社會上有很多智慧手機和汽車在不知道有危險的情況下安裝了被篡改後的半導體電路。專家不斷針對新威脅導致的最嚴重後果發出警告。那麼，「敵人」是些什麼人？從研究者的證言來看，敵人並不是間諜這樣的高端人物，反而是我們身邊的人。

 

       偷偷開始通信的熨斗，一動不動的兒童模樣的玩偶——早就開始研究對策的早稻田大學教授戶川望也關注到國外的資訊。雖然不清楚真假，但有陰謀論認為可能被人植入了非法電路。

 

       據戶川教授介紹，非法電路很小，不容易發現。只有在正常電路工作時，才能實現資訊洩露及失控等目的。比如非法電路在特定的時間啟動，其他時間休眠。只要不在其喚醒時間檢查，就不會發現。

 

       但是，非法電路傾向於安在能夠獲取內部數據的地方。戶川的研究中利用人工智慧（AI）等識破了特異的電路圖案。2020年，與研究團隊合作的東芝資訊系統推出了檢測非法電路的服務。

 

       電路資訊是記錄了支撐電子産品的半導體晶片的工作過程的故事。設計電路時，製造裝置會按照故事來製作晶片。如果在設計階段被篡改，故事的展開就會改變，裝入晶片的機器就會陷入失控。

 

       如今威脅論甚囂塵上的背景之一是製造半導體晶片的分工體制擴大。戶川指出，「現在電路設計和芯製造可以廣泛外包了，如果供應鏈的某個點出現了壞人，就會很要命」。

 

       現在已不是從設計到銷售由1家企業負責的時代。設計時，會從企業內外收集形成電路的數據。如果很多人參與，從概率上講容易出現漏洞。

 

       到底是什麼人幹的呢？能做手腳的不只是具備特殊能力的人？顛覆了成見的是愛沙尼亞塔林理工大學的研究團隊。

 

使用真實的晶片進行研究（圖片由塔林理工大學提供）

 

       率領該團隊的Samuel Pagliarini博士等人提出的問題是「能做手腳的不只是特殊的人嗎？」。他們在現實中進行了驗證，找出了「1名工程相關員工」在「很短的時間」內「能做出多大程度的壞事」的答案。

 

       實驗是按這樣的流程進行的。首先，1名扮演員工的人員設計了電路，還加入了保護數據的4個加密電路。完成設計後，轉而扮演有惡意的人，稍微篡改設計，就植入了非法的4個電路。然後將電路送到企業，實際裝入了晶片。大學調查時，因為非法電路，數據已遭到洩漏。

 

 

 

       此次的洩漏之所以能夠實現，並不是因為研究人員特別擅長，而是借助了在即將製造前也能對電路設計進行微調的工具。即使發現不完善的地方，也無需從頭開始製作，這種方便的工具正在業界普及。

 

       Pagliarini博士透露稱，「（諷刺的是）修改問題的工具被用來製造問題」。其操作出人意料地簡單，由此暴露出了一種風險，那就是連對企業不滿的個人或以犯罪為樂的人也有可能做壞事。

 

       威脅比想像的更為嚴重。如果民間供應鏈出現問題，由於責備同事會有心理負擔，就會以單純的設計失誤了事。這會成為非法電路的溫床。還有可能出現涉及整個國家的惡行。

 

       帶有醫生標誌的畫面上會出現紅色木馬標誌，以此來告知異常的發生——東芝資訊系統公司主管永田真一表示，該公司的服務「至少能夠檢測出存在被研究人員等惡意使用風險的數十種以上可疑電路」。木馬來源於比喻欺騙對方的「特洛伊木馬」。

 

通過分析檢測出可疑電路的畫面（局部進行了馬賽克處理，圖片由東芝資訊系統公司提供）

 

       最初也考慮過對外銷售檢測系統，但最終還是改為僅提供檢測服務。如果非法電路越來越常見，卻缺少像東芝資訊系統公司這樣獨立分析非法電路的企業，僅靠公司內部調查，可能存在局限性。

 

       但業界對此持觀望態度，認為還為時尚早。其原因是，非法電路檢測無法幫助半導體提高性能，只會增加成本。早稻田大學的戶川教授表示，「最好從經濟安全保障的角度出發，至少在政府採購當中進行徹底確認」。

 

       如果今後日本國內外的客戶對半導體産品的安全性提出更高的要求，那麼未經檢測的産品將被拒之門外。東芝資訊系統公司表示，「最好各家企業都形成這樣一種氛圍，即確認安全性是理所當然的事情」。

 

       由於尚未瀕臨危機，因此不需要採取對策，這樣的想法也有一定的合理性。但新冠病毒的出現讓我們認識到，陷於被動時，受到的損失會非常大。是杞人憂天，還是先見之明？威脅半導體電路的問題向人們提出了一個課題，那就是當感知到風險來臨的預兆時，應該採取什麼樣的行動。

 

       日本經濟新聞（中文版：日經中文網） 加藤宏志

 

版權聲明：日本經濟新聞社版權所有，未經授權不得轉載或部分複製，違者必究。