Skriv ut

Avslöjandet om den kinesiska spionkretsen i Supermicros servermodul  kommer att få stora konsekvenser inom elektronikproduktionen – oavsett om nyheten visar sig vara sann eller inte. Det tror analytiker.

Så hackas hårdvara

Det finns inget principiellt omöjligt i idén att spionera genom att manipulera hårdvara. 

Det har redan gjorts och en amerikansk oro för att Kina skulle kunna göra det mot USA har funnits under många år. Ett projekt kallat Iris, på det amerikanska försvarsdepartementet har funnits sedan år 2010 och syftar till att upptäcka falska och manipulerade kretsar.

Det som är nytt är möjligen det specifika tillvägagångssätt som Bloomberg beskriver – att addera en extra krets till ett kretskort. 

Nämnda projekt Iris handlar uttryckligen om manipulerade kretsar, inte kretskort. En manipulerad krets skulle vara svår att avslöja, till skillnad från extrakretsen i Bloombergs berättelse. Förfalskade kretsar finns det gott om, men det har hittills bara funnits obekräftade rykten om manipulerade kretsar.

En teknik som faktiskt använts av USA:s spioner är att addera eller byta ut komponenter i redan färdigtillverkade system. Det är tekniskt betydligt enklare än att ändra ett kretskort under tillverkning.

Infiltration av mjukvara ser vi nya exempel på var och varannan i månad i nyheterna. Det har använts för avlyssning och till och med för fysiskt sabotage.

Produkter från Kina – eller USA – som är direkt konstruerade för avlyssning – sådana historier finns det  gott om.

Företag kommer  att börja använda teknik för att spana efter manipulerade kort, och viss känslig produktion kan komma att flyttas bort från Kina. Det tror analytiker och experter.

I fredags berättade nyhetsbyrån Bloomberg att staten Kina i smyg hade adderat en spionkrets till ett moderkort i en servermodul från Supermicro. 

Avslöjandet tycks ha väl på fötterna, med anonyma källor inom såväl amerikansk säkerhetstjänst som Amazon och Apple. 

Märkligt nog hävdar dock både de utpekade företagen – Apple, Amazon och Supermicro – att nyheten är falsk efter att noga ha utrett Bloombergs berättelse. Även USA:s säkerhetsmyndighet Department of Homeland Security (DHS) säger att den inte ser några skäl att betvivla Apple och Amazon.

Bloomberg backar inte utan, fortsätter att repetera nyheten som ett faktum, och föreslår att det här är en historia som DHS inte nödvändigtvis behöver ha varit involverad i.

Men oavsett vad som är sant, har Bloombergs berättelse gjort att föreställningen om kinesiska spinonkretsar i amerikanska produkter nu blivit så stark att den kommer att förändra hur elektronikkomponenter tillverkas.

– Jag vet inte vad jag ska tro, men samtidigt spelar det egentligen ingen roll eftersom det skulle kunna hända, och vi måste bete oss som om det var sant, för att lösa problemet, säger Anna-Katrina Shedletsky, vd för Instrumental, som säljer avsyningssystem för att upptäcka tillverkningsfel på kretskort.

Analysbyrån Arete Research väntar sig stora förändringar.

– Det omfattar hur hårdvara valideras, testas och godkänns över hela försörjningskedjan, säger Brett Simpson på Arete Research

– Förtroendet har gått förlorat. Det kommer att följas upp noggrant var saker och ting tillverkas fram till dess att åtgärder vidtas för att återställa förtroendet. Geopolitik och teknik har blir till ett, och det är något vi kommer att behöva leva med.

Tillverkare kommer att sätta extrakontroller på plats, som teknik för att genomlysa kretskort och spana efter skillnader mot ritningar. Och viss känslig produktion kommer kanske att flytta hem till Kina.

Att avslöjandet kommer mitt i ett handelskrig mellan Kina och USA ökar chansen för att det kommer amerikanska myndighetsdirektiv av detta slag.