Elektronische barcode van Sandgrain moet fundament worden voor veilige en verbonden wereld

Zo kan onbevoegde toegang tot medische apparatuur ernstige risico’s opleveren voor de veiligheid en privacy van patiënten. Auto’s zijn gevoelig voor cyberaanvallen die bijvoorbeeld rem- of stuurbediening in gevaar brengen. En blootstelling van defensie- en luchtvaartsystemen kan catastrofale gevolgen hebben.

Meer chips dan zandkorrels 

De zogenoemde end-nodes (machine controllers) zijn het voornaamste veiligheidsrisico voor cyberaanvallen van buiten. Om die verbindingen veilig te laten verlopen, ontwikkelt Sandgrain een geavanceerd systeem. Dat doet de startup met een elektronische barcode, die, in combinatie met de CyberRock cloud, een robuust authenticatieplatform vormt. Elke Sandgrain chip is uniek en er kunnen 1043 fysieke chips worden geproduceerd – meer dan er zandkorrels zijn op de hele aarde. Veilige identificatie en authenticatie van de chips is gegarandeerd.

CEO Jack Gijrath: “Een vertrouwde identiteit verwijst naar het vaststellen en verifiëren van de legitimiteit van apparaten, gebruikers, toepassingen en de infrastructuur zelf.  Authenticatie is de eerste verdedigingslinie die ervoor zorgt dat alleen bevoegde en authentieke entiteiten kunnen communiceren met IoT-apparaten en -systemen. Apparaten moeten een vertrouwde identiteit hebben om er zeker van te zijn dat ze herkend en geautoriseerd worden om te communiceren.”

Unieke chips en een cloudplatform

De oprichters – en veel van Sandgrain’s huidige teamleden – werkten ooit bij Mapper. Dit Delftse bedrijf ontwikkelde machines voor computerchips en ging in 2018 failliet. De strategie van Mapper was om unieke ICs te maken. “Dat concept lag aan de basis van Sandgrain, maar is geëvolueerd naar de combinatie van unieke chips en een cloudplatform voor authenticatie”, vertelt Gijrath. “Tegelijkertijd wisten we, gebaseerd op onze ervaring bij NXP, dat er een reële marktvraag bestond naar een robuuste, digitale barcode oplossing.”

Binnen negen maanden na de oprichting wist de startup een werkende barcode en CyberRock te ontwikkelen. Het kan dus een volledige end-to-end functionaliteit demonstreren. De startup richt zich op vier primaire doelmarkten:

• Kapitaalintensieve (productie)machines waar de roI van een Sandgrain implementatie eenvoudig duidelijk is via operationele kostenbesparingen (bijvoorbeeld: wafersteppers, MRI scanners)
• Operationeel-kritische omgevingen waar ongeautoriseerde toegang absoluut moet worden voorkomen (bijvoorbeeld: infrastructuur van nutsvoorzieningen)
• Typische IoT producten/systemen waar nu al veel geld wordt uitgegeven aan het bouwen van beveiligingen tegen ongeautoriseerde toegang (bijvoorbeeld: machines die wereldwijd online zijn en die van afstand worden bestuurd of onderhouden)
• Applicatiegebieden waar regelgeving aanstaande is die met Sandgrain perfect kan worden ingevuld (bijvoorbeeld: EU EV Battery Passport)

Pas het begin

De Brainportregio is een logische vestigingsplaats voor de startup, mede omdat er zowel potentiële klanten als technologieleveranciers aanwezig zijn. Maar, vindt Gijrath, er zijn ook nadelen. “Het vervoer van en naar de regio blijft achter. Ook hebben we moeite met het aantrekken van personeel en is onze ervaring dat er een gebrek is aan lokale durfinvesteerders.”

Toch wist het onlangs €2 miljoen aan investeringen op te halen. En dat is pas het begin. “Ons doel is geslaagd als onze oplossing wereldwijd als het meest schaalbare en veiligste fundament wordt gezien voor cybersecurity en productpaspoorten. Uiteindelijk moet Sandgrain de standaard worden.”


De Gerard & Anton Awards zijn mede mogelijk gemaakt door EY, Rabobank, V.O. Patents & Trademarks, TWICE, Kadans Science Partner, Braventure, Lumo Labs, Gemeente Eindhoven, High Tech Campus, Philips, Goevaers & Znn. B.V. en DeepTechXL.