汽車芯片告急丨雖然缺芯,但別拿芯片來賭命
芯片防偽的考量
新的供應鏈威脅正在出現(xiàn),復雜集成電路和簡單無源組件的造假手段越來越多,這兩者都會影響使用這些組件的系統(tǒng)的功能和安全。在供貨趨緊的情況下,主機廠可能饑不擇食,采購到趁虛而入的贗品芯片。如何防患于未然?看看防偽專家如何解讀。
·鋌而走險的造假
只要有可靠的收入來源,造假就可能發(fā)生。Rambus防偽產品技術總監(jiān)Scott Best說:“每年有700億美元的打印機耗材銷往世界各地。對于造假者來說,這是一個難得的機會。他們花1000萬美元拆開別人的安全芯片,進行完全逆向工程(完全合法),并打印一個功能克隆。如果你能做到這一點,克隆的芯片保證每年有1億美元的產品流!背耸杖牒屠麧櫟膿p失之外,安全問題也成為了當今人們關注的焦點,特別是在汽車市場。
Dust Identity首席執(zhí)行官Ophir Gaathon表示:“如果你買到一款假的Gucci包,那么還好,如果你買的安全氣囊芯片是假的,含義就完全不同了。”
·信任要著眼于整個價值鏈
一些正在開發(fā)的新技術有助于主機廠在組裝前和故障分析期間識別假冒組件來建立信任,而單個組件識別正成為這項工作的重要一環(huán)。西門子企業(yè)Mentor的信任鏈業(yè)務主管Tom Katsioulas表示:“信任需要著眼于整個價值鏈,從設計到制造,并仔細監(jiān)控每一步。安全關乎數(shù)字資產;信任關乎有形資產;身份將兩者聯(lián)系起來!
器件真?zhèn)蔚膯栴}可能發(fā)生在供應商、承包商與供應商之間,或者發(fā)生在承包商與客戶之間移動組件的過程中。所使用的防偽選項類型既取決于組件價值,也取決于假冒組件的后果。但通過專注于唯一識別一個組件的能力,就可以在最終系統(tǒng)組裝時予以跟蹤。
電子器件供應鏈 ·防偽與可追溯
防偽措施與可追溯性關系密切,獨特的組件ID既解決了防偽問題,又可以在懷疑故障是由假冒組件引起時進行回顧。
可追溯性流程提供創(chuàng)建可靠、無缺陷數(shù)字IC軟件工具的OneSpin Solutions信任和安全產品經理John Hallman說:“最大的問題在于能夠識別器件,多年來有不同標簽技術可以解決這一問題,現(xiàn)在有各種電子ID,在硅片中有一個隨機標識符,還有授權技術。我們將驗證數(shù)據視為唯一標識符,用戶可以在其中獲取驗證數(shù)據并使用區(qū)塊鏈技術將其附加到IP上。”
實際上,其數(shù)據的每個位都是唯一的。Hallman說:“這些數(shù)據可以保存在器件上,如果有人修改它,你就能看到。這種方法有助于查看一個IP或芯片,對其進行評估,并將其構建到一個器件中,以便它可以與該IP一起傳輸。其數(shù)據保持加密,并可連接外部數(shù)據庫。”
·零信任態(tài)度
傳統(tǒng)上,信任是通過組織層面的審查建立起來的。但是僅僅有一個被認可的供應商已經不夠了。專門從事電子設計自動化的Cadence航空航天和國防解決方案主管Steve Carlson說:“你從一開始就假定自己對芯片是信任的。如果你做過一次驗證,然后你說,‘好吧,現(xiàn)在它們是值得信任的,’那么就可以在系統(tǒng)內自由使用這些芯片了! 零信任打破默認的“信任” 新的方法是假設,在任何給定時間,如果沒有證據,任何實體都不能被信任,不管過去已經給出了多少次證據。這被稱為“零信任”,它把每一次互動都當作第一次!傲阈湃巍本褪恰俺掷m(xù)驗證,永不信任”。提供完整的測試測量解決方案廠商Keyfactor物聯(lián)網產品管理高級總監(jiān)Ellen Boehm說:“當我們談論零信任時,我們不想在各個階段納入先進的人工干預,自動化才是關鍵!
事實上,“信任”的概念包羅萬象,涵蓋了許多具體要素,其中之一是人們是否相信進入系統(tǒng)的組件是真品還是贗品。為每個這樣的組件分配一個唯一標識符——“序列化”,是實現(xiàn)組件身份驗證的一個重要步驟。
·序列號的承諾
序列化可能是一個挑戰(zhàn)。Gaathon說:“序列化的最大問題是對特定序列號的承諾,讓生態(tài)系統(tǒng)中的所有參與者都承諾使用相同的序列號,以及擁有一個能夠回憶序列號的系統(tǒng)!边@就需要更復雜的方法。
無論是衛(wèi)星、汽車還是高可用性計算機,電子系統(tǒng)都有極其復雜的供應鏈。芯片和無源組件被組裝到電路板上,電路板被組裝成模塊,模塊被組裝成一個完整的系統(tǒng)。
Katsioulas指出:“身份和識別碼是有區(qū)別的。對于單個器件,在設計、制造和組裝之間,在將芯片運送到現(xiàn)場之前,可能有三個、四個或五個標識符,還要創(chuàng)建一個由這些標識符組成的統(tǒng)一標識!
同樣重要的是,雖然一個組織內總有搗蛋鬼操作員的風險,但在供應鏈的不同參與者之間,甚至是屬于同一個供應商的不同工廠之間轉移組件或子組件時,就會出現(xiàn)許多漏洞。
·識別IC的黃金標準
2016年,研究人員證明黑客可以通過遠程訪問和控制特斯拉Model S的制動系統(tǒng)、發(fā)動機、天窗、門鎖、后備箱、側視鏡等。之后,特斯拉在其SoC中采用硬件信任根(HRoT)來加強安全邊界。
目前,大多數(shù)ID的焦點都集中在硅芯片上,尤其是高價值組件。芯片的電子ID可以被詢問和讀取,無論是當芯片是孤立的還是當它安裝在一個系統(tǒng)中。
芯片ID是一個電子可尋址ID,用于可追溯性,它可以在制造過程中使用多種不同技術創(chuàng)建,而偽造ID的方式受到了更多限制。黃金標準是源于芯片本身ID的內部HRoT。
采用信任根的硬件安全模塊 集成電路基礎設施技術和服務供應商PDF Solutions業(yè)務開發(fā)部的Dave Huntley說:“另一種選擇是基于實際器件的物理特性。當器件通電時,它會在那一刻創(chuàng)造出自己獨特的ID。”
實現(xiàn)這一點的方法有很多種,但最受關注的是物理不可壓縮函數(shù)(PUF),比如用SRAM陣列的隨機加電狀態(tài)建立一個標識。因為ID是器件固有的,所以是不可變的。這是任何組件ID的一個重要特征。
在第一次通電時,這樣的組件就會“注冊”自己的ID。從那時起,它就可以在制造過程中甚至在部署之后識別或“驗證”自己。系統(tǒng)可以在每次通電時驗證其所有芯片,以確保沒有任何東西被篡改。
HRoT有多種用途,包括充當公鑰和私鑰的種子。對于這些應用來說,為了保護這些密鑰,HRoT返回的實際值必須是機密的,這至關重要。它不應該離開器件。但根據定義,組件ID必須能夠離開器件。所以組件ID也可以從HRoT派生,就像密鑰一樣。HRoT值保持隱藏,而派生ID可以變?yōu)榭梢姟?/p>
視覺線索也可以用來識別一個ID。Huntley說:“多光束(電子束)可以在硅器件上寫上識別碼——不是電的,而是視覺的——所以必須用電子顯微鏡來觀察它。”這樣做的好處在于,它是在電子測試流程之外創(chuàng)建的,因此不能像電子ID那樣被玩弄,而電子ID和可視ID有可能一起使用。
·無源組件也有風險
無源組件,例如電阻器和電容器,通常被認為是低值組件,不值得像IC那樣花費大量精力造假。但也有大量的嘗試在偽造無源組件。Katsioulas說:“我參加了MTA的假冒峰會,聽到假冒電阻器和假冒電容器及其對供應鏈的影響時,我被嚇壞了!
Ford說:“造假最多的是陶瓷電容器(condenser,尤指汽車發(fā)動機用)。這是因為市場供不應求。贗品看起來像電容器(capacitor),其行為就像電容器。唯一的區(qū)別是電介質的質量比正常的低! 電容器也有質量高低 這可能會對現(xiàn)實世界產生很大影響。Ford繼續(xù)說:“有一個特別的例子,一架空軍噴氣式飛機升空了,‘敵友(Friend or Foe)’電路失靈。他們認為其中一個大型PGA是偽造的。但問題出在陶瓷電容器,因為信號通過無源組件到達PGA!
許多這樣的無源組件是卷帶包裝。因此,它們自然是序列化的,從理論上講,可以單獨進行進貨檢驗。Huntley說:“如果你有一個裝滿卷帶的盒子,你可能會選擇一些進行檢驗,先驗證盒子,打開盒子,再打開卷帶,在投入生產前讀取后臺的所有包裝ID!
但今天,識別單個無源組件可能太麻煩了。取而代之的是,卷帶有一個批ID,任何無源組件都被認為來自該卷帶。“驗證每一個電容器可能是不值得的,”Huntley說。不過,雖然系統(tǒng)無法追溯到特定的無源組件,但它可以追溯到組件來自的批次。
·真假難辨
來料質量檢查也可能被蒙混過關。Ford說:“有一個案例,我們看到有一卷SMT組件,前100個是真的,后面都是贗品。所以這是一個被掉包的案例,專門挑戰(zhàn)進貨檢驗制度。如果有人發(fā)現(xiàn)了問題,由于它如此隨機,很難找到一條通往責任方的路! 發(fā)現(xiàn)批量中的贗品難上加難。
同時,并非所有的裝配都是自動化的。Ford說:“對于手工裝配來說,這有點棘手,因為他們的零件箱里時不時會裝滿。因此,必須有一個程序來確保永遠不會在一個箱子里混入不同批次的組件!迸康囊粋挑戰(zhàn)在于,批量大小并不總是與裝配需求相匹配。Ford說:“假設你需要生產100個產品,在這100個產品上你使用兩種特定組件。所以你要用200個組件。但組件是一卷1000個。所以ERP會分配給你200個組件。另外800個組件必須留在那里。與此同時,在另一條生產線上,一個家伙用完了材料。他不關心任何事情,只關心讓他的產線運行,所以剛才剩下的800個組件中的一些被拿去,沒有適當?shù)母。這在每一家制造企業(yè)都會發(fā)生,除非已經過渡到精益物料管理。”
把緊安全關口
過去,潛在缺陷通常是在穩(wěn)定的環(huán)境中記錄的,但在汽車中,這變得更加困難,因為汽車在非常不同的,通常是惡劣的環(huán)境中運行。主機廠似乎不想為冗余解決方案買單,那就更應該利用半導體廠商提供的各種驗證方法嚴把質量關,何況汽車人命關天,又是一個有“汽車安規(guī)”的行業(yè)呢!
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
推薦專題
-
8 “寧王”再出手
- IE工程師(汽車智聯(lián)) 惠州碩貝德無線科技股份有限公司
- 銷售總監(jiān)-汽車電子方向 深圳市智立方自動化設備股份有限公司
- 結構工程師-汽車電子事業(yè)部(J10116) 深圳奧尼電子股份有限公司
- 產品工程師(汽車) 易思維(杭州)科技股份有限公司
- 項目經理(汽車內飾&汽車電子) 伯恩光學(惠州)有限公司
- 銷售經理(汽車新能源行業(yè)) 廣州瑞松智能科技股份有限公司
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市