关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您正在帮助确保关于塑造我们当今世界的发现和想法的具有影响力的故事的未来。
嵌入导弹制导系统和价值数亿美元的飞机中的假冒电子产品已成为美国军方及其承包商面临的一个严重问题。与仿冒的 Gucci 手提包或劳力士手表不同,识别一个被冒充真品的伪造微处理器需要的不仅仅是拼写错误的品牌标签、更改过的标识或低得可疑的价格。
伪造的组件会造成安全和保障问题,因为人们对它们的实际制造者知之甚少,因此也无法确定它们是否被编程了恶意软件,这种软件可用于禁用飞行、雷达或武器控制,或者使黑客能够拦截通信。而且,无论是否有恶意,如果它们不符合军用规格,它们可能只是过早失效,并可能造成灾难性后果。
听起来像是一个不太可能发生的问题?并非如此。在 2007 年 11 月至 2010 年 5 月期间,美国海关官员查获了 560 万个运往军事承包商和商业航空业的假冒微处理器。
航空航天和国防承包商倾向于开发可长期使用的技术。然而,用于维修这些系统的部件通常会在系统的生命周期内过时,迫使军方及其供应商从其他(在某些情况下是不良)制造商和分销商那里寻找组件。例如,在 2007 年 9 月至 2009 年 8 月期间,位于加利福尼亚州尔湾的 MVP Micro 通过销售至少 13,000 个仿冒集成电路给美国和其他国家的 420 个买家,赚取了超过 14 万美元,这些买家包括美国海军以及运输、医疗服务和航空航天行业的公司。
计算机芯片上的标记表明它们是商业级、工业级还是军用级,后者表示该部件已经过专门测试,能够承受极端温度范围和高振动。美国司法部于 2 月判处 MVP 所有者穆斯塔法·阿卜杜勒·贾夫和前 MVP 运营经理尼尔·费拉希分别入狱 30 个月和 20 个月,原因是他们合谋销售被错误标记为“军用级”的芯片。两人是在一项名为连锁反应的联合钓鱼行动中被捕的,该行动包括来自美国海关和边境保护局、联邦调查局、海军刑事调查局 (NCIS)、国防后勤局 (DLA) 和至少其他五个联邦机构的调查人员。
求助于自然
位于弗吉尼亚州贝尔沃堡的 DLA 购买了大部分军用电子元件,并且在过去几年中一直在测试该机构希望能够打击假冒的身份验证技术。一种更有希望的方法涉及用植物 DNA 标记微芯片。Applied DNA Sciences 位于纽约州石溪,它分离出植物 DNA 链,将其分解成片段,然后对这些片段进行混洗,以制作定制的 DNA 标记,合格的制造商可以将该标记嵌入到多种不同的物质中,包括墨水、清漆、线、层压板和金属涂层。
Applied DNA 的总裁兼首席执行官詹姆斯·海沃德说,DNA 产生假阳性的概率不到万亿分之一,而即使是最复杂的标签、序列化代码、蚀刻或墨水符号或微点应用也可能被复制或模仿。该公司的 SigNature DNA 标记足够小,可以放置在集成电路芯片或其他组件上的各种位置,一直到硅晶片。如果组件或一批组件的真实性受到质疑,Applied DNA 会进行法医分析,以确定该硬件是否贴有该公司的一个 DNA 标记。
Applied DNA 和微芯片制造商 Altera Corp. 去年与 DLA 完成了一项为期六个月的成功试点项目,并于 2 月启动了一项为期 18 个月的第二阶段测试。在最初的测试中,Applied DNA 在 Altera 生产设施中用嵌入墨水中的植物 DNA 标记了 Altera 微芯片。第二阶段包括 Altera 和芯片分销商 SMT Corp.,他们将在更大范围内以及在供应链的多个步骤中测试 Applied DNA 的技术,包括已经流通的现有芯片。
升级
DLA 寻找更准确的身份验证技术的努力与去年年底的国会听证会同时进行,听证会揭示了美国国防部在假冒检测方面令人惊讶的程度。听证会促使奥巴马总统在 12 月签署了《国防授权法案》(NDAA),其中一项规定要求国防部长在6 月底之前制定一项培训、测试和跟踪计划,以大幅减少假冒零件的使用。NDAA 还授权国防部惩罚那些明知故犯地推销假冒零件或未采取足够措施以确保其零件真实的供应商。到 9 月底,政府承包商还必须建立一个系统,能够识别、拦截和报告他们在供应链中发现的任何假冒零件。
NDAA 还规定了贩运假冒零件的处罚。被发现故意这样做的人将面临高达 200 万美元的罚款和 10 年的监禁。如果假冒零件导致他人重伤或死亡,则犯罪方将面临终身监禁。
中国的角色
遏制假冒零件的来源也可能有所帮助。中国公司经常被认为是最大的违规者。应参议院军事委员会的要求,政府问责局 (GAO) 去年创建了一家虚构公司,通过互联网购买电子零件(pdf)。GAO 收到了来自近 400 家供应商(其中 334 家位于中国)的报价回复。这家虚构的公司最终从 13 家中国供应商那里购买了 16 个零件,所有这些零件要么是假冒的,要么被怀疑是假冒的。该委员会的调查还发现,“数十起”可疑的假冒电子零件被安装或交付给军方,用于热武器瞄准具、导弹控制计算机和军用飞机,包括波音 C-17 全球霸王 III 和 洛克希德·马丁 C-130J 超级大力神军用运输机。
美国商务部工业和安全局的一份2010 年 1 月的假冒报告提供了一些关于这些伪造的中国电子产品是如何制造的见解。大部分原材料是从美国和世界其他地区运往香港的废弃电子产品。然后,废弃物被卡车运往中国大陆的城市,在那里,电子零件可能会被从旧电路板上烧掉,在河里清洗,然后在城市人行道上晾干。在其他情况下,可能会将零件打磨掉,以去除现有的零件编号、日期代码(表示零件的制造时间)和其他识别标记。有时,零件的顶部会被重新涂层,以隐藏打磨痕迹。然后可以使用印刷设备添加虚假标记,使零件看起来焕然一新。
诸如嵌入式植物 DNA 之类的检测技术是破坏假冒零件供应的重要一步。密码学研究公司 (CRI) 的首席技术官本杰明·俊表示,未来的制造商也可能能够在他们的产品中嵌入微型微处理器,这些微处理器可以主动跟踪一批货物或单个物品的进度,CRI 是一家正在开发这种技术的安全公司。“一个带有一些数据存储的微芯片可以轻松捕获有关其在供应链中各个位置的信息,”他说。这将使制造商、分销商和客户能够跟踪零件在供应链中的旅程。如果缺少途中的站点,则该零件可能是由制造商以外的其他人引入到供应链中的。
俊指出,CRI 和 Applied DNA 的技术都不能单独解决问题。相反,他说,反假冒措施将依赖于主动跟踪和法医调查的某种组合。