ゼファーネットのロゴ

生成的データ インテリジェンス

半導体

サプライチェーンの不安定性の脅威

プラトン再発行
プラトン再発行

日付:

閲覧数: 40

より多くのチップが安全性やミッションクリティカルなアプリケーションに導入されるにつれて、偽造チップに対する懸念が高まっており、トレーサビリティの向上と、チップが新品か使用済みかを判断できる新しくて安価なソリューションが求められています。 しかし、一部の偽造チップは依然としてすり抜けており、不足がある場合は問題がさらに悪化します。

収益や雇用の損失という観点から、偽造によってどれだけのコストがかかるかについては、見積もりが大きく異なります。 2017 年に DARPA は、エレクトロニクス製品の収益損失のコストを 170 億ドルと見積もりました。 同年、半導体産業協会は、偽造によってチップ業界に年間 7.5 億ドルの損害が発生すると推定しました。 しかし、これらはすべてパンデミック以前に起こったもので、パンデミックにより自動車や家電などの市場、特に200mmテクノロジーを使用して成熟したノードで製造されたチップで深刻な品不足と長い待ち時間が発生しました。

今のところ、これらの不足による総コストの適切な見積もりはありません。 しかし、偽造チップやコンポーネントを特定し、防止する方法については多くの研究が行われてきました。

フロリダ大学の ECE 学部長である Mark Tehranipoor 氏は、偽造チップの 65 つのカテゴリー (リサイクル、クローン、再マーク、過剰生産、偽造) を特定しました。 「どれが最も多くを構成するか、そしてどれが他のものよりも多く現れるかはわかっています。それは実際にはチップの種類とそれらに対する市場の需要によって異なります。」と彼は言いました。 「たとえば、チップが不足していたとき、チップの需要があったため、偽造チップの数が増加しました。 偽造者はそれを知っていたため、需要のあるチップの一部を市場に投入しようとしました。 また、すべてではないにしても、不足していたチップの大部分は、実際には最先端のノードではなく、古いテクノロジーのノードで製造されていました。 実際、最新のノードチップは不足していませんでした。 不足していたのは 90nm、130nm、および XNUMXnm ノードでした。」

サプライチェーンの拡大に伴い偽造問題は拡大しており、その規模はほとんどのメーカーが予想しているよりも大きい。 「時計やブランド衣料などの消費財に関しては、変な場所で安い価格で商品を購入すると、その商品が偽物であると思われる可能性があります」と、セキュリティコンサルタントでブランド保護および偽造品対策のコンラッド・ベクラー氏は述べた。 インフィニオンテクノロジーズ。 「半導体の購入者は、これが半導体コンポーネントにも当てはまることに気づいていないことが非常に多いです。 これを些細な話題として扱うと、偽造半導体が深刻な問題に発展する可能性があります。これは、コンポーネントがメーカーの期待や仕様を満たしていないことを意味します。 偽造品には常に生命を脅かす側面があります。 衝突時にエアバッグが適切に展開しないことや、自動電気除細動器などの医療機器が生命の危険にさらされる状況で機能しないことを考えてみてください。 これらは XNUMX つの使用例にすぎません。 半導体は私たちの日常生活に欠かせないものであるため、偽造品は深刻な脅威であり、仕様を満たしていないと最終的には死に至る可能性があります。」

異種統合とチップレットにより脅威が増大します。 「チップを外さずに 3nm プロセッサに埋め込みメモリを搭載できるように、誰かがダイに埋め込みメモリ チップを搭載しようとしている場合、その埋め込みメモリ チップレットはトレーリング エッジ ノードに組み込まれます」とテクニカル ディレクターのスコット ベスト氏は述べています。の偽造防止製品 ラムバス。 「3nmで構築されていません。 これは、ハイパフォーマンス コンピューティング用ではなく、組み込みメモリ用に最適化されたものが組み込まれています。 したがって、チップレットの特殊化を分離します。 これは良いアイデアのように思えます。そうすれば、CPU ベンダーはメモリ ベンダーと協力することになります。 しかし、他のチップが複製、コピーされておらず、悪意のあるものがサプライチェーンに紛れ込まれていないことをどうやって知ることができるのでしょうか? それは恐ろしいですね。 確かに、これは解決可能な問題ですが、電子セキュリティの問題ではなく、サプライチェーンのセキュリティ問題になります。」

偽造の要因
偽造が起こる理由と仕組みはさまざまです。 「最も明白な理由はコスト削減です」とベヒラー氏は言う。 「多くのデバイスメーカーは価格圧力に直面しており、コスト中立の製品を生産する必要があります。 これにより、製品を開発するためのより安価な方法を見つけるようになる可能性があります。 このような考えを持っていると、偽造部品を受け取る可能性が高くなります。 偽造品を購入するもう XNUMX つの動機は、特定のコンポーネントが寿命サイクルに達したために製造中止になることです。 メーカーによっては、通常の生産またはスペアパーツとしてそれらが必要になる場合があります。 これは、デバイスが最終製品に従って認定されているためであり、認定を変更すると非常にコストがかかります。 リードタイムが長いことも動機の一つかもしれません。 もちろん、メーカーは顧客にサービスを提供し、代替方法で対応するコンポーネントを入手したいと考えており、偽造者はそれを利用します。」

これに対処する最善の方法について、テヘラニプール氏は、すべての偽造チップが同じではないため、偽造チップの種類によって異なると述べた。 「誰でもできるリサイクルチップがあります。 世界中のどこにいても、誰でも廃棄された PCB からチップを取り出し、洗浄して市場に戻すことができます。 それには莫大なリソースや資金は必要ありません。 あらゆる種類の偽造品の 80% がリサイクルによるものであるという事実は、それだけリサイクルが普及しているということです。 なぜなら、それは簡単で誰でもできるからであり、何百万ドルも投資する必要はありません。」

クローン作成は、特にリバース エンジニアリングが関与する場合にはさらに複雑になります。 「IPが何らかの方法で違法に取得されたと仮定してください」と彼は言いました。 「そうすれば、世界中の多くの鋳造工場でそれを製造できるようになります。 IP を盗むにはより高度な技術が必要なので、チップを数ドルで売るために盗むことはありません。 リバース エンジニアリングには費用がかかる可能性があるため、これは通常、価格の高いチップに対して行われます。 そして、それがすべての種類のチップに絶対に当てはまるとは言えませんが、チップが高価になるにつれて、偽造できるようにするためにはより多くの労力とより高いレベルの精巧さが必要になる可能性があります。」

偽造者への対抗
偽造チップの流れを阻止するには、サプライチェーン全体にわたる協調的な取り組みが必要です。 この状況は改善されつつありますが、すべての種類のチップに対して必要な対策がまだ講じられていません。

「はるかに受け入れられ、対処しやすくなった解決策がある」とテヘラニプール氏は語った。 「たとえば、リサイクルは実際には非常に簡単に検出できます。 非常に安価なチップに走行距離計を取り付ければ、チップが使用されたかどうか、およびどのくらい使用されたかが簡単にわかります。 この懸念に対処するために、集積回路に低コストの対策を [走行距離計など] 組み込むというアイデアを受け入れる企業が増えているようです。 再マーキングも電子チップ ID を使用して簡単に対処できますが、主に大規模回路に適しています。 クローン作成と過剰生産は対処が非常に困難です。」

同様のアプローチを指摘する人もいます。 「目視検査が重視されてきましたが、電子的にできることもあります」とマイク・ボルザ氏は語ります。 シノプシス 科学者。 「興味深い点の XNUMX つは、一部の SLM テクノロジーには、チップを受け取る前に経年劣化、または少なくともどれだけ使用されているかを測定する方法があることです。 直接カウンターの走行距離計を使用するものもありますが、シリコンが使用されるにつれてどのように劣化するかに基づいた他の種類の走行距離計もあります。 これは、発振器周波数や PLL の調整パラメータなどの体系的な変化を検出できることを意味します。 このようなことは、その金型が販売された時点で予想される以上に使用されていることを示しています。 これはすべて、これらのテクノロジーを導入し、より容易に利用できるようにし、使いやすくするための、信頼と保証のプログラムの一部です。」

この一部はチップの I/O に関連付けられていますが、その多くはクロック インフラストラクチャに焦点を当てています。 Borza 氏は、PVT モニターやパフォーマンス監視に関しては、人々が特定の種類のチップに利用しているものがたくさんあると述べました。 「大規模な AI アクセラレータを考えてみると、実際にはすべて非常によく似たものの集合体であり、負荷を別の部分に転送するときにチップの XNUMX つの領域が熱くなりすぎた場合、電力消費をチップの XNUMX つの領域にリダイレクトすることができます。機能的には同等であるためです。 処理するデータのリダイレクトがあります。 これは熱的な理由による負荷分散の一種です。」


図 1: NIST は、重要な IC 用の新しい ID タグを作成するために、シリコンにアルミニウム原子を数ナノメートル挿入する方法を開発しました。 電波で探ると、独特の反応が起こります。 出典: NIST

サプライチェーンの課題
サプライチェーン自体の保護はより複雑です。 「サプライチェーンのセキュリティにおいては、いわゆる物理的な信頼を電子的な信頼に変換しているのです」と Rambus の Best 氏は述べています。 「つまり、世界のどこかにエアギャップされた HSM (ハードウェア セキュリティ モジュール) があり、ファームウェア イメージに署名し、キー マテリアルを作成し、ウエハー ソート中にチップ上に配線が接続されているテスター装置で認証を行っています。 その物理的なボックスの信頼は現在、そのウェーハソートステップでそのチップ上の信頼に暗号的に変換されています。 そのチップがウェーハソートから出て、何十人もの人々によって誤って扱われ、その後数週間後に最終テスト施設に現れたとき、どうやってそれが同じチップであるとわかるでしょうか? HSM は物理的なセキュリティ、生体認証、番犬の下でオフラインになっていたため、これでテストできるようになりました。 施錠と鍵の監視下にありました。 そして今、ウェーハが登場するにつれ、その物理的な信頼は暗号化された信頼に変わりました。 それがサプライチェーンセキュリティの性質です。 私たちもそれに取り組んでいます。 実際、過剰製造は問題であるため、当社は偽造防止顧客に製品を提供する際に、チップのサプライ チェーンの管理を支援しています。 これがチップのクローンを作成する最も簡単な方法です。 100,000 個注文します。 この工場は120,000万ドルを稼ぎます。 つまり、100,000 人は表玄関から出て、残りの 20,000 人は裏口から出ますが、それらは完全に互換性があります。」

すべての偽造チップを阻止できると考えるのは非現実的ですが、量を減らすことは確実に可能です。 「サプライチェーンの連携について考えるとき、非常に大規模なエコシステムを見ていることになります。そして、多くの利害関係者を見逃していることになります」と、エレクトロニクスおよび半導体セグメント担当バイスプレジデントのアラン・ポーター氏は述べています。 Siemens Digital Industries Software。 「透明性を促進し、メーカー、サプライヤー、流通業者など、エコシステム内のすべての利害関係者間で良好なコミュニケーションを確保することが重要です。 そうした人々は、リスクを特定し、それらのリスクを軽減するためのタイムリーな措置を講じるのに役立つソリューションとテクノロジーを必要としています。」

ポーター氏は、エコシステムの関係者は信頼できるマーケットプレイスに接続でき、そこでさまざまなコンポーネントについて学び、入手できると述べた。 このアプローチは現時点では未熟ですが、企業はこれを機能させる必要があると認識しています。 これが、シーメンスが 2021 年に Supplyframe を買収した主な理由の XNUMX つです。

安全なサプライ チェーンは、あらゆる偽造防止プログラムの重要な側面です。 「オリジナルコンポーネントメーカー(OCM)によって承認された安全なサプライチェーンは、製品の原産地、ロットの完全性、取り扱い、保管、出荷の品質を確認します」とベヒラー氏は述べています。 「OCM で直接製品を購入するか、OCM の認定代理店からのみ製品を購入することが、不愉快な事態を避ける最善の方法です。 製造中止となった製品については、OCM に長期保管を提供する販売代理店があるかどうかを確認する必要があります。 そのような販売代理店が存在しない場合は、知識のある FAE が、適切なコストで設計を適応させる方法を最もよく知っています。 ドロップイン交換が行われる場合もあれば、新しい設計により部品表 (BOM) が削減される場合もあります。」

インフィニオンは、公開市場または疑わしい供給元からコンポーネントを購入するリスクに関する情報を顧客に継続的に提供しています。 「政府当局の意識を高めるために、私たちは米国、EU、中華圏の税関に定期的に研修を行っており、疑わしい貨物を特定して押収する方法についての知識を提供しています」とベヒラー氏は述べた。 「私たちはまた、SIA(半導体産業協会)や政府の経済団体などのさまざまな団体と協力して、偽造品のリスクについての意識を高めています。」

しかし、すべての点が結ばれなければなりません。 「私たちは、点と点をつなぐために必要なトレーサビリティとデータの出所を提供する方法を検討してきました。多かれ少なかれCSIタイプの証拠チェーンのようなものです」とポーター氏は語った。 「ここでは、原材料にまで遡り、プロセス全体を理解するために、物事がどこにあったのかを理解することができます。 材料がブラッドダイヤモンドであることは望ましくありません。 あなたは社会的責任をきちんと果たしたいと考えています。 これは偽造とは直接関係ありませんが、資料も偽造される可能性があります。 綿業界ですら、高級綿があると言いながら、どういうわけかサプライチェーンにゴミ綿が入り込み、商品が最高ではないため、困っています。 半導体でも同じことが起こります。 破損した原材料が入手できる場合があります。 したがって、この問題は原材料から製品の製造、さらには地点 A から地点 B までの物流の追跡にまで及びます。」

ソフトウェアも破損する可能性があります。 ブロックチェーン台帳などのテクノロジーを使用して、すべてを追跡し、説明する必要があります。

「市場には偽造デバイスの市場全体が存在しており、その中には再販売されている古い機器から回収された良品のデバイスから、工場からこっそり流出した灰色のデバイスに至るまで、あらゆるものが含まれます」と製品マーケティング担当ディレクターのリー・ハリソン氏は述べています。 Siemens Digital Industries Software の Tessent グループ向け。 「これらは 100% 優れたデバイスではありません。 本質的には失敗だが、いずれにせよ闇市場に流れ込むことになる。 私たちは、製造工場自体内であってもデバイスがプロビジョニングされ、ID が付与されるようにするために、すべての組み込みセキュリティ テクノロジを提供することに重点を置いています。 これにより、車両に最終的に到達するまでの追跡可能性が得られます。 また、車両内の特定のコンポーネント、ECU、回路基板を交換する必要がある場合でも、それらがどこへ行ったのかを追跡することができます。」

さらに、デバイスが寿命を迎えたと定義されている場合、組み込みセキュリティ テクノロジが導入されている場合は、事実上電源をオフにすることができ、再利用できなくなります。 「その分野では多くの作業が行われています」とハリソン氏は述べた。 「ルート オブ トラストのようなものを使用すると、サプライ チェーンにおける完全なエンドツーエンドの追跡可能性を提供できます。 自動車市場は間違いなくこの最前線にあります。なぜなら、過去も現在も自動車の交換部品やアフターマーケット部品は問題がなかったからです。 しかし、私たちがさらなる自動運転に向けて進む中、誰かが裏通りのガレージに運んでECUを交換しただけで、それがどこから来たのか見当もつかないような車に本当に乗りたいでしょうか? ソフトウェアについても同様です。 車両に搭載されるソフトウェアのバージョンがその車両にとって適切なバージョンであり、改ざんされていないことを保証できるように、適切な要素をすべて備えていることを確認するために、すでに膨大な数の規制が関係しています。 」

コストとリスク
ハリソン氏は、エレクトロニクス業界の他の分野がまさに追いつきつつあると指摘した。 「IoT に目を向けると、おそらく自動車業界よりもわずかに遅れています。 しかし、これらの半導体サプライヤーは損失を被っているため、そこには大きな欲求があり、偽造防止に重点を置くことが彼らの利益になるのです。」

チッププロバイダーにとって、それは常にコストとリスクの問題です。 「X社が大量のアナログチップを販売しているとしましょう」とテヘラニプール氏は語った。 「一部は XNUMX セントで販売されています。 XNUMX セントの部品に XNUMX セントの偽造防止ソリューションを入れてくれませんか? 答えは明らかにノーです。 非常に多くの企業が独自のリスク分析を行って、チップに偽造防止ソリューションを組み込むかどうかを決定しています。」

それでもテヘラニプール氏は、設計プロセスの早い段階ですべての予防策を適用すれば、偽造は想像以上に簡単に検出できることを半導体OEMが知ってほしいと願っている。 「チップに小さな認証 IP を落とし込むと、その IP がチップがリサイクルされるか、クローンが作成されるか、再マークされるかを伝える役割を担うと想像してください。」と彼は言いました。 「数百万ゲートを超えるチップの場合、それを行うのは簡単であり、それだけの価値があります。 それは誰にでも安心感を与えます。 より小型のチップに移行する場合の問題は、リスクとコストの分析です。 それに対して企業は何ができるでしょうか? 彼らはどの程度のリスクを負っているのかを示すデータさえ持っていない可能性があるため、実際には何もありません。 偽造防止にはどれくらい投資すべきでしょうか? 言うのが難しい。 結局のところ、彼らは収益と利益率を気にしているのです。 マージンを満たさない場合は、実行しません。 修正されていない脆弱性が存在する場合、それが発生します。 攻撃者が投入するのは時間とリソースの問題です。設計エンジニアがこれらの脆弱性の存在を知っている場合もあれば、知らない場合もあります。 現在のチップの多くは既知のバグを含んだ状態で出荷されています。 チップに脆弱性がある場合も同様であると主張する人もいるかもしれません。 それらを修正すると制作チームの作業が遅れる可能性があり、会社にとっては多額の費用がかかることになります。」

セキュリティも相対的なものです。 「これほど安全なものはない」とテヘラニプール氏は語った。 「セキュリティはクマに襲われるようなものです。 クマがあなたを攻撃し、あなたが XNUMX 人いる場合、あなたが確認しなければならないことは、あなたが最後の XNUMX 人ではないことだけです。 クマが最初の XNUMX 匹を捕まえれば、残りの XNUMX 匹は安全です。 企業はセキュリティをそのように考えることがあります。 私が突然ニュースにならないように、もう少し自分自身を守ることはできますか? 多くのハードウェアの脆弱性に関して言えば、これほど安全なものはありません。 その自信を与える指標はありません。」

それでも、テヘラニプール氏は、チップ企業が採ることのできるアプローチが 95 つある、すなわち、脅威モデルの決定とリスクコスト分析の実施であると指摘した。 「半導体企業では、次のような単純な質問を受けることがよくあります。『会社の収益と評判に最も大きなリスクをもたらす、最も簡単に修正できる攻撃は何ですか?』 最もリスクが少なく、最も困難な攻撃を見つける必要はありません。そうすれば、企業は最小限の利益を得るために多額の資金を費やす必要があるからです。 簡単に解決できる問題をすべて解決する、つまりセキュリティ問題の XNUMX% を解決するにはどうすればよいでしょうか?」

まとめ
電子エコシステムは、いつでもメーカーを追跡できる非常に安全なサプライ チェーン上に構築されていますが、正規のサプライ チェーンの外側で機能する非認定サプライヤーも多数存在します。

インフィニオンのベクラー氏は、「メーカーは契約と監査によってサプライチェーンが継続的に安全であることを保証している」と述べた。 「ただし、デバイス メーカーにとって価格は常に重要な差別化要素であるため、正規代理店から購入しない場合もあります。 そうなると、価格体系が低くなるために、偽造品によって安全性が損なわれる可能性があります。 エレクトロニクスのサプライチェーンを安全に保つためには、チップメーカーからソフトウェアやデバイスのプロバイダー、消費者に至るまで、サプライチェーンのあらゆる部分が認定された供給元や販売代理店から購入することが極めて重要です。」

一部のアプリケーションは、偽造に関して他のアプリケーションよりも敏感です。 「ミサイルやスペースシャトルの発射などのミッションクリティカルな用途では、徹底的な完全性評価を実行する必要があるとテヘラニプール氏は述べた。 「ロシアによる数百万ドル規模のミッションのうちの500つは、偽造メモリチップが組み込まれていたため、何度か失敗した。 このXNUMXドルの偽造メモリチップは、そのような重要な任務に失敗しました。 それが私たちが話しているリスクです。 ミッションの重要性が高ければ高いほど、設置する電子機器の完全性をより真剣に受け止める必要があります。」

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.