Deutsch
Francais
Nederlands
Svenska
Norsk
Dansk
Suomi
Espanol
Italiano
Portugues
Magyar
Polski
Cestina
Русский
Förfalskade elektroniska komponenter är ett växande problem som påverkar både militär utrustning och konsumentprodukter. När dessa komponenter, ofta av låg kvalitet, hamnar i kritiska system kan de orsaka allvarliga konsekvenser, som misslyckanden i missilavfyrningar eller nedsatt nattsyn i helikoptrar. I vissa fall upptäcks förfalskningarna först efter installation, som när förfalskade minneschip identifierades i trasiga L-3 Display Systems i fältoperativa flygplan. Förfalskade delar har också påträffats i delar som säljs genom onlinekataloger, vilket visar på den utbredda spridningen av dessa falska komponenter.
Ett tydligt exempel på förfalskning av konsumentprodukter inträffade 2004 när 50 000 LG-mobiler drogs tillbaka på grund av förfalskade batterier som kom in i leveranskedjan. Dessa batterier var farliga då de saknade kretsar för överspänningsskydd och kunde därför överhettas eller till och med fatta eld om de lämnades på laddning för länge. Sedan dess har antalet förfalskade elektronikprodukter fortsatt att växa. År 2023 beslagtog amerikanska tull- och gränsskyddsagenter hundratals förfalskade komponenter till mobiltelefoner i Philadelphia, och tidigare, 2021, beslagtogs produkter för ett värde av 14,7 miljoner USD som inkluderade både elektroniska enheter, leksaker och möbler.
En annan form av förfalskning handlar om återanvändning eller ompaketering av gamla komponenter. När en produkt når slutet av sin användbarhet kan den skickas till en avfallshanteringsanläggning där den demonteras för att extrahera delar som kan återanvändas. Här kan vissa delar legitimeras som återanvända, vilket är en fördel ur ett hållbarhetsperspektiv. Problemet uppstår när dessa begagnade delar säljs som nya utan korrekt märkning, vilket för konsumenten innebär en kortare livslängd på produkterna. Ett exempel på detta inträffade i USA där begagnade Xilinx FPGAs såldes som nya och installerades i P-8A Poseidon-flygplan.
Dessa förfalskningar, precis som hårdvaru-Trojaner, utgör en risk för både säkerheten och pålitligheten hos våra elektroniska enheter. Förfalskade komponenter, även om de inte är designade för att vara skadliga, kan ändå ha allvarliga konsekvenser genom att de presterar sämre och misslyckas i förtid, vilket leder till potentiellt farliga situationer.
Det är svårt att upptäcka förfalskade komponenter, särskilt om de har blivit återvunna och manipulerade för att se ut som nya. Den komplexa leveranskedjan gör att komponenter ofta bara testas för grundläggande funktionalitet – de genomgår tester som ska identifiera defekta delar, men inte förfalskade sådana. Förfalskade delar kan ibland kännas igen genom visuell inspektion eller skanningar med röntgen eller elektronmikroskop, men detta kräver avancerad teknik och är inte alltid genomförbart. Vissa kan även identifieras genom kemiska tester, som att använda aceton för att avslöja falska märkningar.
En annan utmaning är "överbyggnad", där komponenter byggs i överensstämmelse med de ursprungliga specifikationerna, men utan att betala licensavgifter till den ursprungliga tillverkaren. Denna typ av förfalskning är svår att upptäcka eftersom komponenterna presterar som förväntat, vilket innebär att de kan vara nästan omöjliga att särskilja från legitima delar. Problemet med överbyggnad understryker en grundläggande utmaning inom dagens tillverkningsindustri: tillit. När immateriella rättigheter delas med en tillverkare, särskilt utomlands, blir det svårt att kontrollera hur dessa rättigheter används. Fabriker med teknisk expertis kan lika gärna producera illegalt kopierade komponenter som de kan producera de licensierade, vilket skapar ett system där förfalskade och överbyggda delar blandas med äkta delar och sprids genom oauktoriserade kanaler.
Förfalskade komponenter påverkar inte bara direkt användaren, utan har även långtgående ekonomiska konsekvenser. De undergräver marknaden för äkta produkter, vilket kan hämma innovation och skada legitima tillverkare som investerar mycket i forskning och utveckling. Den ekonomiska påverkan går ofta längre än att bara ersätta de defekta delarna. Den innefattar kostnader för att undersöka fel, återkalla produkter, och eventuellt hantera rättsliga åtgärder eller regulatoriska böter.
En metod för att skydda mot både hårdvaru-Trojaner och förfalskade komponenter är att testa, men detta är en utmaning i sig. De flesta kommersiella tillverkare kan inte testa varje komponent på djupet, eftersom det finns ett praktiskt oändligt antal möjliga variationer som inte är specificerade för en given design. Komponenter som ska användas i en mobiltelefon kan till exempel genomgå tester som mäter energiförbrukning eller funktionalitet, men oönskade kretsar som inte stör den normala funktionen, eller kretsar som kan misslyckas tidigt på grund av ålder, kan vara svåra att upptäcka. Mer omfattande tester som att "avlägsna" ett integrerat kretskort och undersöka det med ett elektronmikroskop kan avslöja förändringar i designen, men dessa tester är destruktiva och kan inte användas på varje komponent.
PCB (Printed Circuit Boards) kan ibland verifieras enklare mot designfiler, eftersom de är större och mer lättillgängliga. Här används röntgen för att titta genom materialet och elektriska tester för att verifiera kretskopplingar. Ändå kan även här avancerade tester eller destruktiva metoder vara nödvändiga för att vara säker på att en PCB är pålitlig.
Det är tydligt att förfalskade komponenter och överbyggda delar utgör ett växande hot, inte bara för systemens funktionalitet och säkerhet utan även för den globala ekonomin och innovationskraften.
Hur kan vi säkerställa förtroende i försörjningskedjan?
För att upprätthålla förtroendet inom försörjningskedjan är det avgörande att förstå hur individer och aktörer som hanterar dessa system kan påverka deras integritet. Det finns många sätt genom vilka systemen kan äventyras, från illvilliga tillverkare till regeringar som kan avlyssna eller manipulera leveranser under pågående transport. Sådana risker gör det nödvändigt att ha robusta försvarsmekanismer på plats.
Ett av de mest traditionella sätten att skydda immateriella rättigheter är genom internationellt samarbete. Detta kan dock vara problematiskt, eftersom olika länder har olika rättsliga och regulatoriska ramverk. Sådana skillnader kan göra rättsliga åtgärder både långsamma och osäkra, vilket gör det svårt att snabbt hantera hot mot förtroendet. Därför behövs tekniska lösningar för att skydda hårdvara och system, för att säkerställa att de inte komprometteras eller kopieras. Exempel på sådana tekniker är logisk obfuskering, IC-mätning och vattenmärken, som gör det svårare att manipulera eller duplicera kretsar.
Vidare kan man implementera komponenter som Trusted Platform Modules (TPM), som tillhandahåller en form av bekräftelse för att en viss krets verkligen är pålitlig. Med TPM kan vi säkerställa att maskinvaran inte har manipulerats under transport eller installation. En annan teknik är att använda sig av sidokanalanalys, vilket inkluderar mätning av strömförbrukning, timing och visuell inspektion för att upptäcka om kretsarna beter sig ovanligt och misstänksamt. Genom att analysera dessa avvikelser kan vi fånga upp potentiella hot och upptäcka när en krets är felaktig eller skadlig.
Detta kapitel har endast gett en inledande inblick i ämnet hårdvarusäkerhet. För att förstå dessa frågor på djupet är det viktigt att känna till de olika typerna av sidokanalattacker, där samma utsläpp som vi använder för försvar också kan användas av angripare för att stjäla data och hemligheter. En annan aspekt av hårdvarusäkerhet som inte behandlades här är IP-piratkopiering, där illvilliga tillverkare inte stjäl hela designen utan kanske bara delar av den. Detta gör det svårare att upptäcka stölden, eftersom den inte innebär att hela produkten kopieras utan bara en del av den ursprungliga designen.
En annan viktig aspekt av hårdvarusäkerhet är den teknik som används för att testa och säkerställa att våra enheter är fria från dolda hot. Detta inkluderar hårdvarufuzzing och testorienterade attacker som baseras på JTAG och scan chains. Denna typ av testning gör det möjligt att simulera och upptäcka dolda sårbarheter innan de kan utnyttjas av angripare.
Det finns också ett område som ofta förbises i diskussionen om hårdvarusäkerhet, nämligen materialsäkerhet. Hårdvara är beroende av fysiska ingångar som sällsynta jordartsmetaller och kemikalier. Dessa material kan också manipuleras för att påverka den slutliga produkten, vilket kan orsaka allvarliga säkerhetsrisker. Detta är en aspekt som behöver belysas mer för att förstå hela omfattningen av hoten mot vår tekniska infrastruktur.
Det finns redan omfattande forskning och litteratur inom området hårdvarusäkerhet, och intresserade läsare kan fördjupa sig genom att konsultera böcker som Hardware Security och andra relaterade verk. För dem som vill förstå det fulla spektrumet av risker och tekniker som används inom området, finns det ett rikt utbud av resurser och artiklar som kan ge ytterligare insikter.
Endtext
När ska AI användas: Etiska överväganden och social påverkan
AI-teknologins tillväxt och dess användning i samhället har skapat både stora möjligheter och allvarliga etiska dilemman. Enligt det föreslagna EU:s AI-lagstiftning definieras flera användningsområden som "högrisk"-applikationer, vilka kommer att omfattas av strikta regleringar. Bland dessa finns prediktiv polisarbete och domstolsverktyg, system för välfärdsutbetalningar och bedömningsverktyg för studenter. Samtidigt identifierar lagstiftningen även användningar av AI som helt förbjuds, såsom subliminal marknadsföring, system för fjärrbiometrisk identifiering, samt de omtalade "social scoring"-verktygen som används i Kina.
Det finns också många AI-applikationer där riskerna och fördelarna är mindre tydliga. En viktig fråga som uppstår i detta sammanhang är: vad är de sociala konsekvenserna av att använda AI i specifika samhällen? Hur påverkar dessa system befintliga orättvisor? Fördelar dessa system alla, eller gynnar de bara vissa grupper? Vad händer om skadorna som dessa system orsakar koncentreras till en särskild minoritet? Det är svårt att svara på dessa frågor, eftersom de kräver en djupare reflektion om vilket samhälle vi vill bygga. Hur ska vi dela på samhällets begränsade resurser? Hur hanterar vi konflikter mellan individens yttrandefrihet och mina rättigheter till ett respektfullt bemötande? Och hur balanserar vi kortsiktig tillväxt mot långsiktig hållbarhet?
För att fatta beslut om när AI är lämpligt att använda, eller när det bör undvikas, behövs mer litteratur och vägledning. Därför uppmuntras läsarna att reflektera över sina egna erfarenheter och dela sina tankar. Inom specifika områden som medicin finns artiklar som belyser de oavsiktliga och olyckliga effekterna av att använda AI. Ett konkret exempel på detta är autonoma fordon, där det är viktigt att fundera på de potentiella riskerna och fördelarna med att introducera denna teknologi på offentliga vägar.
AI:s inverkan på rättvisa och diskriminering är en annan central fråga. Rättvisa är inget nytt begrepp för människan; det har varit en del av olika religiösa och filosofiska traditioner under århundraden. Vad som gör AI intressant i detta sammanhang är att det "sätter gasen i botten" för dessa problem. Genom AI:s användning kan gamla orättvisor förstärkas och spridas på ett sätt som aldrig tidigare varit möjligt. En viktig läxa är att förstå att data är historisk och därmed ofta är förvrängd. När vi bygger AI-system baserade på tidigare data riskerar vi att återskapa de samma snedvridna mönster som data redan speglar. Ett exempel på detta är Google Translate, som trots sina förbättringar fortfarande visar könsbias när det översätter mellan finska och engelska.
En annan viktig lärdom är att AI-system ofta förlitar sig på statistik eller proxyvariabler som inte alltid är korrekta eller representativa. Till exempel kan en AI som används för att förutsäga vilken individ som ska beviljas ett lån, basera sina beslut på tidigare lånens återbetalningar. Om en individ inte har fått ett lån tidigare, kan AI:n missta denna för att vara "mindre riskfylld", trots att den faktiskt kan vara en potentiell låntagare som skulle betala tillbaka sitt lån. På liknande sätt har studier visat att vissa AI-verktyg inom hälso- och sjukvården felaktigt har bedömt vissa patienter som "hälsosammare" på grund av att de inte fått tillräcklig vård tidigare, vilket har lett till att mindre resurser tilldelades svarta patienter.
Därför är det viktigt att förstå att alla former av bias inte kan elimineras helt, även om teknologier för att minska dessa snedvridningar finns. AI-algoritmer är skapade för att göra beslut om okända data och behöver därför en viss grad av induktiv bias. I praktiken innebär detta att det kan vara svårt att helt ta bort bias i vissa beslut, som till exempel när man väljer kandidater för en arbetsintervju eller avgör vem som ska få en donation av ett organ.
För att använda AI på ett etiskt och rättvist sätt måste vi förstå både de fördelar och de potentiella skador som dessa system kan orsaka. Det handlar om att väga fördelarna mot de risker och oförutsedda konsekvenserna. Det handlar om att säkerställa att alla grupper i samhället behandlas rättvist och att AI används för att främja välmående och rättvisa, snarare än att förstärka redan existerande ojämlikheter.