Vorsicht Fälscher Halbleitertechnik


Gefälschte Chips vermehren sich rasch. Die Fälschungen sind immer schwerer zu erkennen. Als Bestandteil von Autos, Atom-U-Booten oder auch nur von USB-Kabeln können sie grossen Schaden anrichten.

In der Hafenstadt Milford im Nordosten der USA wurden im vergangenen Dezember drei chinesische Männer verhaftet. Sie waren angereist, um einem amerikanischen Geschäftspartner 22 Halbleiterkomponenten von Xilink abzukaufen, die angeblich in einem amerikanischen Unterseeboot gegen chinesische Fälschungen ausgetauscht worden waren. Sie hatten dem amerikanischen Partner auch schon gefälschte Intel-Prozessoren verkauft, sie glaubten ihm vertrauen zu dürfen. Doch er war ein Undercoveragent.

Neue Regeln

Gefälschte Chips in amerikanischen Hightech-Waffen sorgten in den vergangenen Jahren in der amerikanischen Politik immer wieder für Aufregung. Eine parlamentarische Untersuchungskommission entdeckte in den Lieferketten des Verteidigungsministeriums auch dubiose Quellen, die gefälschte Elektronikkomponenten offerierten, darunter Teile für die AGM-65-Maverick-Raketen, für Atom-U-Boote und für F15-Kampfjets.

Der amerikanische Senator John McCain wollte auf die chinesische Regierung Druck ausüben, damit diese den Chipfälschern das Handwerk legt. Doch er musste sich sagen lassen, dass amerikanische Firmen, die wissentlich gefälschte Teile in Umlauf bringen, Teil des Problems sind. Wenige Wochen vor der Verhaftung der drei Chinesen wurde ein Amerikaner verurteilt, der seit 2005 als Inhaber verschiedener Firmen gefälschte Halbleiterkomponenten im Wert von mehreren Millionen Dollar verkauft hatte. Er soll gefälschte Chips auch an die US Navy geliefert haben, die Ersatzteile suchte für Atom-U-Boote.

Anfang August hat das amerikanische Verteidigungsministerium seinen Lieferanten neue, strengere Regeln auferlegt. Die amerikanische Semiconductor Association hat die neuen Regeln freudig begrüsst, aber sie dürften nicht viel verändern. Die Lieferketten im Online-Handel sind verworren und schwer zu durchschauen, die Einkäufer – unter Termindruck und mit beschränktem Budget – sind nicht in der Lage, immer die nötige Sorgfalt walten zu lassen.

Gefälschte Chips sind nicht nur in Hightech-Waffen ein Problem. Sie können auch als Bestandteil einer USB-Kabel-Verbindung Schaden anrichten, Brände verursachen, Computer zerstören. Gefälschte Chips sind überall, die Automobilindustrie ist davon ebenso betroffen wie etwa die Unterhaltungselektronik oder die Telekombranche. Mehr als die Hälfte aller Hersteller von Originalkomponenten hat schon Fälschungen ihrer Produkte entdeckt.

Die internationale Handelskammer in Genf hat in einer Studie 2008 den Wert der gefälschten Elektronikkomponenten auf 775 Milliarden Dollar geschätzt. Tendenz rasch steigend.

Solche Schätzungen extrapolieren die Zahl der tatsächlich aufgedeckten Fälschungen. Doch die Möglichkeiten, solche Fälschungen aufzudecken, sind bescheiden. In einer neueren Monografie¹ zu dem Thema heisst es, die Technik zur Aufdeckung von Fälschungen stecke noch in den Kinderschuhen. Eine Evaluation von zwölf Labors in den USA zeigte, dass nur gerade vier in der Lage waren, bei einem Test die gefälschten Chips zuverlässig zu erkennen.

Elektronischer Fingerabdruck

Verfahren, mit denen sich Elektronikbausteine zuverlässig und mit geringem Aufwand authentifizieren lassen. werden dringend gesucht. Als «Siliziumbiometrie» bezeichnet Srini Devadas, gegenüber Journalisten ein von ihm entwickeltes Verfahren, mit dem sich Chips anhand eines «Fingerabdrucks» identifizieren lassen. Devadas, Elektrotechnikprofessor am Massachusetts Institute of Technology, hat herausgefunden, dass durch Schwankungen im Herstellungsprozess in einer Serie jeder Halbleiterbaustein sich von den anderen physikalisch geringfügig unterscheidet.

Mithilfe von ein paar zusätzlichen Schaltkreisen im Chip lassen sich diese Unterschiede vermessen. Die Resultate dieser Messung sind nicht voraussagbar; sie sind wie ein Fingerabdruck, mit ihnen kann eine bestimmte Halbleiterkomponente eindeutig identifiziert werden.

Das von Devadas entwickelte Verfahren nutzt sogenannte physically unclonable functions (PUF). Bei der Herstellung wird jedes Exemplar vermessen, der Fingerabdruck wird in einer Datenbank gespeichert. Der Kunde hat später die Möglichkeit, Chips erneut zu vermessen und die Resultate mit denjenigen des Herstellers zu vergleichen. Seit rund fünf Jahren werden PUF von Firmen wie Intrinsic-ID, Verayo, Quantumtrace oder Invia kommerziell eingesetzt.

Hardware-Torjaner

Bei den meisten gefälschten Chips handelt sich um rezyklierte Komponenten. Es gibt deshalb auch Forderungen, westliche Industrienationen sollten auf den Export von Elektroschrott verzichten. Als Fälschungen gelten auch Elektronikbauteile, bei denen nur die Beschriftung geändert wurde. Chips, die vom Hersteller einer niederen Qualitätsklasse zugeteilt wurden, werden so aufgewertet. Unter Umständen kommen auf diese Weise auch Chips in den Handel, die ein Hersteller als unbrauchbar aussortiert hat. Manchmal stammen gefälschte Chips aus einer Überschussproduktion. Zu den gefälschten Chips werden auch Komponenten gezählt, bei denen nur die Dokumentation verändert wurde.

Eine besonders heimtückische Form der Fälschung verändert die Chips so, dass das Gerät, in das sie eingebaut werden, leichter gehackt werden kann. Diese Fälschungen werden Hardware-Trojaner genannt. Ersatzteile für Computer von Dell waren von diesem Problem einst betroffen.

Ein Aufpasser für jeden Chip

Der Computerwissenschafter Siddharth Garg von der New York University hat zusammen mit Kollegen von der Stanford University und der University of Virginia diese Woche ein Verfahren vorgestellt, das es ermöglichen soll, Hardware-Trojaner aufzuspüren.

Das Verfahren – Verifiable Computing genannt –, ist aufwendig: Es setzt voraus, dass dem nicht vertrauenswürdigen Chip ein zusätzlicher Baustein beigesellt wird. Dieser einfacher strukturierte «Aufpasser» muss von einem vertrauenswürdigen Hersteller bezogen werden.

¹ Mark Tehranipoor, Ujjwal Guin, Domenic Forte: Counterfeit Integrated Circuits – Detection and Avoidance. Springer 2015.

Featured Posts
Recent Posts
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
Follow Us
Search By Tags

© 2014 by Private & Confidential PnCG Group GenossenschaftTM - ZENTRUM-RIEDPARK - Zürcherstrasse 17 - 8173 NEERACH - ZÜRICH - SWITZERLAND

+41 433 10 90 FON - +41 433 10 98 FAX -  info@pncg.org - www.pncg.org