如何在外包生产过程中保护软件

描述

根据经济合作与发展组织(OECD)的数据,假冒消费品占世界总体贸易的3%以上。调查结果显示,电子产品已经是2020年假冒产品中的第五大。在这方面,代工服务为消费者和物联网设备制造商带来了一些固有的伪造风险。本篇文章探讨了外包生产的风险,以及一些安全防护的解决方案,以保护您的智能家居产品、家电、医疗设备、可穿戴设备和其他物联网小工具免受盗版危害。

消费电子产品假冒的危害经合组织和欧盟知识产权局(EUIPO)发布的关于假冒和盗版商品的报告估计,2016年全球进口假冒商品的价值为5,090亿美元,假冒电子产品占总价值的12%。假冒产品会在很多方面损害原始设备制造商。假冒销售减少了合法知识产权持有者的利润,并增加了有缺陷的假冒零部件所需的维修和维护成本——更不用说与试图识别假冒产品相关的费用了。当骗子销售不合格产品时,设备制造商的品牌价值也受到了打击。如果假冒产品进入供应链,如果无法证明克隆部件的来源,设备制造商可能面临责任问题。假冒产品也会给消费者带来严重的安全风险,因为它们不像正版电子产品那样受到严格的合规、安全和质量检查。

设备于代工阶段的假冒风险生产服务外包使得物联网设备制造变得简单。对于有创新想法的人来说,创造突破性的产品,雇佣代工,并在全球范围内扩大生产是相对容易的。然而,在没有对服务供应商进行适当审查的情况下,代工制造的便利性可能会带来伪造的风险,包括:

克隆—代工厂商可以非法复制物联网产品

可以在外包过程中复制软件

原装硬件部件可以用假货替换

代工可能会超出约定配额过度生产您的物联网设备

产品在供应链中可能被篡改,从而暴露知识产权(IP)

如果在物联网产品制造过程中,假货渗透到产品生命周期中,消费者就很难区分真假。

外包制造中防止物联网设备假冒的4种方法对于物联网设备制造商来说,面临的最关键制造挑战之一是在外包生产过程中保护知识产权,并防止欺诈活动。以下是使用代工时防止最常见的物联网设备伪造企图的四种方法:

一、启用芯片部件的发货跟踪有许多不可靠的代工生产超出商定配额的产品,或使用假冒零部件生产产品的例子。为无线片上系统(SoC)和模块分配独特的部件号,可以跟踪代工订购的零件数量。如果发货量超过了约定的生产配额,就有假冒的风险。另一方面,如果代工业者订购的Silicon Labs原始部件少于约定的数量,就可以怀疑您的产品中使用了假冒部件。通过在我们工厂为您的Silicon Labs无线和MCU硬件上编程独特的部件编号,您可以跟踪芯片部件的发货量,并降低外包制造中的假冒风险。

二、软件交付生产前的保护在代工过程中,软件很容易被复制和克隆,这可能会暴露您的IP并使其成为伪造的对象。那么如何在外包生产过程中保护软件呢?唯一真正安全的选择需包含:

在无线和MCU硬件上Pre-flashing一个安全的引导加载程序

将您的软件发送给代工厂之前对其进行加密

将自定义公钥和私钥存储在硬件上的安全区域

现在,您的软件在整个外包生产过程中都受到保护,这降低了物联网设备伪造的风险。但是如何简化这个复杂的过程呢?通过使用Silicon Labs的自定义部件制造服务(CPMS),您可以安全地在硬件上配置一个安全引导加载程序,将安全引导公钥注入一次性可编程(OTP)内存,并设置安全引导OTP标志。CPMS允许您在完全保密的情况下,在不需要第三方和大量投资的情况下,在我们的工厂安全、快速、经济高效地定制无线和MCU芯片。

三、设置篡改检测当您的产品经过外包生产和供应链的曲折路径时,它们必须经受住篡改的尝试。如果产品不能阻止篡改,假冒产品的风险就会显著增加。Silicon Labs的定制部件制造服务使您能够在芯片制造过程中在无线和MCU硬件上设置正确的篡改检测功能。直观的CPMS Web门户可以帮助您导航防篡改设置,以保护您的产品免受最复杂的篡改攻击,并在外包制造期间及以后减少伪造风险。

四、为您的产品分配安全、唯一的身份避免假冒的最终方法是为产品分配一个唯一的身份,并在生产期间以及用户开始使用该设备之后通过安全服务器启用云认证。只有通过唯一身份认证的设备才能访问生态系统,这是一种避免假冒产品的有效方法。

这项作业的挑战在于如何生成一个真正独特的产品标识符并对其进行适当的保护。

为了简化物联网设备制造商的安全和唯一的产品标识符,Silicon Labs提供了Secure Vault解决方案,该解决方案提供了一个硬件信任根锚,以形成独特的产品级别标识。独特的产品标识被安全地放置在Silicon Labs无线和MCU SoC和模块中。

此安全标识是执行安全身份认证的关键。一旦产品使用带有Silicon Labs安全标识的Secure Vault部件制造出来,就可以在产品生命周期内的任何时候对其进行身份验证。可以从产品和Silicon Labs认证权威机构网站远程请求生产认证链。一旦检索到该链,就可以用它来验证该设备是由Silicon Labs生产的,从而验证该设备的真实性。使用安全身份可提供最高级别的安全性,以避免物联网设备伪造。

请记住,只有将信任设备证书的硬件根私钥安全存储在设备上,此系统才是安全的。Silicon Labs的Secure Vault高级别部件为您提供无线MCU上最安全的密钥存储——它通过了最高PSA认证级别的3级认证。

有了CPMS,您可以在Silicon Labs工厂的无线MCU上快速且低成本地提供一个唯一、安全的身份,确保您的产品在制造过程中是安全的,并确保进入您的生态系统的设备是真实的。  

      审核编辑:彭静
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分