Het faillissement van e-bike-maker VanMoof in Nederland doet de discussie over de kwetsbaarheid van ‘smart devices’ oplaaien. Dit geldt met name voor iot-apparatuur die volledig afhankelijk is van een verbinding met een server. Als zo’n server uit de lucht gaat, wordt de functionaliteit heel beperkt. In het meest ernstige geval wordt het apparaat zelfs onbruikbaar.
Bij VanMoof kan zo’n doemscenario werkelijkheid worden als de servers buiten werking worden gesteld. Als dat gebeurt lopen eigenaren kans hun fiets niet meer van het slot te kunnen halen.
Daarom zijn sommige VanMoof-rijders snel overgegaan op de Bikey-app van de Belgische concurrent Cowboy. Die app genereert digitale sleutels die in plaats van de VanMoof-keys zijn te gebruiken. Dit helpt bestaande gebruikers van Bikey uit de brand. Maar toekomstige gebruikers kunnen er hun VanMoof niet mee ontgrendelen als de servers offline gaan.
Dit geeft maar weer eens aan hoe riskant het is als één leverancier je digitale sleutels beheert en zijn eigen app centraal staat. Veel hippe gadgets lijden aan dit euvel. Zonder de app van de leverancier heb je weinig of niets meer aan die apparatuur. Je loopt ook kans alle data die het apparaat heeft verzameld, kwijt te raken.
Ontsnappingsroute
Overigens zijn er meer slimme voertuigen die alleen via een app van de leverancier zijn te configureren. Zeker met veiligheidsvoorzieningen moet je voorzichtig zijn. Als je via de app de motor kan vergrendelen, dreigt het gevaar dat deze afgesloten blijft wanneer de app niet meer werkt.
Mogelijk bieden open-source-tools een ontsnappingsroute. Maar die moeten wel, in dit geval, de sleutels vanuit de VanMoof-server kunnen importeren. Ook kan het voorkomen dat de broncode niet van de leverancier is die het loodje heeft gelegd. Bij het faillissement kunnen de rechten bovendien bij een crediteur belanden.
Niels van den Bergh, directer van MintBlue (software voor blockchain), ziet de situatie bij VanMoof als een symptoom van een groter vraagstuk. Consumenten lopen gevaar als de digitale sleutels van hun voertuig en hun data beheerd worden door een centrale partij.
Blockchain
De EU Data Act brengt straks wel enige verlichting. De data van EU-burgers worden overdraagbaar, terwijl ook de interoperabiliteit wordt geregeld. Maar de onderliggende techniek is heel lastig, stelt Van den Bergh. De vraag is wie de data host. Dat kan de overheid, een bedrijf of een blockchain zijn.
In het laatste geval is het eigendom van de data niet afhankelijk van een centrale partij die de opslag en het netwerk voor de uitwisseling in handen heeft. Het netwerk zelf is veerkrachtig en daardoor robuust omdat het een gedistribueerd karakter heeft. Volgens Van den Bergh biedt het gebruik van een publieke database zoals blockchain een oplossing. Eigenaren van data houden de volledige controle, zelfs als de oorspronkelijke dienstverlener offline gaat. Zeker in een wereld met steeds meer iot-apparaten verdient het eigendom van gegevens meer aandacht.
Met losse handen
Maar voor de VanMoof-bezitters komt dit allemaal te laat. Het bedrijf, dat zich graag profileerde als de Tesla van de e-bikes, richtte zich te veel op marketing en pr. Innovatieve features zoals een ingebouwde gps-tracker, een anti-diefstalsysteem, led-display, Bluetooth-connectiviteit en een uitgebreide app zijn mooi om je mee te onderscheiden. Bezitters hebben daar echter weinig aan als de kwaliteit van de fietsen ver onder de maat is. Bovendien bleken de VanMoofs enorm onderhoudsgevoelig te zijn. Ook de reparaties wilde het bedrijf zelf doen, met oplopende wachttijden als gevolg. Het regende dan ook klachten.
Verder dacht VanMoof als een soort Apple zowel de hardware als de software en de verbonden diensten zelf te kunnen maken. Met 190 miljoen dollar aan risicokapitaal achter zich rekende men zich rijk. De twee oprichters, Taco en Ties Carlier, dachten een miljard fietsen te kunnen bouwen en mensen uit hun auto te kunnen krijgen. Maar beheersing van de voorraadketen (supply chain) vergt veel kennis en ervaring. Ook de productiekosten per afgeleverde fiets liepen uit de klauwen. Daar kwamen nog hoge kosten van reparatie tijdens de garantieperiode bij. Een snelle rekensom leert dat de investeerders per afgeleverde fiets 1.000 dollar hebben verloren; VanMoof heeft wel met erg losse handen gereden.
