防止仿冒电子产品:面向物联网设备制造商的 4 种解决方案
根据经济合作与发展组织 (OECD) 的数据,仿冒消费品占世界贸易的 3% 以上。研究结果表明,电子设备是 2020 年的第五大仿冒产品。合同制造在这方面会给消费物联网设备制造商带来一些固有的仿冒风险。这篇博客探讨了外包生产的风险,以及保护智能家居产品、电器、医疗器械、可穿戴设备和其他物联网产品免遭仿冒的一些解决方案。
消费电子产品仿冒带来的损害
OECD 和欧盟知识产权局 (EUIPO) 发布的有关仿冒和盗版商品的报告估计,在 2016 年,全球进口假冒商品的价值为 5090 亿美元,其中仿冒电子商品占总价值的 12%。仿冒会在许多方面给原始设备制造商带来损害。销售假货会降低合法知识产权持有人的利润,增加有缺陷伪造部件所需的维修和维护成本,更不必说与试图识别假货相关的费用。行骗者销售不合格产品,还会使设备制造商的品牌价值受到影响。如果仿冒品进入供应链,若无法证明克隆组件的来源,设备制造商就可能会面临相关责任问题。仿冒品还会给消费者带来严重的安全风险,因为它们不像合法电子产品那样经过严格的健康、安全和质量检查。
合同制造中的仿冒风险
生产服务外包使物联网设备制造变得简单。具有创新理念的人可以相对轻松地创造突破性产品、雇用合同制造商并在全球范围内扩大生产规模。但是,如果服务提供商未经适当审查,合同制造的便利性可能会带来仿冒风险,包括:
- 克隆 - 合同制造商可能会非法复制物联网产品
- 软件可能会在外包过程中被复制
- 原装硬件组件可能会被替换为赝品
- 合同制造商可能会在约定的限额之外过度生产物联网设备
- 产品可能会在供应链中被篡改,暴露知识产权 (IP)
如果仿冒产品在制造过程中渗透到物联网产品生命周期,消费者就很难分辨出正品和赝品之间的区别。
在外包制造中防止物联网设备仿冒的 4 种方法
物联网设备制造商面临的一项最为关键的制造挑战是在外包生产过程中保护 IP 并防止欺诈活动。以下四种方法可以在使用合同制造商时防止最常见的物联网设备仿冒企图:
1. 对硅部件启用出货跟踪
不可靠的合同制造商示例有很多,他们过度生产超出约定限额的产品或使用假冒组件来制造产品。分配无线和微控制器片上系统 (SoC) 和具有唯一部件号的模块,可以让您跟踪合同制造商订购的部件数量。如果货物超过约定的生产限额,则存在仿冒风险。另一方面,如果合同制造商订购的原始 Silicon Labs 的部件数量少于约定数量,则可怀疑您的产品中使用了假冒组件。通过在我们的工厂对您的 Silicon Labs 无线和 MCU 硬件编写唯一部件号,便可跟踪硅部件货物,降低外包制造中的仿冒风险。
2. 在发送进行制造之前保护软件
在合同制造过程中,软件很容易受到复制和克隆,从而潜在地暴露 IP 并使其成为仿冒对象。那么,如何在外包生产过程中保护软件?唯一真正安全的选项需要:
- 在无线和 MCU 硬件上预先写入闪存一个安全引导加载程序
- 在将软件发送给合同制造商之前对其进行加密
- 将自定义公私密钥存储在硬件的安全区中
到此,软件即在整个外包生产过程中受到保护,从而降低物联网设备仿冒的风险。但是,如何简化这一复杂的程序?借助 Silicon Labs 的定制零件制造服务 (CPMS),您可以在硬件上安全地配置安全引导加载程序,将安全启动公钥注入一次性可编程 (OTP) 存储器,并设置安全启动 OTP 标记。CPMS 使您能够在我们的工厂中安全、快速、经济高效地定制无线和 MCU 芯片,且完全保密,无需第三方和大规模投资。
3. 设置篡改检测
如果产品要经过外包生产和供应链等曲折途径,则其必须能够承受篡改企图。如果产品无法阻止篡改,仿冒风险便会显著增加。Silicon Labs 的定制零件制造服务使您能够在半导体制造过程中,在无线和 MCU 硬件上设置正确的篡改检测功能。直观的 CPMS Web 门户网站可帮助您导航防篡改设置,以保护产品免受极为复杂的篡改攻击,并降低外包制造过程中及其他方面的仿冒风险。
4. 为产品分配安全、唯一的标识
避免仿冒的最终方法是在生产过程中以及其他方面,在用户开始使用设备时,通过安全服务器分配具有唯一标识的产品并启用云身份验证。只有通过唯一标识验证的设备才能访问生态系统,这是避免仿冒品的强有力方法。
挑战在于如何生成真正唯一的产品标识符并对其予以妥善保护。
为了为物联网设备制造商简化安全、唯一产品标识符,Silicon Labs 提供了 Secure Vault 解决方案,该解决方案可提供硬件信任根锚,以形成唯一的产品级标识。唯一的产品标识被安全地放置在 Silicon Labs 无线以及 MCU SoC 和模块中。
此安全标识是执行安全认证的关键。在使用 Secure Vault 部件(其带有 Silicon Labs 提供的安全标识)制造产品后,便可在该产品的生命周期内随时对其进行身份验证。可以从产品和 Silicon Labs 认证授权机构网站远程请求生产认证链。检索到该生产认证链后,即可将其用于验证设备是由 Silicon Labs 生产,从而验证设备的真伪。使用安全标识可提供较高级别的安全性,从而避免物联网设备仿冒。
请谨记,除非安全地将硬件信任根设备证书以私钥方式存储在设备中,否则该系统并不安全。Silicon Labs 的 Secure Vault High 部件可为您提供无线 MCU 上可用的最安全密钥存储,该产品已通过最高 PSA 认证 Level 3 的认证。
借助 CPMS,您可以在 Silicon Labs 工厂中对无线 MCU 快速、经济高效地配置唯一、安全的标识,保证产品在制造过程中的安全,并且进入生态系统的设备为真品。
请访问 CPMS 页面,了解有关安全配置的更多信息;直接联系 Silicon Labs 销售部获取详细的产品信息,或访问 CPMS 门户网站并开始定制您的部件。