מערכות משובצות

הישראלי שחולל מהפכה בחטיבת המערכות המשובצות של TI

פורסם בתאריך ע"י Techtime

שוק הרכיבים המשובצים (Embedded Devices) הוא אחד המשמעותיים בתעשיית השבבים העולמית, ואחת החברות עם נתח השוק הגדול ביותר בתחום זה היא טקסס אינסטרומנטס (Texas Instruments). בשנים האחרונות מובילה TI בתחום זה אסטרטגיה השמה דגש על שלושה היבטים עיקריים: גיוון משמעותי של פורטפוליו המוצרים, כדי לתת מענה ליותר יישומי-קצה, שילוב יכולות AI בקצה, במטרה למקסם ביצועים על בסיס דאטה, וכן הרחבת תפוקת הייצור העצמי, על מנת להבטיח את שרשרת האספקה ולשלוט בצורה טובה יותר בהיצע.

מי שהוביל את השינוי האסטרטגי של TI בתחום המשובצים הוא הישראלי עמיחי רון, המתגורר כיום בדאלאס ועומד בראש חטיבת המערכות המשובצות של TI, כאמור אחד מקווי הפעילות החשובים של החברה המהווה חלק משמעותי בתמהיל הכנסותיה. רון עובד ב-TI מזה 25 שנה. הוא הצטרף לחברה בשנת 2000, וב-2007 עבר לארצות הברית וניהל לאורך השנים מספר קבוצות עסקיות. ב-2019 קודם למעמד של סמנכ"ל בכיר ומנהל כללי (SVP & GM), ומונה לנהל את הפעילות בתחום המשובצים.

מערכות משובצות הן מרכיב משמעותי בפיתוח מוצר וביכולת להוציא לשוק מוצר במהירות (Time to Market). רכיבים משובצים הינם מערכות למשימות מיוחדות המשולבות בתוך המערכת השלמה. זה עשוי להיות רכיב קישוריות האחראי על התקשורת האלחוטית במוצר, מיקרו-בקרים ומיקרו-מעבדים שאחראים על שליטה בפונקציה מסוימת, או חיישן כדוגמת מכ"ם המספק למערכת מידע בזמן אמת על הסביבה.

השווקים העיקריים שבהם פועלת TI בתחום זה הם רכב, מוצרי צריכה, בית חכם ותעשייה. בשיחה עם Techtime, מסביר רון כי הצמיחה של השווקים הללו מתבטאת בגידול הולך וגובר של תכולת הסיליקון. "מספר הבתים הנבנים אינו גדל משמעותית, אך תכולת הסיליקון, כלומר השבבים, בבתים החדשים, גדלה דרמטית, בעיקר על רקע תחום הבית החכם. יש כיום יותר ויותר מערכות בבית, כדוגמת מיזוג, תאורה ומערכות אבטחה, כמו גם מוצרי צריכה ביתיים כמו מכונות כביסה ומקררים, הנשלטים באופן דיגיטלי. הדבר נכון ביתר שאת לגבי שוק הרכב. משום כך, השווקים הללו הפכו להיות שוקי יעד מרכזיים לתחום המערכות המשובצות".

מאחר שרכיבים משובצים מיועדים למגוון מאוד רחב של מערכות, מוצרים ואביזרי-קצה, רון גיבש מאז היכנסו לתפקיד אסטרטגיה עסקית וטכנולוגית שמטרתה היא להרחיב משמעותית את הפורטפוליו של TI בתחום, על מנת שרכיביה יתאימו למגוון רחב יותר של מפרטים. הדבר מתבטא במעבר מפיתוח רכיבים בודדים לפיתוח משפחות של רכיבים.

"אנחנו בונים פורטפוליו שמורכב ממשפחות של רכיבים. כלומר, כאשר אנחנו, למשל, מוציאים לשוק רכיב קישוריות, אנחנו נוציא משפחה של רכיבים דומים, הנבדלים זה מזה בזיכרון או בממשק, על מנת שהלקוח יוכל למצוא בדיוק את הרכיב האופטימלי שמתאים למפרט של האפליקציה שלו. עבור הלקוח, הדבר גם מפחית את הצורך בביצוע התאמות תוכנה, שזו השקעה מאוד משמעותית בפיתוח מוצר, הן מבחינת משאבים והן מבחינת זמן".

האסטרטגיה של רון מתבטאת בצורה המוחשית ביותר בהיקף הרכיבים המשובצים החדשים ש-TI מוציאה לשוק
מדי שנה. "כשנכנסתי לתפקיד לפני מספר שנים היתה נוהגת החברה להוציא 10-15 רכיבים חדשים בשנה,
כיום המספר גדול פי 4-5. זה חייב שינוי משמעותי בארגון הקבוצות ובהשקעה במו"פ. היום כשאיש של TI נפגש עם לקוח, יש לו היצע הרבה יותר גדול ביד".

ייצור עצמי הוא מפתח בכלכלת השבבים העולמית

אחד המאפיינים הבולטים של TI הוא יכולות הייצור הנרחבות שלה. ל-TI יש כ-15 מתקנים ברחבי העולם לייצור, הרכבה ובדיקת רכיבים, כמו גם מרכזי הפצה במיקומים אסטרטגיים לשוקי היעד. באוקטובר דיווחה TI כי שילשה את יכולות הייצור של רכיבי הספק מבוססי גאליום-ניטריד (GaN), המתאפיינים ביעילות גבוהה. מפעל החברה בריצ'רדסון שבטקסס, שהוא הגדול ביותר לייצור פרוסות של 300 מילימטר, החל באחרונה בייצור בתפוקה מלאה, והחברה גם רכשה מיצרנית הזיכרונות מיקרון (Micron) את מפעל ה-300 מילימטר שלה הנמצא ביוטה. בסך הכול, היעד של TI הוא להגיע לשיעור של 95% ייצור עצמי עד 2030. "הרבה מהמתחרים שלנו הוציאו את הייצור החוצה. אנחנו מכניסים את הייצור פנימה. כמעט כל הרכיבים םשלנו מיוצרים בתוך TI. בין היתר, זה לקח חשוב מהמחנק בשרשרת האספקה שחווה העולם בתקופת הקורונה".

עמיחי רון. מקור: לינקדאין

TI גם משקיעה בפיתוח תהליכי ייצור, ומתמקדת בגיאומטריות של 45-90 ננומטר. רון: "המזעור בתחום האנלוגי אינו כמו בתחום הדיגיטלי. בתחום המעבדים למחשבים ושרתים, לתהליכי ייצור של 5 ננומטר ומטה יש משמעות מאוד גדולה. אבל כשאתה מפתח רכיב הספק או מיקרו-בקר, הרכיבים האנלוגיים הם הדומיננטיים ולא רכיבי העיבוד, ועל כן ההתבססות היא על תהליכי ייצור של 45 ננומטר ומעלה. למעשה, אלה הם תהליכי הייצור המרכזיים בעולם המשובצים ומשום כך TI משקיעה בהם".

בינה מלאכותית במערכות משובצות

עוד דגש טכנולוגי הוא שילוב AI בקצה. TI עושה זאת באמצעות שילוב של מעבדים נוירונים (NPU) באביזרים שונים, על מנת לאסוף מידע טלמטרי על דפוסי השימוש של הרכיב או המערכת, על מנת שניתן יהיה לבצע אופטימיזציה מבוססת דאטה מהשטח.

"הרכיבים של TI נמצאים 'בקצה', ויש צורך גובר והולך להביא אל הקצה יכולות AI. כך למשל, שילבנו במיקרו-בקר המיועד לפאנלים סולאריים מאיץ AI שמאפשר לאסוף דאטה בזמן אמת, ובאמצעות הדאטה הזה לאמן מודלים שיסייעו לרכיב לזהות מבעוד מועד דפוסים שמעידים על תקלה. זו דוגמה אחת לאופן שבו AI יכול לשפר יעילות ותפוקה של מערכות".

פיוטצ'ר החלה להפיץ את הכרטיסים החדשים של SolidRun

פורסם בתאריך ע"י Techtime

חברת ההפצה הגלובלית פיוטצ'ר (Future Electronics) חתמה על הסכם הפצה גלובלית עם חברת SolidRun מיקנעם. במסגרת ההסכם הזה, פיוטצ'ר החלה להפיץ את כרטיסי המחשב (System-on-Module – SoM) החדשים של סולידראן מסדרה RZ/G2L SOM. הכרטיסים מבוססים על המעבד מרובה הליבות Renesas RZ/G2L של רנסאס היפנית, ומופיעים במימדים של 30 על 47 מ"מ. הם מאפשרים לממש מטלות עיבוד גרפי ועיבוד וידאו מורכבות ותומכים בתקשורת אלחוטית בתקני 802.11a/b/g/n/ac וב-Bluetooth 5.0, תקשורת קווית מבוססת Ethernet ובערוצי CAN עבור יישומים בתעשיית הרכב.

הכרטיסים החדשים פותחו במסגרת משפחת מודולים רחבה יותר, ותואמים ברמת הפינים לכרטיסים האחרים במשפחה: RZ/G2UL, RZ/G2LC, RZ/G2L ו-RZ/V2L. מנהל התמיכה הטכנית הגלובלית של פיוטצ'ר, ריצ'רד אינטראנטה, אמר שמנהלי התמיכה של פיוטצ'ר יספקו סיוע טכני ללקוחות להשתמש בכרטיסים החדשים מרמת הגדרת הקונספט ועד המעבר לייצור.

אנלוג דיווייסז השיקה סביבת פיתוח מלאה למערכות משובצות

פורסם בתאריך ע"י Techtime

חברת אנלוג דיווייסז (Analog Devices – ADI) השיקה סביבת פיתוח מלאה למערכות משובצות ומערכות עיבוד בקצות הרשת (Edge), אשר כוללת תמיכה בקישוריות, אבטחה, ומספקת למפתחים משאבים במתכונת קוד פתוח ובפורטל מפתחים חדש החברה הקימה במיוחד עבורה. סביבת הפיתוח החדשה, CodeFusion Studio המבוססת על עורך Microsoft's Visual Studio, זמינה החל מהשבוע להורדה ולשימוש באמצעות ADI Developer Portal. הפלטפורמה מיועדת לסייע בפיתוח מערכות קצה חכמות (Intelligent Edge). החברה מסרה שזהו הפתרון המלא הראשון שהיא פיתחה עבור מערכות משובצות.

הפלטפורמה החדשה בנויה משלושה כלים מרכזיים: פורטל הפיתוח המקוון, תוכנת CodeFusion ומערכת ADI Assure, שהיא פתרון חומרה ותוכנה לפיתוח אבזרים מקושרים מאובטחים. מערכת CodeFusion Studio תומכת בקבוצה נבחרת של מיקרו-בקרים ורכיבים של החברה, אשר מספרם יגדל בהדרגה. היא כוללת סביבת פיתוח תוכנה (IDE), כרטיסי הערכה (SDK) וכלים ייחודיים לשיפור יעילות התכנון. סקר שהחברה ביצעה בקרב לקוחותיה גילה שכ-50% מזמן הפיתוח של מערכות משובצות מוקדש לזיהוי וניקוי באגים. המערכת נועדה להתמודד עם הבעיה הזו ועל-ידי כך לקצר את זמני הפיתוח.

מערכת ADI Assure היא קו מוצרים שלם שנועד להטמיע פתרונות אבטחה באבזרי הקצה. המרכיב המרכזי בו הוא Trusted Edge Security Architecture, הכוללת מודולי אבטחה בחומרה בחלק מרכיבי ADI וממשק תוכנות אבטחה (API) להפעלתם. בשלב הראשון הוא תומך במיקרו-בקר MAX32690, הכולל מעבד Arm Cortex-M4, מאיץ תקשורת מבוסס 32-Bit RISC-V ומודול תקשורת אלחוטית Bluetooth LE 5. חברת ADI מסרה שהיכולות האלה ייכנסו בהדרגה לרכיבים נוספים.

חברת ADI היא מיצרניות השבבים הגדולות בעולם. כיום היא מעסיקה כ-26,000 עובדים ובשנת הכספים 2023 הסתכמו מכירותיה בכ-12 מיליארד דולר.

קומפיולאב מזהירה מירידה של כ-60% בהזמנות

פורסם בתאריך ע"י Techtime

בתמונה למעלה: מודולי ה-IoT התעשייתיים החדשים של חברת קומפיולאב

חברת קומפיולאב (Compulab) מיוקנעם הזהירה את המשקיעים מירידה חדה בצבר ההזמנות, אשר תאלץ אותה לבצע ככל הנראה צמצום בהיקף הייצור ובכוח האדם. בתגובה להודעה התמוטטה מניית החברה בבורסה בתל אביב בכ-31% והיא נסחרת לפי שווי חברה של כ-133 מיליון שקל. בסוף השבוע החברה הודיעה שקצב קבלת ההזמנות ירד בשנה האחרונה לכ-1.3 מיליון דולר בלבד בחודש, בהשוואה לקצב של כ-3 מיליון דולר בחודש בשנת 2022.

"צבר ההזמנות הקיים של החברה מצטמצם בהדרגה וצפוי למצות את עצמו בחודשים הקרובים. לא ידוע לחברה האם מדובר במצב זמני הנובע מהזמנות-יתר בשנים קודמות. ככל שהמצב האמור יתמשך, החברה צופה שתיאלץ להתאים את היקף כוח האדם שלה וקצב הייצור". באוגוסט 2023 החברה הזהירה מירידה בצבר ההזמנות, אולם זו היתה ירידה שאיפיינה את היציאה ממשבר הרכיבים של מגיפת הקורונה. "הלקוחות מעדיפים להצטייד בהתאם לצרכים המיידים – ולא לבצע הזמנות ארוכות טווח".

הצמיחה נבלמה

ככל הנראה כעת מדובר במשהו חדש ובעל השפעה עמוקה יותר, שהחברה לא מספקות לו הסבר: בסוף מרץ 2023 הסתכם צבר ההזמנות של החברה בכ-29.9 מיליון דולר. בסוף מרץ 2024 הוא ירד לכ-8.3 מיליון דולר בלבד. חברת קומפיולאב מפתחת ומייצרת כרטיסי מחשב (Computer on Module) המיועדים למערכות משובצות ומבוססים על ארכיטקטורת ARM, ומחשבים זעירים קומפקטיים ומוקשחים מבוססי x86 של אינטל (MiniPC), אשר כוללים טכנולוגיית קירור עצמית מבוססת "ארובות אוויר" (Buoyancy Effect) ופועלים ללא מאווררים.

בשנים האחרונות המכירות היו דווקא בתהליך צמיחה: בשנת 2023 הן הסתכמו בכ-130 מיליון שקל, בהשוואה לכ-120 מיליון שקל בשנת 2022 וכ-84 מיליון שקל בשנת 2021. בדומה לחברת ואריסייט המתחרה (בבעלות טלסיס), גם קומפיולאב מייצרת את המחשבים בעצמה, במפעל הייצור שלה ביוקנעם אשר כולל 3 קווי השמות SMT. בין לקוחותיה: סימנס, גוגל, לוקהיד מרטין, רייתאון, פיליפס, Future Electronics ועוד. החברה גם הגבירה את פעילותה בתחום המחשבים הזעירים ליישומי IoT. השבוע היא הכריזה על מתג IoT מבוסס מעבד NXP i.MX8M Plus עבור יישומי ניטור ובקרה תעשייתיים, אשר תומך בפלטפורמות IoT דוגמת Microsoft Azure IoT, Node-RED ו-Docker.

כנס Embedded של איסטרוניקס יתקיים ב-28 במרץ 2024

פורסם בתאריך ע"י Techtime

ביום ה', ה-28 במרץ 2024 תקיים חברת איסטרוניקס את כנס Eastonics Embedded Technologies Multi Track Conference 2024. הכנס ייערך במלון דניאל בהרצליה ויימשך יום שלם: 09:00-15:00. בכנס יציגו איסטרוניקס ומומחים מחו"ל פתרונות מגוונים של יצרנים מובילים בתחומם בעולם.

הוא יתקיים במתכונת של שלושה מסלולים במקביל: IoT, Embedded ומסלול AI. בכנס יוצגו תובנות לגבי מגמות והתפתחויות מרכזיות אשר יסייעו למשתתפים להישאר בחזית הטכנולוגיה בתחומי המערכות המשובצות, בינה מלאכותית מבוססת מעבדי אינטל ואנבידיה, GPUs, FPGAs, I/IoT,  אבטחת סייבר למפתחי התקני IoT ועוד.

הכנס יכלול תצוגת פתרונות של Intel ,Altera (לשעברIntel PSG), Check Point ,Telit Cinterion ,Microsoft ,Micron ,Solidigm ,Advantech ,Kontron,BittWare ,HPE ,ASUS ,Arduino ,Kingston ,Nordic Semiconductor ,Taoglas ,MaxLinear, פתרונות מחשוב OEM/ODM ושירותי אינטגרציה של מערכות משובצות וארונות תקשורת.

הכנס מיועד למובילים טכנולוגיים בתעשיית ההייטק, סמנכ"לי פיתוח, CTO's, מנהלי פיתוח, מנהלי פרויקטים, מהנדסי מערכת, מהנדסי רכיבים, מהנדסי חומרה ותוכנת Embedded. ההשתתפות הינה ללא תשלום, אך מחייבת רישום מראש.

למידע נוסף ורישום:

Embedded Technologies Multi Track Conference 2024

כנס Embedded To Go המקוון של חברת Arrow החל היום

פורסם בתאריך ע"י Techtime

היום (ד') נפתח הכנס המקוון של חברת Arrow Electronics לתחום המערכות המשובצות. הכנס, Embedded To-Go, יתקיים לאורך היום ויימשך עד ליום שישי הקרוב, 3 באפריל 2020. הארוע הדיגיטלי יכסה תחומים כמו מודולים ממוחשבים, מיקרו-בקרים, מעבדים, חיישנים, פתרונות FPGA ותת-מערכות אלחוטיות.

הארוע כולל תכונות רבות של כנסים פיסיים, ומעניק למשתתפים יכולת "לבקר" בתערוכה טכנולוגית, האזנה להרצאות מומחים בתחום המערכות המשובצות והמודולים הממוחשבים, התעדכנות בהכרזות על מוצרים וטכנולוגיות חדשות, גישה למצגות ואפשרות לשיחה ישירה באמצעות צ'אט עם צוותי המכירות ומהנדסי התמיכה הטכנית של ארו.

בנוסף, ארו תחלק בחינם 3,000 כרטיסי פיתוח בין משתתפי הכנס. ל-Techtime נודע שמי שעמד מאחורי הארוע הזה הוא אמיר שרמן, המשמש גם כמנכ"ל חברת ארו ישראל וגם כמנהל תחום המערכות המשובצות של ארו באירופה (EMEA). לדבריו, "הרבה מאוד לקוחות ישראלים נרשמו לאירוע, וכבר יותר מכמה מאות כרטיסים יישלחו לישראל בתקופה הקרובה.

"במצב מיוחד כמו היום, שרובנו נמצאים בבית, אני ממליץ ללקוחות להירשם למגוון הרחב של ההרצאות מהיצרנים המובילים של ארו". המשתתפים בכנס יכולים להירשם להרצאות, להקשיב להן בזמן אמת ולשאול שאלות ב"לייב". ראו תוכנית ההרצאות למטה.

רישום לכנס: https://arrow.expo-ip.com

מידע נוסף: www.arrow.com/embedded

     סדר-היום: תוכנית ההרצאות שיתקיימו בכנס Arrow Embedded To Go

Agenda – Wednesday 1st April 2020

Agenda – Thursday 2nd April 2020

Agenda – Friday 3rd April 2020

קבוצת אינווייב מרחיבה את פעילותה בישראל

פורסם בתאריך ע"י Techtime
קבוצת אינווייב (Innowave Group) הנמצאת בבעלות מיקי פאר (Miki Peer) המשמש גם כמנכ״ל החברה, מרחיבה את פעילותה בישראל ומתכננת בחודשים הקרובים לפתוח משרדים חדשים בתל אביב. הקבוצה מספקת שירותי ייעוץ, תכנון ופיתוח במגוון תחומים, כגון תוכנה משובצת, בינה מלאכותית, FPGA, תכנוני ASIC, מוצרים בהספק גבוה, אופטיקה ו-RF. פאר סיפר ל-Techtime שהחברה החלה להיכנס לשוק הישראלי לפני כשנה, ובעקבות התרחבות הפעילות כאן החליטה לפתוח משרד מקומי בתחילת 2020. פאר: "במקביל לפתיחת המשרדים החברה החלה בתהליך גיוס גדול מאוד בתחום הבינה המלאכותית (AI)".

חברת אינווייב נוסדה לפני כ-10 שנים בארה"ב כדי לפתח שתי מערכות צילום עבור משרד ההגנה וחיל האוויר האמריקאי. במסגרת הפרוייקט היא ביצעה את התכנון של האלגוריתמיקה, האופטיקה, והאווירודינמיקה, ופיתחה את תוכנת עיבוד הווידאו. שתי המערכות נמצאות כיום בשימוש במערכת הביטחון האמריקאית. לפני כשנתיים החברה שינתה כיוון ונכנסה לתחום שירותי התכנון ופיתוח לתעשיית ההייטק ברחבי העולם במגוון תחומים, ולא רק עבור השוק הצבאי.

ליווי עסקי ופיתוח טכנולוגי

כיום היא פועלת במתכונת של קבוצת פיתוח הפועלת ממספר משרדים ברחבי ארצות הברית, משרדים בגרמניה, באיטליה, וכעת גם בישראל. "תחומי החוזק המרכזיים שלנו הם תוכנה משובצת, בינה מלאכותית, FPGA, תכנוני ASIC, מוצרים בהספק גבוה, אופטיקה ו-RF. אינווייב שותפה עסקית רשמית של Arrow Electronics, Analog Devices, Microchip, STMicroelectronics, Osram וחברות נוספות. המודל העסקי שלנו מבוסס על מתן שירותי ליווי, פיתוח וייעוץ תוכנה וחומרה".

כיום שוק היעד המרכזי של החברה הוא בארצות הברית, ותחום היעד המרכזי הוא בינה מלאכותית: "אנחנו ממוקדים בפיתוח AI על בסיס Intel Movidius ותומכים בלקוחות שהפיתוח שלהם מתבסס על מערכות הבינה המלאכותית של Nvidia". לאחרונה היא גייסה לשורותיה את רוג'ר אדגר, מי שהיה מנהל השיווק והפיתוח העסקי לשעבר של NXP בארה"ב בתחומי התוכנה המשובצת (עם התמחות ב-Machine Learning ,Computer Vision ו-AI). הוא מתחיל לעבוד כמנהל הפיתוח העסקי בארצות הברית.

קהילה ישראלית של מייקרים ויזמים

בישראל, אינווייב מעוניינת להגיע אל קהילת הסטראט-אפים הגדולה. לאחרונה היא גייסה לשורותיה את שלמה פרגמנט, לשעבר סמנכ"ל מיחשוב פיננסי ועסקי של בנק לאומי, אשר מספק לחברות סטארט-אפ ליווי פיננסי הכולל בניית תוכנית עסקית אסטרטגית, גיוס משקיעים, מחקרי שוק, ייעוץ ברישום פטנטים, וכדומה. במקביל, היא נמצאת כעת בתהליך הקמת קהילת מייקרים וסטארט-אפים מקומיים בשיתוף פעולה עם חברת Arrow.

להערכת מיקי פאר הקהילה אמורה להגיע להיקף של כ-5,000 יזמים. "הקמת הקהילה תעניק ליזמים המקומיים היכרות עם תעשיית ההייטק, חיבור לחברות ולגופים בינלאומיים בתחום, ליווי בתהליך הפיננסי, הפיתוח וכיוצא בזה".

למידע נוסף ויצירת קשר:

ליאת חן, [email protected], טלפון: 03-5010001

www.innowave.design

 

 

Hardenite פיתחה פתרון לבדיקת הבטיחות של מודולי לינוקס במערכות משובצות

פורסם בתאריך ע"י Techtime

בתמונה למעלה: המנכ"ל יעקב וינד (מימין), והטכנולוג הראשי אלכס לוריא

חברת Hardenite מהרצליה החלה לספק ללקוחות ביטא מתעשיית הטלקום בישראל את הפתרון החדש שהיא פיתחה, אשר בודק את רמת הבטיחות והאבטחה של תשתית הלינוקס המצויה במערכות משובצות. המוצר Hardenite Audit (שם זמני) מספק מענה לבעיה שחומרתה גוברת מיום ליום: מערכות משובצות כמו אבזרי תקשורת וציוד תקשורת, מוצרי IoT, מודולי SCADA ומערכות תעשייתיות, מתבססות על מערכת ההפעלה לינוקס שעליה יושבת האפליקציה של המוצר.

מערכת ההפעלה לינוקס מכילה חולשות ויוצרת אתגרי בטיחות חדשים, כמעט בכל מוצר. אלא שבעוד שהמפתחים מתמקדים בפיתוח האפליקציה והתיפקוד הכללי של המוצר, בדרך כלל הם סומכים על חוסנה של מערכת ההפעלה לינוקס ועל התוספים שלה. למעשה, לא מייחסים חשיבות לנושא האבטחה או שבמקרים רבים אחרים כלל לא מכירים את הנושא. התוצאה: המוצרים החדשים מתקשים לעמוד בתקני הבטיחות והאבטחה המחמירים, אשר נדרשים על-ידי חברות טלקום והרגולטור. בתעשיות מסויימות, כמו מיכשור רפואי למשל, הדבר יכול לסכן חיים ולמנוע את כניסת המוצר לשוק.

מה זה "לינוקס מבולבל"?

חברת Hardenite הוקמה לפני כשנה על-ידי הטכנולוג הראשי אלכס לוריא וסגן נשיא למו"פ אלכסיי דייצ'קוב, על בסיס ידע שניצבר בחברת Trivium שאותה הם מנהלים, המספקת שירותי פיתוח תוכנה למערכות משובצות, עם התמחות בלינוקס ובפרצות אבטחה בלינוקס. לדברי לוריא, "המפתחים מתייחסים אל תשתית הלינוקס כאל דבר מובן מאליו, אבל אנחנו קוראים למצב הזה 'לינוקס מבולבל', מכיוון שהם משתמשים בהפצות שונות ברמות בטיחות שונות ובמודולים מקהילת הקוד הפתוח שלא תמיד נבדקו היטב".

מערכת Hardenite Audit משתלבת ככלי נוסף במערך הבדיקות האוטומטיות שהלקוחות מבצעים למוצרים בפיתוח. המוצר מבוסס על בסיס נתונים מתעדכן המצוי בחברת הרדנייט, אשר אוסף באופן רציף את כל הדיווחים ממקורות שונים על חולשות בעולם הלינוקס, ועל ערכת בדיקות שפותחו בטריוויום לאורך השנים. המערכת מתחברת ישירות אל המכשיר הנבדק, ומזהה בכל מודולי הלינוקס המצויים בו את את המרכיבים הבעייתיים – ומספקת המלצות כיצד לפתור את הבעיות שהתגלו.

דו"ח טיפוסי של Hardenite Audit
דו"ח טיפוסי של Hardenite Audit

כיום החברה נמצאת בשלבים הראשונים של גיוס הון. היא מעסיקה חמישה עובדים ונערכת לקראת כניסה אל שווקים נוספים מחוץ לעולם הטלקום, שאליו היא נכנסה בזכות קשרים של טריוויום ועקב הצורך של חברות טלקום לעמוד בדרישות אבטחה רגולטוריות. מנכ"ל החברה, יעקב וינד, הגיע אליה לאחר שנים רבות בתעשיית הייטק. בחמש השנים האחרונות הוא מנהל חברת ייעוץ ולפני-כן שימש כראש תחום שיתופי פעולה אסטרטגיים בחברת קומברס.

לדבריו, המערכת של החברה מהווה מרכיב נוסף בתפישת DevSecOps, שבמסגרתה ההתמודדות עם בעיות אבטחה ובטיחות נעשית כבר בשלבי הפיתוח הראשוניים של המוצר ולאורך כל תהליך הפיתוח. "המערכת מזהה איזה רכיבי לינוקס יש באבזר הנבדק. לאחר הזיהוי, אנחנו בודקים את מעמדם בבסיס הנתונים שלנו,  ומבצעים בדיקות אבטחה כמו בדיקת פורטים פתוחים, אופן שמירת ססמאות וכדומה".

אמריקה תחילה

"המוצר נותן דיווח על בעיה שהתגלתה, מיקומה, רמת החומרה שלה, וגם המלצות ראשוניות מה צריך לעשות. בחלק מהמקרים אנחנו נותנים ממש פאצ'ים או דוגמאות של טמפלטים של הפתרון שיתקן את הבעיה. היעד שלנו הוא להגיע למעמד שבו התווית  Certified by Hardenite ייחשב לגושפנקא תעשייתית".

החברה הטמיעה במערכת מנוע לימוד מכונה, ולכן בכל בדיקה אצל הלקוח המערכת לומדת ומשתפרת. לדבריו, לאחר סיום בדיקות הביטא אצל הלקוחות בישראל, החברה תתחיל את השיווק הגלובלי שלה בארצות הברית, מכיוון ששם יש את הרגולציה המחמירה ביותר והשוק בשל לביצוע בדיקות בטיחות ואבטחה מקיפות". לאחר מכן היא תתחיל לפעול גם באסיה ובאירופה.