汽車芯片告急丨雖然缺芯,但別拿芯片來賭命
芯片防偽的考量
新的供應(yīng)鏈威脅正在出現(xiàn),復(fù)雜集成電路和簡單無源組件的造假手段越來越多,這兩者都會影響使用這些組件的系統(tǒng)的功能和安全。在供貨趨緊的情況下,主機廠可能饑不擇食,采購到趁虛而入的贗品芯片。如何防患于未然?看看防偽專家如何解讀。
·鋌而走險的造假
只要有可靠的收入來源,造假就可能發(fā)生。Rambus防偽產(chǎn)品技術(shù)總監(jiān)Scott Best說:“每年有700億美元的打印機耗材銷往世界各地。對于造假者來說,這是一個難得的機會。他們花1000萬美元拆開別人的安全芯片,進行完全逆向工程(完全合法),并打印一個功能克隆。如果你能做到這一點,克隆的芯片保證每年有1億美元的產(chǎn)品流!背耸杖牒屠麧櫟膿p失之外,安全問題也成為了當今人們關(guān)注的焦點,特別是在汽車市場。
Dust Identity首席執(zhí)行官Ophir Gaathon表示:“如果你買到一款假的Gucci包,那么還好,如果你買的安全氣囊芯片是假的,含義就完全不同了!
·信任要著眼于整個價值鏈
一些正在開發(fā)的新技術(shù)有助于主機廠在組裝前和故障分析期間識別假冒組件來建立信任,而單個組件識別正成為這項工作的重要一環(huán)。西門子企業(yè)Mentor的信任鏈業(yè)務(wù)主管Tom Katsioulas表示:“信任需要著眼于整個價值鏈,從設(shè)計到制造,并仔細監(jiān)控每一步。安全關(guān)乎數(shù)字資產(chǎn);信任關(guān)乎有形資產(chǎn);身份將兩者聯(lián)系起來!
器件真?zhèn)蔚膯栴}可能發(fā)生在供應(yīng)商、承包商與供應(yīng)商之間,或者發(fā)生在承包商與客戶之間移動組件的過程中。所使用的防偽選項類型既取決于組件價值,也取決于假冒組件的后果。但通過專注于唯一識別一個組件的能力,就可以在最終系統(tǒng)組裝時予以跟蹤。
電子器件供應(yīng)鏈 ·防偽與可追溯
防偽措施與可追溯性關(guān)系密切,獨特的組件ID既解決了防偽問題,又可以在懷疑故障是由假冒組件引起時進行回顧。
可追溯性流程提供創(chuàng)建可靠、無缺陷數(shù)字IC軟件工具的OneSpin Solutions信任和安全產(chǎn)品經(jīng)理John Hallman說:“最大的問題在于能夠識別器件,多年來有不同標簽技術(shù)可以解決這一問題,現(xiàn)在有各種電子ID,在硅片中有一個隨機標識符,還有授權(quán)技術(shù)。我們將驗證數(shù)據(jù)視為唯一標識符,用戶可以在其中獲取驗證數(shù)據(jù)并使用區(qū)塊鏈技術(shù)將其附加到IP上!
實際上,其數(shù)據(jù)的每個位都是唯一的。Hallman說:“這些數(shù)據(jù)可以保存在器件上,如果有人修改它,你就能看到。這種方法有助于查看一個IP或芯片,對其進行評估,并將其構(gòu)建到一個器件中,以便它可以與該IP一起傳輸。其數(shù)據(jù)保持加密,并可連接外部數(shù)據(jù)庫。”
·零信任態(tài)度
傳統(tǒng)上,信任是通過組織層面的審查建立起來的。但是僅僅有一個被認可的供應(yīng)商已經(jīng)不夠了。專門從事電子設(shè)計自動化的Cadence航空航天和國防解決方案主管Steve Carlson說:“你從一開始就假定自己對芯片是信任的。如果你做過一次驗證,然后你說,‘好吧,現(xiàn)在它們是值得信任的,’那么就可以在系統(tǒng)內(nèi)自由使用這些芯片了! 零信任打破默認的“信任” 新的方法是假設(shè),在任何給定時間,如果沒有證據(jù),任何實體都不能被信任,不管過去已經(jīng)給出了多少次證據(jù)。這被稱為“零信任”,它把每一次互動都當作第一次!傲阈湃巍本褪恰俺掷m(xù)驗證,永不信任”。提供完整的測試測量解決方案廠商Keyfactor物聯(lián)網(wǎng)產(chǎn)品管理高級總監(jiān)Ellen Boehm說:“當我們談?wù)摿阈湃螘r,我們不想在各個階段納入先進的人工干預(yù),自動化才是關(guān)鍵!
事實上,“信任”的概念包羅萬象,涵蓋了許多具體要素,其中之一是人們是否相信進入系統(tǒng)的組件是真品還是贗品。為每個這樣的組件分配一個唯一標識符——“序列化”,是實現(xiàn)組件身份驗證的一個重要步驟。
·序列號的承諾
序列化可能是一個挑戰(zhàn)。Gaathon說:“序列化的最大問題是對特定序列號的承諾,讓生態(tài)系統(tǒng)中的所有參與者都承諾使用相同的序列號,以及擁有一個能夠回憶序列號的系統(tǒng)!边@就需要更復(fù)雜的方法。
無論是衛(wèi)星、汽車還是高可用性計算機,電子系統(tǒng)都有極其復(fù)雜的供應(yīng)鏈。芯片和無源組件被組裝到電路板上,電路板被組裝成模塊,模塊被組裝成一個完整的系統(tǒng)。
Katsioulas指出:“身份和識別碼是有區(qū)別的。對于單個器件,在設(shè)計、制造和組裝之間,在將芯片運送到現(xiàn)場之前,可能有三個、四個或五個標識符,還要創(chuàng)建一個由這些標識符組成的統(tǒng)一標識!
同樣重要的是,雖然一個組織內(nèi)總有搗蛋鬼操作員的風險,但在供應(yīng)鏈的不同參與者之間,甚至是屬于同一個供應(yīng)商的不同工廠之間轉(zhuǎn)移組件或子組件時,就會出現(xiàn)許多漏洞。
·識別IC的黃金標準
2016年,研究人員證明黑客可以通過遠程訪問和控制特斯拉Model S的制動系統(tǒng)、發(fā)動機、天窗、門鎖、后備箱、側(cè)視鏡等。之后,特斯拉在其SoC中采用硬件信任根(HRoT)來加強安全邊界。
目前,大多數(shù)ID的焦點都集中在硅芯片上,尤其是高價值組件。芯片的電子ID可以被詢問和讀取,無論是當芯片是孤立的還是當它安裝在一個系統(tǒng)中。
芯片ID是一個電子可尋址ID,用于可追溯性,它可以在制造過程中使用多種不同技術(shù)創(chuàng)建,而偽造ID的方式受到了更多限制。黃金標準是源于芯片本身ID的內(nèi)部HRoT。
采用信任根的硬件安全模塊 集成電路基礎(chǔ)設(shè)施技術(shù)和服務(wù)供應(yīng)商PDF Solutions業(yè)務(wù)開發(fā)部的Dave Huntley說:“另一種選擇是基于實際器件的物理特性。當器件通電時,它會在那一刻創(chuàng)造出自己獨特的ID!
實現(xiàn)這一點的方法有很多種,但最受關(guān)注的是物理不可壓縮函數(shù)(PUF),比如用SRAM陣列的隨機加電狀態(tài)建立一個標識。因為ID是器件固有的,所以是不可變的。這是任何組件ID的一個重要特征。
在第一次通電時,這樣的組件就會“注冊”自己的ID。從那時起,它就可以在制造過程中甚至在部署之后識別或“驗證”自己。系統(tǒng)可以在每次通電時驗證其所有芯片,以確保沒有任何東西被篡改。
HRoT有多種用途,包括充當公鑰和私鑰的種子。對于這些應(yīng)用來說,為了保護這些密鑰,HRoT返回的實際值必須是機密的,這至關(guān)重要。它不應(yīng)該離開器件。但根據(jù)定義,組件ID必須能夠離開器件。所以組件ID也可以從HRoT派生,就像密鑰一樣。HRoT值保持隱藏,而派生ID可以變?yōu)榭梢姟?/p>
視覺線索也可以用來識別一個ID。Huntley說:“多光束(電子束)可以在硅器件上寫上識別碼——不是電的,而是視覺的——所以必須用電子顯微鏡來觀察它!边@樣做的好處在于,它是在電子測試流程之外創(chuàng)建的,因此不能像電子ID那樣被玩弄,而電子ID和可視ID有可能一起使用。
·無源組件也有風險
無源組件,例如電阻器和電容器,通常被認為是低值組件,不值得像IC那樣花費大量精力造假。但也有大量的嘗試在偽造無源組件。Katsioulas說:“我參加了MTA的假冒峰會,聽到假冒電阻器和假冒電容器及其對供應(yīng)鏈的影響時,我被嚇壞了!
Ford說:“造假最多的是陶瓷電容器(condenser,尤指汽車發(fā)動機用)。這是因為市場供不應(yīng)求。贗品看起來像電容器(capacitor),其行為就像電容器。唯一的區(qū)別是電介質(zhì)的質(zhì)量比正常的低! 電容器也有質(zhì)量高低 這可能會對現(xiàn)實世界產(chǎn)生很大影響。Ford繼續(xù)說:“有一個特別的例子,一架空軍噴氣式飛機升空了,‘敵友(Friend or Foe)’電路失靈。他們認為其中一個大型PGA是偽造的。但問題出在陶瓷電容器,因為信號通過無源組件到達PGA。”
許多這樣的無源組件是卷帶包裝。因此,它們自然是序列化的,從理論上講,可以單獨進行進貨檢驗。Huntley說:“如果你有一個裝滿卷帶的盒子,你可能會選擇一些進行檢驗,先驗證盒子,打開盒子,再打開卷帶,在投入生產(chǎn)前讀取后臺的所有包裝ID!
但今天,識別單個無源組件可能太麻煩了。取而代之的是,卷帶有一個批ID,任何無源組件都被認為來自該卷帶!膀炞C每一個電容器可能是不值得的,”Huntley說。不過,雖然系統(tǒng)無法追溯到特定的無源組件,但它可以追溯到組件來自的批次。
·真假難辨
來料質(zhì)量檢查也可能被蒙混過關(guān)。Ford說:“有一個案例,我們看到有一卷SMT組件,前100個是真的,后面都是贗品。所以這是一個被掉包的案例,專門挑戰(zhàn)進貨檢驗制度。如果有人發(fā)現(xiàn)了問題,由于它如此隨機,很難找到一條通往責任方的路! 發(fā)現(xiàn)批量中的贗品難上加難。
同時,并非所有的裝配都是自動化的。Ford說:“對于手工裝配來說,這有點棘手,因為他們的零件箱里時不時會裝滿。因此,必須有一個程序來確保永遠不會在一個箱子里混入不同批次的組件!迸康囊粋挑戰(zhàn)在于,批量大小并不總是與裝配需求相匹配。Ford說:“假設(shè)你需要生產(chǎn)100個產(chǎn)品,在這100個產(chǎn)品上你使用兩種特定組件。所以你要用200個組件。但組件是一卷1000個。所以ERP會分配給你200個組件。另外800個組件必須留在那里。與此同時,在另一條生產(chǎn)線上,一個家伙用完了材料。他不關(guān)心任何事情,只關(guān)心讓他的產(chǎn)線運行,所以剛才剩下的800個組件中的一些被拿去,沒有適當?shù)母。這在每一家制造企業(yè)都會發(fā)生,除非已經(jīng)過渡到精益物料管理!
把緊安全關(guān)口
過去,潛在缺陷通常是在穩(wěn)定的環(huán)境中記錄的,但在汽車中,這變得更加困難,因為汽車在非常不同的,通常是惡劣的環(huán)境中運行。主機廠似乎不想為冗余解決方案買單,那就更應(yīng)該利用半導(dǎo)體廠商提供的各種驗證方法嚴把質(zhì)量關(guān),何況汽車人命關(guān)天,又是一個有“汽車安規(guī)”的行業(yè)呢!
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
推薦專題
- 項目經(jīng)理(汽車內(nèi)飾&汽車電子) 伯恩光學(惠州)有限公司
- 產(chǎn)品工程師(汽車) 易思維(杭州)科技股份有限公司
- IE工程師(汽車智聯(lián)) 惠州碩貝德無線科技股份有限公司
- 結(jié)構(gòu)工程師-汽車電子事業(yè)部(J10116) 深圳奧尼電子股份有限公司
- 銷售總監(jiān)-汽車電子方向 深圳市智立方自動化設(shè)備股份有限公司
- 銷售經(jīng)理(汽車新能源行業(yè)) 廣州瑞松智能科技股份有限公司
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市