防止假冒電子產(chǎn)品：物聯(lián)網(wǎng)設(shè)備制造商的4種安全解決方案

? 根據(jù)經(jīng)濟(jì)合作與發(fā)展組織(OECD)的數(shù)據(jù)，假冒消費(fèi)品占世界總體貿(mào)易的3%以上。調(diào)查結(jié)果顯示，電子產(chǎn)品已經(jīng)是2020年假冒產(chǎn)品中的第五大。在這方面，代工服務(wù)為消費(fèi)者和物聯(lián)網(wǎng)設(shè)備制造商帶來(lái)了一些固有的偽造風(fēng)險(xiǎn)。本篇文章探討了外包生產(chǎn)的風(fēng)險(xiǎn)，以及一些安全防護(hù)的解決方案，以保護(hù)您的智能家居產(chǎn)品、家電、醫(yī)療設(shè)備、可穿戴設(shè)備和其他物聯(lián)網(wǎng)小工具免受盜版危害。點(diǎn)擊文末的閱讀原文按鈕或通過(guò)下方鏈接獲取完整內(nèi)容：https://cn.silabs.com/blog/prevent-counterfeit-electronics--4-solutions-for-iot-device-makers

消費(fèi)電子產(chǎn)品假冒的危害 經(jīng)合組織和歐盟知識(shí)產(chǎn)權(quán)局(EUIPO)發(fā)布的關(guān)于假冒和盜版商品的報(bào)告估計(jì)，2016年全球進(jìn)口假冒商品的價(jià)值為5,090億美元，假冒電子產(chǎn)品占總價(jià)值的12%。假冒產(chǎn)品會(huì)在很多方面損害原始設(shè)備制造商。假冒銷售減少了合法知識(shí)產(chǎn)權(quán)持有者的利潤(rùn)，并增加了有缺陷的假冒零部件所需的維修和維護(hù)成本——更不用說(shuō)與試圖識(shí)別假冒產(chǎn)品相關(guān)的費(fèi)用了。當(dāng)騙子銷售不合格產(chǎn)品時(shí)，設(shè)備制造商的品牌價(jià)值也受到了打擊。如果假冒產(chǎn)品進(jìn)入供應(yīng)鏈，如果無(wú)法證明克隆部件的來(lái)源，設(shè)備制造商可能面臨責(zé)任問(wèn)題。假冒產(chǎn)品也會(huì)給消費(fèi)者帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)，因?yàn)樗鼈儾幌裾骐娮赢a(chǎn)品那樣受到嚴(yán)格的合規(guī)、安全和質(zhì)量檢查。

設(shè)備于代工階段的假冒風(fēng)險(xiǎn) 生產(chǎn)服務(wù)外包使得物聯(lián)網(wǎng)設(shè)備制造變得簡(jiǎn)單。對(duì)于有創(chuàng)新想法的人來(lái)說(shuō)，創(chuàng)造突破性的產(chǎn)品，雇傭代工，并在全球范圍內(nèi)擴(kuò)大生產(chǎn)是相對(duì)容易的。然而，在沒(méi)有對(duì)服務(wù)供應(yīng)商進(jìn)行適當(dāng)審查的情況下，代工制造的便利性可能會(huì)帶來(lái)偽造的風(fēng)險(xiǎn)，包括：

克隆—代工廠商可以非法復(fù)制物聯(lián)網(wǎng)產(chǎn)品

可以在外包過(guò)程中復(fù)制軟件

原裝硬件部件可以用假貨替換

代工可能會(huì)超出約定配額過(guò)度生產(chǎn)您的物聯(lián)網(wǎng)設(shè)備

產(chǎn)品在供應(yīng)鏈中可能被篡改，從而暴露知識(shí)產(chǎn)權(quán)(IP)

如果在物聯(lián)網(wǎng)產(chǎn)品制造過(guò)程中，假貨滲透到產(chǎn)品生命周期中，消費(fèi)者就很難區(qū)分真假。

外包制造中防止物聯(lián)網(wǎng)設(shè)備假冒的4種方法 對(duì)于物聯(lián)網(wǎng)設(shè)備制造商來(lái)說(shuō)，面臨的最關(guān)鍵制造挑戰(zhàn)之一是在外包生產(chǎn)過(guò)程中保護(hù)知識(shí)產(chǎn)權(quán)，并防止欺詐活動(dòng)。以下是使用代工時(shí)防止最常見(jiàn)的物聯(lián)網(wǎng)設(shè)備偽造企圖的四種方法：

一、啟用芯片部件的發(fā)貨跟蹤 有許多不可靠的代工生產(chǎn)超出商定配額的產(chǎn)品，或使用假冒零部件生產(chǎn)產(chǎn)品的例子。為無(wú)線片上系統(tǒng)(SoC)和模塊分配獨(dú)特的部件號(hào)，可以跟蹤代工訂購(gòu)的零件數(shù)量。如果發(fā)貨量超過(guò)了約定的生產(chǎn)配額，就有假冒的風(fēng)險(xiǎn)。另一方面，如果代工業(yè)者訂購(gòu)的Silicon Labs原始部件少于約定的數(shù)量，就可以懷疑您的產(chǎn)品中使用了假冒部件。通過(guò)在我們工廠為您的Silicon Labs無(wú)線和MCU硬件上編程獨(dú)特的部件編號(hào)，您可以跟蹤芯片部件的發(fā)貨量，并降低外包制造中的假冒風(fēng)險(xiǎn)。

二、軟件交付生產(chǎn)前的保護(hù) 在代工過(guò)程中，軟件很容易被復(fù)制和克隆，這可能會(huì)暴露您的IP并使其成為偽造的對(duì)象。那么如何在外包生產(chǎn)過(guò)程中保護(hù)軟件呢？唯一真正安全的選擇需包含：

在無(wú)線和MCU硬件上Pre-flashing一個(gè)安全的引導(dǎo)加載程序

將您的軟件發(fā)送給代工廠之前對(duì)其進(jìn)行加密

將自定義公鑰和私鑰存儲(chǔ)在硬件上的安全區(qū)域

現(xiàn)在，您的軟件在整個(gè)外包生產(chǎn)過(guò)程中都受到保護(hù)，這降低了物聯(lián)網(wǎng)設(shè)備偽造的風(fēng)險(xiǎn)。但是如何簡(jiǎn)化這個(gè)復(fù)雜的過(guò)程呢？通過(guò)使用Silicon Labs的自定義部件制造服務(wù)(CPMS)，您可以安全地在硬件上配置一個(gè)安全引導(dǎo)加載程序，將安全引導(dǎo)公鑰注入一次性可編程(OTP)內(nèi)存，并設(shè)置安全引導(dǎo)OTP標(biāo)志。CPMS允許您在完全保密的情況下，在不需要第三方和大量投資的情況下，在我們的工廠安全、快速、經(jīng)濟(jì)高效地定制無(wú)線和MCU芯片。

探索更多關(guān)于CPMS服務(wù)的信息：https://www.silabs.com/developers/custom-part-manufacturing-service

三、設(shè)置篡改檢測(cè) 當(dāng)您的產(chǎn)品經(jīng)過(guò)外包生產(chǎn)和供應(yīng)鏈的曲折路徑時(shí)，它們必須經(jīng)受住篡改的嘗試。如果產(chǎn)品不能阻止篡改，假冒產(chǎn)品的風(fēng)險(xiǎn)就會(huì)顯著增加。Silicon Labs的定制部件制造服務(wù)使您能夠在芯片制造過(guò)程中在無(wú)線和MCU硬件上設(shè)置正確的篡改檢測(cè)功能。直觀的CPMS Web門戶可以幫助您導(dǎo)航防篡改設(shè)置，以保護(hù)您的產(chǎn)品免受最復(fù)雜的篡改攻擊，并在外包制造期間及以后減少偽造風(fēng)險(xiǎn)。

四、為您的產(chǎn)品分配安全、唯一的身份 避免假冒的最終方法是為產(chǎn)品分配一個(gè)唯一的身份，并在生產(chǎn)期間以及用戶開(kāi)始使用該設(shè)備之后通過(guò)安全服務(wù)器啟用云認(rèn)證。只有通過(guò)唯一身份認(rèn)證的設(shè)備才能訪問(wèn)生態(tài)系統(tǒng)，這是一種避免假冒產(chǎn)品的有效方法。

這項(xiàng)作業(yè)的挑戰(zhàn)在于如何生成一個(gè)真正獨(dú)特的產(chǎn)品標(biāo)識(shí)符并對(duì)其進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。

為了簡(jiǎn)化物聯(lián)網(wǎng)設(shè)備制造商的安全和唯一的產(chǎn)品標(biāo)識(shí)符，SiliconLabs提供了Secure Vault解決方案，該解決方案提供了一個(gè)硬件信任根錨，以形成獨(dú)特的產(chǎn)品級(jí)別標(biāo)識(shí)。獨(dú)特的產(chǎn)品標(biāo)識(shí)被安全地放置在Silicon Labs無(wú)線和MCU SoC和模塊中。

探索Secure Vault安全解決方案：https://www.silabs.com/security/secure-vault

此安全標(biāo)識(shí)是執(zhí)行安全身份認(rèn)證的關(guān)鍵。一旦產(chǎn)品使用帶有Silicon Labs安全標(biāo)識(shí)的Secure Vault部件制造出來(lái)，就可以在產(chǎn)品生命周期內(nèi)的任何時(shí)候?qū)ζ溥M(jìn)行身份驗(yàn)證。可以從產(chǎn)品和Silicon Labs認(rèn)證權(quán)威機(jī)構(gòu)網(wǎng)站遠(yuǎn)程請(qǐng)求生產(chǎn)認(rèn)證鏈。一旦檢索到該鏈，就可以用它來(lái)驗(yàn)證該設(shè)備是由Silicon Labs生產(chǎn)的，從而驗(yàn)證該設(shè)備的真實(shí)性。使用安全身份可提供最高級(jí)別的安全性，以避免物聯(lián)網(wǎng)設(shè)備偽造。 ?

請(qǐng)記住，只有將信任設(shè)備證書的硬件根私鑰安全存儲(chǔ)在設(shè)備上，此系統(tǒng)才是安全的。Silicon Labs的Secure Vault高級(jí)別部件為您提供無(wú)線MCU上最安全的密鑰存儲(chǔ)——它通過(guò)了最高PSA認(rèn)證級(jí)別的3級(jí)認(rèn)證。 https://community.silabs.com/s/share/a5U1M000000ko3fUAA/level-3-psa-certification-what-it-is-and-why-it-matters?language=en_US

有了CPMS，您可以在Silicon Labs工廠的無(wú)線MCU上快速且低成本地提供一個(gè)唯一、安全的身份，確保您的產(chǎn)品在制造過(guò)程中是安全的，并確保進(jìn)入您的生態(tài)系統(tǒng)的設(shè)備是真實(shí)的。

訪問(wèn)我們的CPMS頁(yè)面以了解有關(guān)安全供應(yīng)的更多信息，直接聯(lián)系Silicon Labs銷售人員以獲取詳細(xì)的產(chǎn)品信息，或者訪問(wèn)CPMS門戶并開(kāi)始定制您的部件。https://www.silabs.com/about-us/contact-us

原文標(biāo)題：防止假冒電子產(chǎn)品：物聯(lián)網(wǎng)設(shè)備制造商的4種安全解決方案

文章出處：【微信公眾號(hào)：SiliconLabs】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。