免费解锁编辑文摘
英国《金融时报》编辑鲁拉·哈拉夫 (Roula Khalaf) 在这本每周通讯中选择了她最喜欢的故事。
作者是《芯片战争》作者
摩萨德上个月在真主党数千个寻呼机电池中放入炸药并在黎巴嫩引爆,这应该会给原本平静的全球供应链管理世界带来一丝恐惧。西方的对手肯定会有自己的策略来破坏我们的电子硬件。大多数公司只考虑网络和软件漏洞。现在是他们更加重视硬件安全的时候了。
俄罗斯人已经非常担心复杂的电子设备可能被对手操纵,因此他们成立了一个专门的研究所来测试走私用于导弹和无人机制造的西方芯片的真实性。历史表明,他们的担心可能是正确的。尽管许多冷战时期的间谍游戏仍然被秘密隐藏,但 Politico 最近揭露了 20 世纪 80 年代 FBI 的一项计划,旨在篡改苏联非法进口的芯片制造工具。
然而,西方安全机构可能不再有机会重复这种做法——即使他们今天的技术和冷战时期一样熟练。电子制造的中心已经从美国转移到亚洲,特别是中国大陆,而芯片制造则转移到了台湾。一个国家组装的产品越多,违法行为的机会就越多。
我们大多数人不需要担心电子设备爆炸。但是经过修改以进行间谍活动的设备又如何呢? 2018年,彭博社报道称,中国间谍在亚马逊、苹果和五角大楼使用的服务器电路板上添加了米粒大小的芯片。据报道,额外的芯片允许外部行为者改变服务器的工作方式并窃取数据。
所有相关公司都驳斥了这一说法,并强烈否认其数据安全受到损害的暗示,而美国情报负责人则否认有任何操纵产品的证据。但仅仅相信间谍公开声明的表面意义并不总是明智的。
与在寻呼机电池中植入然后引爆炸药相比,将窃听芯片放置在电路板上更为简单。
间谍活动并不是硬件攻击可能采取的唯一形式。假冒芯片——尤其是简单、廉价、大规模生产的半导体,比如那些在电路板上调节电力的半导体——已经是一个挑战。芯片公司不喜欢他们的产品被抄袭而导致销售损失,但还需要考虑更广泛的安全问题。
假设以故意降低质量标准生产假冒芯片,旨在缩短其使用寿命。结果可能会令人恼火,也可能令人衰弱。如果世界上的电动牙刷开始出现故障,我们仍然可以用手刷牙。但如果美国潜艇开始在港口花费更多时间来修复故障电子设备,美国军方可能会发现自己在印度太平洋地区的力量分散。
像这样的情况就是为什么美国国防公司不应该从对手那里采购零部件。然而,一些大型国防承包商不遵守这一规则,声称这是不可能遵守的,这在华盛顿是一个公开的秘密。如今某些类型的组件仅在亚洲制造。最近的一项研究发现,美国新航母内装有 6,500 个中国制造的半导体。
如果军方使用不可靠的供应商,那么电信公司和其他重要基础设施提供商也可能会使用不可靠的供应商。
西方公司在过去二十年里花费了数十亿美元来建立针对网络攻击的防御措施。然而,即使是最先进的公司也很少投入资源来验证芯片或检查系统内的电路板。尽管创建了强大的软件来促进这一点,但一些制造商仍然无法监控其供应链深处的组件来源。
检查硬件成本高昂,而且技术上往往很复杂。美国军方正在为机密芯片制造创建一个“安全飞地”,但即使是最大的电子公司也无力将所有制造业务都转移到内部。
然而,他们可以使用日益强大的软件工具来更好地了解供应链中的风险。
这是真主党没有做的工作,尽管在寻呼机爆炸后,记者很快就确定出售这些设备的匈牙利公司是以色列的幌子。
真主党并不是唯一依赖可见性有限的复杂电子产品生产网络的组织——我们所有人都是如此。毫无疑问,它希望在供应链安全和硬件验证方面投入更多资源。西方公司和政府必须确保他们也这样做。
关键词:
