeber den gesamten Produktionsprozess zu überwachen. Gleichzeitig ist es eine wertvolle Hilfe für den Auftragsfertiger, den Produktionsprozess Schritt für Schritt mittels einer integrierten Web-Schnittstelle durchzuführen. Dabei werden automatisch die entstehenden Daten in einer Datenbank abgelegt und protokolliert. So wird der gesamte Produktionsprozess transparent erfasst, einschließlich der Einlagerung und dem Versand der produzierten Produkte. Ein späterer Zugriff auf diese Daten durch den Support und Reparaturservice ist problemlos möglich. Jede Teststation des Produktionszyklus ist online mit einem abgesetzten, von NetModule kontrollierten Server verbunden. Die Übertragung erfolgt mittels VPN über das Internet; die Übertragungswege sind redundant ausgelegt und garantieren eine hohe Verfügbarkeit. Das PTS unterstützt dabei

den Einsatz produktspezifischer Testadapter, Automatische Optische Inspektion (AOI), In-Circiut-Tests (ICT), Boundary Scan, Power-up und digitale und analoge I/O-Tests, Funktionstests, Device-Programmierung (z. B. Flash-Programmierung), Generierung von Lizenzen und Assemblierung und Verpackung.

Für die Ablaufsteuerung kommt die neueste Version von Labview und TestStand von National Instruments zum Einsatz. Das stellt die Kompatibilität mit einer Vielzahl heute verwendeter Tools sicher. Alle sensitiven Daten werden auf einem sicheren Server in der NetModule-Zentrale in der Schweiz gespeichert, ohne dass der Auftragsfertiger oder die Niederlassung in Hong Kong Zugriff haben.

Problem gelöst, Vorteile erzielt

Mit den vorgestellten Maßnahmen und Hilfsmitteln ist eine Offshore-Fertigung möglich, ohne Gefahr zu laufen, kopiert zu werden. Gänzlich lässt sich das nicht ausschließen, aber die Hürden sind sehr hoch und kosten den potenziellen Kopierer viel Zeit und Geld. Mit den geschilderten Produktionstestsystemen (PTS) hat NetModule einen Großteil seiner Produktion nach China verlegt und dabei mehrere Vorteile erzielt:

Kostenoptimierung, Schutz des geistigen Eigentums seiner Produkte, Produktionsüberwachung in Echtzeit und damit Absicherung der geforderten Qualität, Verkürzung der Produktionszeit und -kosten, Erfassung aller Produktionsdaten auch zum Nutzen für Wartung und Reparatur und Erhöhung der Qualität der Produkte.

Zugleich hat NetModule seine Wettbewerbsposition durch die Verlagerung der Fertigung verbessert. Plagiate seiner Systeme konnte das Unternehmen bislang noch nicht feststellen. Nach den positiven Erfahrungen bietet das Schweizer Technologieunternehmen seine Unterstützung bei Offshore-Fertigung als Service an.

Bildergalerie

Firmen zu diesem Artikel
Verwandte Artikel