新的和创新的供应链新兴威胁

电子供应链看到的证据日益复杂复杂ICs的伪造和简单的被动者,这两个可以影响系统的功能和安全使用它们。

新技术正在开发建立信任,帮助识别假冒设备组装前和失效分析。这些措施效果如何还为时过早,但单个组件识别正成为一个重要的工具在工作。

“信任需要观察整个价值链,从设计到制造,并仔细监控每一步,”汤姆Katsioulas说信任链业务主管导师,西门子业务。“安全是关于数字资产。信任是对实物资产。和身份连接两个。”

质疑真实性可以发生在一个供应商,与供应商,承包商或承包商和组件的运动期间给客户。防伪的类型选择的价值都取决于使用组件和假组件的后果。但他们都专注于能够唯一地标识一个组件可以通过跟踪最终系统组装。

造假可以发生在任何地方有一个可靠的收入来源。“有每年700亿美元的打印机耗材卖到全世界,”斯科特说最好,防伪产品的技术总监Rambus。“这是一个了不起的造假者的机会。这是一个1000万美元的努力拆开别人的安全芯片,完全反向工程(逆向工程完全是合法的),和打印功能克隆。这是50人好几年。但是如果你能做到,每年1亿美元的有担保的产品流芯片。”

除了失去了收入和利润,今天开车的关注的是安全问题。“现在我看到的是其他,更重要的是市场,寻找防伪解决方案由于安全问题,“最好的补充。

这改变了造假的风险。“如果这是一个古奇袋,你(作为客户)可能已经失去了如果你支付一个真正的和有一个假,“说俄斐Gaathon,尘埃的首席执行官的身份。“很明显,气囊有一个完全不同的含义。”

图1:说明供应链的方方面面的一种电子装置。来源:破坏

与追溯防伪措施有相似之处,特别是当涉及到发展中独特的组件id。尽管这些id解决两个不同的问题,他们用防伪走得更远。至关重要的是,无论在经济上可行的,假冒的保护可用于前瞻性的方式——一个系统正在组装。他们还帮助回想起来如果失败最终被假冒造成组件。

”的一个重大问题是能够识别部分,和有不同的标记技术多年来解决,”约翰·Hallman说产品经理的信任和安全OneSpin解决方案。“如果你回到10年前,有试图附加DNA标记。他们已经取得了一些进展。现在有各种各样的电子id,您有一个标识符在硅是随机的,和授权技术。我们看验证数据作为一个独特的标识符,你需要验证数据和附加的IP使用区块链技术。”

实际上,这些数据变得独特的个体。“数据可以留在设备,如果有人修改它,你可以看到,“Hallman说。“这种方法的问题,试图看一块IP或芯片,评估如何构建成设备之一所以它可以沿着与IP。数据保持加密和连接在外部数据库。”

零信任
信任通常在组织水平上建立了审查。只是有一个批准的供应商不再是足够好的。““信任,但要核查”的问题是,你一开始就假设信任,”史蒂夫·卡尔森说,导演,航空航天和国防的解决方案节奏. .“如果你做一些验证一次,然后你会说,‘好吧,现在他们值得信赖,他们有体制内的自由。”

新方法是假设,在任何时间,任何单位在没有证据的情况下是可以信任的,无论多少次,证明已经过去。它叫做“零信任”,对待每一次互动都好像是第一个。“这是一个错误的概念,由于制造业在陆上,你可以相信供应商,因为它是通过枪支,警卫和盖茨,”卡尔森说。

但是人类在这个过程中可以减少水平的信任。“当我们谈论零信任和零接触,我们不想在不同阶段包括先进的人工干预,自动化是关键,”艾伦Boehm说,物联网产品管理高级主管破坏。

信任的设备
“信任”的概念是一个包罗万象的概念,它包括许多特定元素。其中一个与一个信托是否进入一个系统的组件是真实的或伪造的。每个这样的组件分配一个惟一的标识符——“序列化”——是一个一步能够验证组件。

但序列化可以是一个挑战。“序列化所面临的最大的问题是致力于特定的序列号,在生态系统所有参与者提交相同的序列号,和拥有一个系统,能够回忆的序列号,“Gaathon说。这将创建一个需要更复杂的方法。

电子系统——无论是卫星、汽车、或高可用性计算机,可以有一个非常复杂的供应链。芯片和被动者聚集到董事会,董事会是组装成模块,模块完成系统。

”是有区别的标识和标识符,“Katsioulas指出。“我可能标识符用于多个目的。之间的一个设备,设计、制造、装配,在我船芯片旷野,我会有三个或四个或五个标识符。我创建了一个统一的身份,由这些标识符。”

也是很重要的考虑,虽然总有一个流氓运营商的风险在一个组织中,大部分的漏洞时,零件或半成品之间传输不同参与者之间的供应链,甚至不同的植物属于一个单一的供应商。

识别集成电路
最被关注的ID的努力一直在硅芯片,有几个原因。最明显的是,这些往往是高价值的组件供应分化的一个系统。第二个原因是,他们适合在电子ID可以审问和阅读,而芯片是孤立的或者当它在一个系统。

有几种方法可以创建一个独特的ID芯片。他们重叠,因此在概念上可以互补的方式。受到最多关注的芯片身份证电子可寻址ID。用于可追溯性,它在生产过程中,可以创建使用许多不同的技术。但是假冒地方更多的约束方法可以建立这样一个ID。“[和]注入ID,您将创建一些秘密在一个服务器上,”戴夫·亨特利说,业务发展PDF的解决方案和三个半委员会/小组联合主席。“那你有是谁控制服务器的问题。”

金本位是一个ID,起源于芯片本身,这是一个内部硬件信任的根(HRoT)。“另一种选择是基于物理特性的实际设备,”亨特利说。“当它的力量,它创造了自己独特的身份。”

有不同的实现方式,但收到的是最常被提到身体(PUF unclonable函数)。PUF利用一些随机的高熵来源,如随机升高的SRAM阵列,建立一个身份。因为设备的ID是内在的,它是不可变的。这是一个任何组件ID的重要特征。

第一次有了这样一个设备,它的力量,它招收“ID。从那时起,它可以识别或“验证”本身在制造和即使部署。系统可以验证每升高,以确保所有的芯片没有被篡改

HRoTs几种用途,包括作为一个公钥和私钥的种子。对这些应用程序的目的,这是至关重要的——和基本返回的实际价值HRoT是保密的为了保护密钥。它不应该离开设备。但一个组件ID,根据定义,必须能够离开设备。所以组件ID也可以来源于HRoT,就像钥匙一样。HRoT值仍然隐藏,而派生的ID可以是可见的。

不实现HRoT芯片,它仍有可能将一个ID。这一定是做在一个信任的环境,以确保设备加载ID的芯片和存储ID不能砍或博弈。

还有其他的补充方法证明IC的完整性。一种技术确保给定IC已建成使用批准的面具而不是一组改变面具。”节奏技术,本质上痕迹一些“DNA”到面具能够检测面具是否改变,”卡尔森说。

只在处理这种方法是有用的,但是,由于连续层的面具将覆盖潜在的“DNA”痕迹。一旦设备完成,这种方法不再是用于验证芯片。“模式投入面具在面具的步骤,包括多模式的一代。层和位置的选择决策过程的一部分是基于mid-manufacturing样品晶片,”卡尔森说。

还有视觉线索,可以用来识别一个ID。”多波束(电子束)是可以写在设备上的标识符在硅-没有电,但视觉上,所以你必须得到一个电子显微镜观察它,”亨特利说。这已经被创造出来的利益以外的电子测试流程,所以它不能以同样的方式作为一个电子游戏舞台ID。但电子和视觉标识仍可能一起使用。“一旦电路板上芯片产品,你再也不能看到它,”迈克尔说福特,高级主管支持软件和新兴产业策略三个委员会主席IPC标准组织。“所以视觉IDs不工作。”

无源元件
被动者,如电阻,电容,通常被认为是低价值的组件不值得ICs蜂拥而至的关注。但有明显伪造他们的努力,。“我去这MTA假冒峰会,我被人们谈论吹走假电阻和假冒电容和在供应链的影响,“Katsioulas说。

他不是一个人。“伪造货币数量增加最多的陶瓷电容器,”福特说。“这是因为没有足够的市场。(伪造)电容器,他们表现得像电容器的样子。唯一的区别是介质的质量低于正常。”

这可以有现实世界的影响。“有一个特定的情况下一个空军飞机上升,和“敌我”电路失败,”福特继续。“他们认为一个大pga被伪造。但陶瓷电容器,因为信号通过被动组件到PGA。”

许多这样的被动者到达安装在卷。因此,他们自然序列化,这在理论上是可能的个人受入检查。“如果你有一盒充满卷,你可能选择的东西,你知道,首先验证框,打开盒子,打开卷,把卷(轴),在后台和读取所有包id之前投产,”亨特利说。

但是今天,识别个体被动者可能太麻烦。相反,卷一批ID,和任何被动指出来自,卷。“验证每一个电容器可能是不值得的,”亨特利。

高级硬件Alric Althoff安全工程师龟岛的逻辑表示同意。“这将很难做这个批次之外,”他说。当一个系统可能不是起源于特定的被动元件,它将能追溯到的批处理设备。

不一定是自动防故障装置,因为有一些复杂的努力正在得到假货过去进料品质检查。“有一个情况下,我们看到那里有一个卷的贴片组件,和第一个100是真实的,”福特说。”然后每七个假冒。这一直是一个卷已被某人,所有的部分,再放回去,然后部分特别设计打败任何传入的检查制度。如果有人意外找到一个高质量的问题,所以随机,他们不能找到一个路径负责任的政党。”

与此同时,并不是所有的装配都是自动的。“手动装配,这是有点棘手,因为他们有垃圾箱的组件,只是不时地填满,”福特说。“所以你必须有程序确保你永远不会把不同批次或大量的组件在一个垃圾箱。

批次的一个挑战是批大小并不总是符合装配要求。“假设你需要生产100的产品,和那些几百产品你使用某个组件的两个,”福特说。“所以你要使用200个部件。但1000年的部分来一个卷。所以ERP认为你要使用200个零件,它分配。另800必须仅仅因为他们身体上的联系。

”与此同时,在不同的生产线,一个人的材料,因为有一些问题。他不在乎任何事除了让他跑步,因为这就是他的判断。“所以800个零件的一些习惯,没有适当的跟踪。“这是发生在每一个制造公司,除非他们转换到精益物料管理,”他补充道。

一旦组件标识,单独或批量,他们会聚集到董事会和子系统。这些单位也需要识别。

- - - - - -埃德·斯珀林对此报道亦有贡献。

相关的
独特的识别多氯联苯、半成品和包装
防止假冒整个供应链的新方法。
在芯片和AI系统安全的权衡
专家在餐桌上:安全如何影响功率和性能,AI系统为何如此难以安全,隐私,为什么越来越多的考虑。
一体化和点安全的工具
安全是一个复杂的问题,没有什么事情是永恒的。
处理芯片的安全漏洞
挑战从持续的安全更新到预期寿命最后超出了使他们的公司。
是什么让一个芯片防篡改?
确定攻击和防止他们仍然是困难的,但是我们已经取得了一定的进展。