元器件造假新套路：將“木馬”嵌入到 FPGA 或內存組件中

作者： Gary Beckstedt，本文轉載自： EDN電子技術設計

幾十年來，假冒零件一直是電子產品供應鏈的一部分——一種隱秘的、不受歡迎的不正之風，每年給該行業(yè)造成數十億美元的損失。

據美國政府估計，假冒半導體和其他電子零件約占國防部供應鏈的 15%，幾十年來，這個問題以及與之作斗爭一直是頭等大事。

我想我可能在 1997 年左右經歷了我的第一個假冒零件——甚至沒有意識到它們是什么。

我在一家公司工作，送出一套組裝成電路板的零件，我們遇到了這個特定零件的一系列故障。

當時，我們將其歸因于錯誤的制造日期代碼。

我們從另一個經銷商那里得到了替換零件，繼續(xù)工作；在那之后至少一年，每次我訂購該零件時，我都排除了該特定日期代碼。

十年后，當我更多地了解仿冒品時，我意識到那些部件可能不是錯誤的日期代碼，它們可能是仿冒品。

假貨更可怕
如今，假冒游戲升級了。

除了物理/傳統(tǒng)的假冒方法（黑色澆頭、重新標記或重復使用使用過的部件）之外，犯罪分子還找到了欺騙潛在客戶的新方法。

最近，我聽說犯罪分子將“木馬代碼”嵌入到 FPGA 或內存組件中，這是我們無法測試的。我們真的無法檢測到這些代碼，而且坦率地說，大部分針對防偽的測試都是在物理領域進行的，無論是通過顯微鏡還是通過 X 射線查看芯片。而且，這些測試不會捕獲這些木馬。因此，面對這種新威脅，我們確實必須確保您通過授權分銷和直接從工廠購買來堅持使用已知的良好供應來源。

我們目前正處于供應緊張狀態(tài)，因此很難找到零件——我理解這一點。盡管如此，沒有人希望他們手上有假冒的情況。

以下是防偽需要考慮的一些因素。它與采購團隊和您的供應商管理系統(tǒng)一起回到流程的開始，并確保您選擇的零件處于產品生命周期的早期并且數量充足。如果情況并非如此，并且您是 OEM 并且您需要的某些部件已報廢，那么這里有一些潛在的危險信號：

從與原始制造商沒有合同安排的供應商開始。

他們的市場聲譽如何？他們屬于哪些貿易組織（例如 ECIA）？

您過去與他們相處的總體經歷是什么？

并非每個未經授權的供應商都是壞的。它只會增加你的風險。而且，如果您認為風險是值得的，您的質量控制團隊也可以采取措施。他們可以直接從制造商那里獲得關于這些部件應該是什么樣子的信息——它們是如何包裝、標記的；在磁帶和卷軸等上？他們是否可以一直追溯到原始制造商？當您在授權分銷之外購買時，這種可追溯性非常、非常難以或不可能獲得。

品質帶來品質
最終，搜索掌握在您自己手中。

從授權經銷商那里尋找您需要的零件。如果您失敗了，找不到任何授權經銷商線，那就只去找那些你有歷史合作記錄的獨立經銷商；使用你信任的人。

有時候他們需要的零件就是買不到，而且，當你處于缺貨熱潮中時，誘惑可能很強烈，但要強調的是，在你的產品上孤注一擲最終是不值得的。

審核編輯 黃宇