Logo Zephyrnet

Trí thông minh dữ liệu tạo

Semiconductor

Mối đe dọa mất an ninh chuỗi cung ứng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 39

Mối lo ngại về chip giả đang gia tăng khi ngày càng có nhiều chip được triển khai trong các ứng dụng quan trọng và an toàn, thúc đẩy khả năng truy xuất nguồn gốc tốt hơn và các giải pháp mới và rẻ tiền có thể xác định xem chip là mới hay đã qua sử dụng. Nhưng một số chip giả vẫn lọt vào tay người tiêu dùng và vấn đề trở nên tồi tệ hơn ở những nơi thiếu hụt.

Các ước tính rất khác nhau về chi phí làm hàng giả xét về doanh thu và việc làm bị mất. Năm 2017, DARPA ước tính tổn thất doanh thu điện tử là 170 tỷ USD. Cùng năm đó, Hiệp hội Công nghiệp Bán dẫn ước tính rằng việc làm hàng giả khiến ngành công nghiệp chip thiệt hại 7.5 tỷ USD mỗi năm. Nhưng tất cả những điều đó đều xảy ra trước đại dịch, gây ra tình trạng thiếu hụt nghiêm trọng và thời gian chờ đợi lâu ở các thị trường như ô tô và thiết bị, đặc biệt đối với chip được sản xuất tại các nút trưởng thành sử dụng công nghệ 200mm.

Cho đến nay, không có ước tính chính xác về tổng chi phí của những sự thiếu hụt đó. Nhưng đã có nhiều nghiên cứu về cách xác định và ngăn chặn chip và linh kiện giả.

Mark Tehranipoor, chủ tịch khoa ECE tại Đại học Florida, đã xác định 65 loại chip giả – tái chế, nhân bản, đánh dấu lại, sản xuất quá mức và giả mạo. Ông nói: “Chúng tôi biết cái nào chiếm nhiều nhất và cái nào xuất hiện nhiều hơn những cái khác, và điều đó thực sự phụ thuộc vào loại chip và nhu cầu thị trường đối với chúng”. “Ví dụ, khi chúng tôi thiếu chip, số lượng chip giả tăng lên do nhu cầu về chip tăng lên. Những kẻ làm hàng giả biết điều đó nên đã cố gắng đưa chúng ra thị trường một số con chip có nhu cầu. Ngoài ra, phần lớn chip bị thiếu hụt, nếu không phải tất cả, thực sự được sản xuất ở các công nghệ cũ hơn chứ không phải công nghệ tiên tiến nhất. Trên thực tế, các chip nút mới nhất không hề thiếu. Thiếu hụt các nút 90nm, 130nm và XNUMXnm.”

Vấn đề hàng giả ngày càng gia tăng khi chuỗi cung ứng mở rộng và nó lớn hơn mức mà hầu hết các nhà sản xuất nghi ngờ. Konrad Bechler, chuyên gia tư vấn an ninh bảo vệ thương hiệu và chống hàng giả tại tổ chức này cho biết: “Khi nói đến hàng tiêu dùng như đồng hồ hoặc quần áo hàng hiệu, việc mua sản phẩm ở những nơi kỳ lạ với giá rẻ có thể cho thấy những sản phẩm này là hàng giả”. Công nghệ Infineon. “Người mua chất bán dẫn thường không nhận ra điều này cũng đúng với các thành phần bán dẫn. Khi coi đây là một chủ đề ngoài lề, chất bán dẫn giả có thể trở thành một vấn đề nghiêm trọng, có nghĩa là các thành phần không đáp ứng được kỳ vọng hoặc thông số kỹ thuật của nhà sản xuất. Luôn có một khía cạnh đe dọa tính mạng đối với hàng giả. Chỉ cần nghĩ đến túi khí không bung ra đúng cách khi xảy ra va chạm hoặc thiết bị y tế như máy khử rung tim điện tự động không hoạt động trong tình huống nguy hiểm đến tính mạng. Đây chỉ là hai trường hợp sử dụng. Vì chất bán dẫn là một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta nên hàng giả gây ra mối đe dọa nghiêm trọng và cuối cùng sẽ dẫn đến tử vong nếu chúng không đáp ứng các thông số kỹ thuật.”

Sự tích hợp không đồng nhất và các chiplets làm tăng mối đe dọa. Scott Best, giám đốc kỹ thuật, cho biết: “Nếu ai đó định đặt một chip nhớ nhúng vào khuôn để bộ xử lý 3nm có thể có một số bộ nhớ nhúng mà không tắt chip, thì chiplet bộ nhớ nhúng đó sẽ được xây dựng trong một nút cạnh sau,” Scott Best, giám đốc kỹ thuật, cho biết. sản phẩm chống hàng giả tại Rambus. “Nó không được xây dựng trên tiến trình 3nm. Nó được tích hợp sẵn thứ gì đó đã được tối ưu hóa cho bộ nhớ nhúng chứ không phải cho tính toán hiệu năng cao. Vì vậy, bạn cô lập sự chuyên môn hóa của các chiplets. Đây có vẻ là một ý tưởng hay và khi đó nhà cung cấp CPU sẽ làm việc với nhà cung cấp bộ nhớ. Nhưng làm sao bạn biết được con chip khác chưa bị sao chép, sao chép và chưa có thứ gì độc hại lọt vào chuỗi cung ứng? Điều đó thật đáng sợ. Và vâng, đó là một vấn đề có thể giải quyết được, nhưng nó không còn là vấn đề an ninh điện tử nữa mà trở thành vấn đề an ninh chuỗi cung ứng.”

Trình điều khiển hàng giả
Có nhiều lý do khác nhau tại sao và làm thế nào việc làm giả xảy ra. “Lý do rõ ràng nhất là tiết kiệm chi phí,” Bechler nói. “Nhiều nhà sản xuất thiết bị gặp áp lực về giá và phải sản xuất những sản phẩm có chi phí trung tính. Điều này có thể thúc đẩy họ tìm ra những cách rẻ hơn để phát triển sản phẩm của mình. Với suy nghĩ này, họ rất có thể sẽ nhận được linh kiện giả. Một động lực khác để mua hàng giả là việc ngừng cung cấp các thành phần cụ thể vì chúng đã hết vòng đời. Một số nhà sản xuất có thể cần chúng để sản xuất thường xuyên hoặc làm phụ tùng thay thế. Điều này là do các thiết bị đã được chứng nhận phù hợp với sản phẩm cuối cùng và bất kỳ thay đổi nào về chứng nhận đều cực kỳ tốn kém. Thời gian thực hiện dài có thể là một động lực khác. Tất nhiên, các nhà sản xuất muốn phục vụ khách hàng của họ và nhận được các thành phần tương ứng theo những cách khác, điều mà những kẻ làm hàng giả lợi dụng.”

Về cách tốt nhất để giải quyết vấn đề này, Tehranipoor cho biết còn tùy thuộc vào loại chip giả, vì không phải tất cả chip giả đều giống nhau. “Có những con chip tái chế mà ai cũng có thể làm được. Bất kỳ ai, ở bất kỳ đâu trên thế giới đều có thể tháo chip ra khỏi PCB bị loại bỏ, làm sạch chúng và đưa chúng trở lại thị trường. Điều đó không đòi hỏi một lượng lớn tài nguyên hoặc tiền bạc. Thực tế là việc tái chế chiếm tới 80% tổng số các loại hàng giả, đó là mức độ phổ biến của việc tái chế. Bởi vì nó dễ dàng - ai cũng có thể làm được - bạn không cần phải đầu tư hàng triệu đô la.”

Nhân bản phức tạp hơn, đặc biệt nếu nó liên quan đến kỹ thuật đảo ngược. “Giả sử một IP được lấy một cách bất hợp pháp bằng cách nào đó,” ông nói. “Sau đó người ta có thể chế tạo nó ở nhiều xưởng đúc trên toàn cầu. Việc đánh cắp IP đòi hỏi mức độ tinh vi cao hơn nên bạn không làm điều đó để bán con chip với giá vài đô la. Điều này thường được thực hiện đối với những con chip có giá cao hơn vì kỹ thuật đảo ngược có thể tốn kém. Và mặc dù tôi không thể nói điều đó hoàn toàn đúng với mọi loại chip, nhưng vì chip ngày càng đắt tiền nên chúng có thể cần nhiều nỗ lực hơn và mức độ tinh vi cao hơn để có thể bị làm giả.”

Chống lại những kẻ làm giả
Việc ngăn chặn dòng chip giả đòi hỏi nỗ lực phối hợp trên toàn bộ chuỗi cung ứng. Điều này đang được cải thiện, nhưng các biện pháp cần thiết vẫn chưa được áp dụng cho tất cả các loại chip.

Tehranipoor cho biết: “Có những giải pháp đã trở nên dễ chấp nhận hơn và dễ giải quyết hơn nhiều”. “Ví dụ, việc tái chế thực sự khá dễ bị phát hiện. Nếu bạn đặt một đồng hồ đo đường vào con chip của mình, một thứ cực kỳ rẻ, nó sẽ dễ dàng cho bạn biết con chip đó đã được sử dụng hay chưa và nó đã được sử dụng trong bao lâu. Ngày càng có nhiều công ty dường như chấp nhận ý tưởng đưa các biện pháp [như máy đo đường] có chi phí thấp vào mạch tích hợp của họ để giúp giải quyết mối lo ngại này. Việc đánh dấu lại cũng dễ dàng được xử lý bằng ID chip điện tử, nhưng hầu hết phù hợp với các mạch lớn. Việc nhân bản và sản xuất quá mức rất khó giải quyết.”

Những người khác chỉ ra cách tiếp cận tương tự. Mike Borza cho biết: “Đã có nhiều sự tập trung vào việc kiểm tra trực quan, nhưng về mặt điện tử, có những điều bạn có thể làm được”. Synopsys nhà khoa học. “Một trong những điều thú vị là một số công nghệ SLM có cách đo độ cũ hoặc ít nhất là lượng chip đã được sử dụng trước khi bạn nhận được nó. Một số liên quan đến đồng hồ đo đường trực tiếp, nhưng có những loại đồng hồ đo đường khác dựa trên độ tuổi của silicon khi nó được sử dụng. Điều này có nghĩa là bạn có thể phát hiện những thay đổi mang tính hệ thống như tần số dao động hoặc các tham số điều chỉnh cho PLL. Những điều đó cho thấy một con súc sắc đã được sử dụng nhiều hơn bạn mong đợi ở độ tuổi mà nó được bán cho bạn. Đây là một phần của chương trình tin cậy và đảm bảo nhằm cố gắng mang những công nghệ này đi cùng, làm cho chúng sẵn có hơn và dễ sử dụng hơn.”

Một phần trong số này được gắn vào I/O của chip, nhưng phần lớn trong số này tập trung vào cơ sở hạ tầng đồng hồ. Borza cho biết có rất nhiều tính năng liên quan đến màn hình PVT và giám sát hiệu suất mà mọi người đang sử dụng cho một số loại chip nhất định. “Nếu bạn nghĩ về một bộ tăng tốc AI lớn, thực chất là một mảng rất giống nhau, bạn có thể chuyển hướng mức tiêu thụ điện năng ở một khu vực của chip nếu nó quá nóng khi tôi chuyển tải sang một phần khác. của con chip, vì về mặt chức năng nó vẫn tương đương. Bạn có sự chuyển hướng dữ liệu này để xử lý. Đó là một hình thức cân bằng tải vì lý do nhiệt.”


Hình 1: NIST đã phát triển cách chèn các nguyên tử nhôm vài nanomet vào silicon để tạo ra thẻ ID mới cho các IC quan trọng. Khi được thăm dò bằng sóng vô tuyến, nó tạo ra phản hồi độc đáo. Nguồn: NIST

Thách thức chuỗi cung ứng
Việc đảm bảo an toàn cho chuỗi cung ứng phức tạp hơn. Rambus' Best cho biết: “Trong bảo mật chuỗi cung ứng, bạn đang chuyển đổi cái mà chúng tôi gọi là niềm tin vật lý thành niềm tin điện tử. “Vì vậy, ở đâu đó trên thế giới có một HSM (mô-đun bảo mật phần cứng) được kết nối không khí đang ký các hình ảnh chương trình cơ sở, tạo tài liệu chính và xác thực bằng thiết bị kiểm tra có dây dẫn trên chip trong quá trình phân loại wafer. Độ tin cậy của hộp vật lý đó hiện đang được chuyển đổi bằng mật mã thành độ tin cậy trên con chip đó ở bước sắp xếp wafer đó. Khi con chip đó rời khỏi loại wafer, bị hàng chục người xử lý sai và sau đó xuất hiện vài tuần sau đó tại cơ sở thử nghiệm cuối cùng, làm sao bạn biết đó là cùng một con chip? Bây giờ bạn có thể kiểm tra nó, vì HSM đã ngoại tuyến dưới sự bảo mật vật lý, sinh trắc học, chó bảo vệ. Nó được đặt dưới sự giám sát của khóa và chìa khóa. Và bây giờ khi các tấm wafer xuất hiện, sự tin cậy vật lý đó đã được chuyển thành niềm tin mật mã. Đó là bản chất của an ninh chuỗi cung ứng. Chúng tôi cũng làm việc trên đó. Trên thực tế, khi chúng tôi giao sản phẩm cho những khách hàng chống hàng giả, chúng tôi giúp họ quản lý chuỗi cung ứng những con chip đó, bởi vì sản xuất quá mức là một vấn đề. Đó là cách dễ nhất để sao chép một con chip. Bạn đặt hàng 100,000. Nhà máy kiếm được 120,000. Vì vậy, 100,000 người đi ra bằng cửa trước và 20,000 người còn lại đi ra bằng cửa sau và chúng hoàn toàn tương thích với nhau.”

Mặc dù không thực tế khi cho rằng tất cả các chip giả đều có thể bị ngăn chặn nhưng số lượng chắc chắn có thể giảm. Alan Porter, phó chủ tịch mảng điện tử và bán dẫn tại cho biết: “Khi bạn nghĩ về sự hợp tác trong chuỗi cung ứng, bạn đang nhìn vào một hệ sinh thái rất lớn và họ bỏ lỡ rất nhiều bên liên quan”. Phần mềm Công nghiệp Kỹ thuật số Siemens. “Điều quan trọng là phải thúc đẩy tính minh bạch và đảm bảo có sự giao tiếp tốt giữa tất cả các bên liên quan trong hệ sinh thái, cho dù đó là nhà sản xuất, nhà cung cấp hay nhà phân phối. Những người đó cần các giải pháp và công nghệ để giúp họ xác định rủi ro, đồng thời có hành động kịp thời để giảm thiểu những rủi ro đó.”

Porter cho biết những người tham gia hệ sinh thái có thể kết nối trong một thị trường đáng tin cậy, nơi họ có thể tìm hiểu và mua các thành phần khác nhau. Cách tiếp cận này hiện chưa trưởng thành, nhưng các công ty nhận ra rằng họ cần phải thực hiện nó. Đây là một trong những lý do chính khiến Siemens mua lại Supplyframe vào năm 2021.

Chuỗi cung ứng an toàn là một khía cạnh quan trọng của bất kỳ chương trình chống hàng giả nào. Bechler cho biết: “Chuỗi cung ứng bảo đảm được nhà sản xuất linh kiện gốc (OCM) phê duyệt sẽ xác nhận nguồn gốc, tính toàn vẹn của lô hàng và chất lượng xử lý, lưu trữ và vận chuyển của sản phẩm”. “Chỉ mua sản phẩm trực tiếp tại OCM hoặc từ một trong những nhà phân phối được ủy quyền của OCM là cách tốt nhất để tránh những bất ngờ khó chịu. Đối với những sản phẩm đã ngừng sản xuất, khách hàng cũng nên kiểm tra với OCM để xem có nhà phân phối nào cung cấp dịch vụ lưu trữ lâu dài hay không. Nếu không có nhà phân phối như vậy, các FAE hiểu biết sẽ biết rõ nhất cách điều chỉnh thiết kế với chi phí hợp lý. Đôi khi có những sự thay thế sẵn có và đôi khi một thiết kế mới thậm chí sẽ làm giảm hóa đơn nguyên vật liệu (BOM).”

Infineon liên tục cung cấp thông tin cho khách hàng về rủi ro khi mua linh kiện trên thị trường mở hoặc từ các nguồn đáng ngờ. Bechler cho biết: “Để nâng cao nhận thức cho các cơ quan chính phủ, chúng tôi thường xuyên đào tạo hải quan ở Mỹ, EU và Trung Quốc, cung cấp cho họ kiến ​​thức về cách xác định và thu giữ các lô hàng bị nghi ngờ”. “Chúng tôi cũng hợp tác với các hiệp hội khác nhau như SIA (Hiệp hội Công nghiệp Bán dẫn) hoặc các tổ chức kinh tế chính phủ để nâng cao nhận thức về nguy cơ hàng giả.”

Nhưng tất cả các dấu chấm phải được kết nối. Porter cho biết: “Chúng tôi đang xem xét các cách cung cấp khả năng truy xuất nguồn gốc và xuất xứ dữ liệu cần thiết để kết nối những điểm đó, ít nhiều giống như một chuỗi bằng chứng kiểu CSI”. “Đây là nơi bạn hiểu mọi thứ đã diễn ra ở đâu, quay trở lại nguyên liệu thô để hiểu toàn bộ quá trình. Bạn không muốn vật liệu của mình là kim cương máu. Bạn muốn có trách nhiệm xã hội tốt. Mặc dù điều này không liên quan trực tiếp đến việc làm giả nhưng bạn cũng có thể làm giả các tài liệu. Ngay cả ngành bông cũng gặp rắc rối vì họ nói rằng họ có bông cao cấp, và bằng cách nào đó bông rác lọt vào chuỗi cung ứng của họ và hàng hóa của họ không phải là tốt nhất. Điều tương tự có thể xảy ra trong chất bán dẫn. Bạn có thể nhận được nguyên liệu thô bị hỏng. Vì vậy, vấn đề này liên quan đến tất cả các khâu từ nguyên liệu thô, đến quá trình sản xuất sản phẩm và thậm chí truy tìm nguồn gốc hậu cần giữa Điểm A đến Điểm B.”

Phần mềm cũng có thể bị hỏng. Mọi thứ cần phải được theo dõi và hạch toán bằng cách sử dụng các công nghệ như sổ cái blockchain.

Lee Harrison, giám đốc tiếp thị sản phẩm, cho biết: “Có cả một thị trường thiết bị giả, bao gồm mọi thứ từ thiết bị tốt được thu hồi từ thiết bị cũ đang được bán lại cho đến thiết bị xám đã lẻn ra khỏi nhà máy”. cho nhóm Tessent tại Siemens Digital Industries Software. “Đây không phải là những thiết bị tốt 100%. Về cơ bản, chúng là những thất bại, nhưng cuối cùng chúng vẫn bị đưa ra thị trường chợ đen. Chúng tôi thực sự tập trung vào việc cung cấp tất cả công nghệ bảo mật nhúng để đảm bảo rằng ngay cả trong chính nhà máy sản xuất, các thiết bị đều được cung cấp và cấp ID. Điều đó giúp họ có thể truy xuất nguồn gốc từ nơi họ kết thúc trên một chiếc xe. Và nếu bạn cần thay thế một bộ phận nào đó hoặc ECU hoặc bảng mạch trong xe, bạn có thể truy nguyên được chúng đã đi đâu.”

Ngoài ra, khi một thiết bị được xác định là đã hết tuổi thọ, khi công nghệ bảo mật nhúng được áp dụng, thiết bị đó có thể bị tắt một cách hiệu quả và không thể sử dụng lại được. “Có rất nhiều công việc đang diễn ra trong lĩnh vực đó,” Harrison quan sát. “Sử dụng những thứ như Root of Trust, bạn có thể cung cấp khả năng truy xuất nguồn gốc hoàn chỉnh từ đầu đến cuối trong chuỗi cung ứng. Thị trường ô tô chắc chắn đi đầu trong vấn đề này bởi vì các bộ phận thay thế và phụ tùng hậu mãi đều tốt trên các phương tiện trong quá khứ và thậm chí cả ngày nay. Nhưng khi chúng ta hướng tới việc lái xe tự động hơn, bạn có thực sự muốn lên một chiếc ô tô mà ai đó vừa mang nó đến một gara ở đường sau và thay ECU và bạn không biết nó đến từ đâu không? Phần mềm cũng vậy. Hiện đã có rất nhiều quy định liên quan để đảm bảo bạn có tất cả các yếu tố phù hợp để bạn có thể đảm bảo rằng phiên bản phần mềm trên xe là phiên bản phù hợp cho chiếc xe đó và nó không bị giả mạo. .”

Chi phí so với rủi ro
Harrison lưu ý rằng các phân khúc khác của ngành công nghiệp điện tử đang bắt kịp. “Nếu chúng ta nhìn vào IoT, có lẽ nó sẽ tụt hậu một chút so với ngành công nghiệp ô tô. Nhưng có sự mong muốn rất lớn ở đó, bởi vì các nhà cung cấp chất bán dẫn này đang thua lỗ, vì vậy lợi ích của họ là tập trung vào việc ngăn chặn hàng giả.”

Đối với nhà cung cấp chip, vấn đề luôn là chi phí và rủi ro. Tehranipoor nói: “Giả sử Công ty X bán rất nhiều chip tương tự. “Một số được bán với giá năm xu một phần. Bạn có đặt giải pháp chống hàng giả một xu vào một phần năm xu không? Câu trả lời rõ ràng là không. Vì vậy, nhiều công ty thực hiện phân tích rủi ro của riêng mình để quyết định xem có nên đưa giải pháp chống hàng giả vào chip hay không.”

Tuy nhiên, Tehranipoor mong muốn các OEM bán dẫn biết rằng hàng giả dễ bị phát hiện hơn họ có thể tưởng tượng nếu tất cả các biện pháp phòng ngừa được áp dụng sớm trong quá trình thiết kế. “Hãy tưởng tượng rằng bạn có một IP xác thực nhỏ được đưa vào chip và IP đó sẽ chịu trách nhiệm cho bạn biết liệu chip sẽ được tái chế, nhân bản hay đánh dấu lại hay không,” ông nói. “Đối với một con chip trên vài triệu cổng thì dễ làm, đáng giá. Nó mang lại cho mọi người sự an tâm. Vấn đề khi chúng ta sử dụng những con chip nhỏ hơn là việc phân tích chi phí rủi ro. Một công ty có thể làm gì về nó? Thực sự không có gì cả, bởi vì họ thậm chí có thể không có dữ liệu để cho bạn biết mức độ rủi ro mà họ đang gặp phải. Họ nên đầu tư bao nhiêu để chống hàng giả? Khó mà nói ra được. Suy cho cùng, họ quan tâm đến lợi nhuận và tỷ suất lợi nhuận. Nếu họ không đáp ứng được mức lợi nhuận của mình, họ sẽ không làm điều đó. Nếu có một lỗ hổng nào đó chưa được khắc phục thì nó sẽ xảy ra. Vấn đề là thời gian và nguồn lực mà kẻ tấn công sẽ đưa vào. Đôi khi các kỹ sư thiết kế biết những lỗ hổng đó tồn tại, còn đôi khi thì không. Nhiều con chip ngày nay đang được xuất xưởng với những lỗi đã biết bên trong. Người ta có thể lập luận rằng việc có lỗ hổng trong chip cũng tương tự. Việc sửa chúng có thể khiến đội ngũ sản xuất bị trì hoãn và điều đó sẽ khiến công ty tốn rất nhiều tiền.”

An ninh cũng chỉ là tương đối. Tehranipoor nói: “Không có thứ gì an toàn cả. “An ninh giống như một cuộc tấn công của gấu. Nếu một con gấu tấn công bạn và có năm người trong số bạn, tất cả những gì bạn phải chắc chắn là bạn không phải là người cuối cùng. Khi con gấu bắt được con đầu tiên thì bốn con còn lại đều an toàn. Đôi khi các doanh nghiệp nhìn nhận vấn đề bảo mật theo cách đó. Tôi có thể an tâm hơn một chút để không trở thành người đột nhiên nhận được tin tức không?' Khi nói đến nhiều lỗ hổng phần cứng, không có thứ gì an toàn cả. Không có số liệu nào mang lại cho bạn sự tự tin đó.”

Mặc dù vậy, Tehranipoor lưu ý rằng có hai cách tiếp cận mà các công ty chip có thể thực hiện – xác định mô hình mối đe dọa và tiến hành phân tích chi phí rủi ro. “Thường thì ở một công ty bán dẫn, họ được hỏi câu hỏi đơn giản này: 'Đâu là cuộc tấn công dễ dàng nhất mà người ta có thể khắc phục nhưng lại gây rủi ro cao nhất cho lợi nhuận và danh tiếng của công ty?' Không cần phải tìm ra cuộc tấn công khó khăn nhất mà ít rủi ro nhất, bởi vì khi đó công ty phải chi số tiền đáng kể để thu được lợi nhuận tối thiểu. Làm thế nào để bạn chắc chắn rằng bạn loại bỏ được tất cả những điều nguy hiểm, điều đó có nghĩa là bạn đã giải quyết được 95% vấn đề bảo mật?”

Kết luận
Hệ sinh thái điện tử được xây dựng trên chuỗi cung ứng rất an toàn có thể được theo dõi về nhà sản xuất bất kỳ lúc nào, nhưng cũng có rất nhiều nhà cung cấp không được ủy quyền hoạt động bên ngoài chuỗi cung ứng đích thực.

Bechler của Infineon cho biết: “Các nhà sản xuất đảm bảo bằng hợp đồng và kiểm toán rằng chuỗi cung ứng được đảm bảo liên tục”. “Tuy nhiên, vì giá cả luôn là điểm khác biệt chính đối với các nhà sản xuất thiết bị nên đôi khi họ không mua hàng từ các nhà phân phối được ủy quyền. Khi điều này xảy ra, do cấu trúc giá thấp hơn, tính bảo mật của họ có thể bị xâm phạm do hàng giả. Điều quan trọng là mọi bộ phận của chuỗi cung ứng, từ nhà sản xuất chip đến nhà cung cấp phần mềm và thiết bị cũng như người tiêu dùng đều mua hàng từ các nguồn và nhà phân phối được ủy quyền để giữ an toàn cho chuỗi cung ứng điện tử.”

Một số ứng dụng nhạy cảm hơn những ứng dụng khác khi nói đến hàng giả. Tehranipoor cho biết: “Đối với một ứng dụng quan trọng như phóng tên lửa hoặc tàu con thoi, người ta cần thực hiện đánh giá tính toàn vẹn kỹ lưỡng. “Một trong những sứ mệnh trị giá hàng triệu USD của Nga đã thất bại nhiều lần vì họ có chip nhớ giả trong đó. Con chip bộ nhớ giả trị giá 500 USD này đã thất bại trong một nhiệm vụ quan trọng như vậy. Đó chính là rủi ro mà chúng ta đang nói đến. Nhiệm vụ có mức độ quan trọng càng cao thì chúng tôi càng phải coi trọng tính toàn vẹn của các thiết bị điện tử mà chúng tôi lắp đặt.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.