汽車工業正在發生變化，汽車電子產品正變得越來越集中、連接緊密和更加復雜，整個供應鏈正在圍繞這些轉變重新調整。結束無期的疫情不僅眾創了 2020 年的汽車銷售，也給了主機廠以喘息的機會。不過，喘息過后，全球性缺芯危機來了，歐美全面停供中國汽車芯片，嚴重影響了中國汽車廠商的產能。

為解決卡脖子問題，主機廠自研芯片不是不可以，但遠水解不了近渴，如何解得了燃眉之急？所以，還得尋找貨源，怎樣避免在饑不擇食之際拿到贗品芯片呢？

1.造芯，談何容易？

步入 2021 年，汽車芯片不足的危機只是開了一個頭，彭博社預測，“中國的芯片短缺可能持續長達十年”，為此，中國企業需要增強其在供應鏈中的競爭力，加快芯片開發。其實，像特斯拉這樣的大廠也曾抱怨，在測試 Mobileye 的芯片時發現，其算法不能改，而且無法實現快速迭代。為此特斯拉自研芯片于 2019 年面世。一些有實力的主機廠也都在未雨綢繆，規劃自研芯片的事情，以免受制于人。

在發生致命事故后特斯拉和 Mobileye 結束了合作關系理論上講，主機廠自己的芯片做好了，除了解決上游芯片廠商不能完全滿足需求的問題，還可以建立自己的技術“護城河”。這就是繼特斯拉、比亞迪之后，蔚來汽車也要自己造芯的原委。蔚來汽車董事長兼 CEO 李斌在接受媒體采訪時表示：“自研自動駕駛芯片并不難，比手機芯片容易。”

真是這樣嗎？看看真正造芯的地平線創始人兼 CEO 余凱怎么說：“未來三年，是最關鍵的時間窗口，如果中國品牌在芯片和操作系統上不能夠拿到中國智能汽車市場的前兩名，我認為我們就已經基本上出局了。”這是他對整個大勢的研判。

談到造芯，他在接受采訪時表示：“到今天為止，全球車企中真正自研芯片的只有特斯拉一家，其他的或許只是聲音。就像智能手機產業，真正自研芯片的很少，絕大部分還是走分工協作的道路，專業分工才能帶來效率。智能手機時代也有一些手機公司嘗試過研發芯片，但都不是很成功。最后他們都用了高通和聯發科的芯片。我認為，在產業鏈分工不明確時，這個邊界是比較模糊的；最后分工會越來越明確，專業化的分工可以帶來效率，專業的人干專業的事。”

的確，研發自動駕駛芯片要比手機芯片更難，就說滿足車規這一條就夠芯片廠商喝一壺的。至于車規 AI 芯片，用余凱的話說“必須是世界級的 AI 算法公司”才玩得轉。簡單的芯片或許可以，也沒有自己造的必要，而復雜的芯片更不是一朝一夕能夠實現的。

2.別拿芯片來賭命

芯片還有一個意思：籌碼（Chip）。隨著汽車越來越電氣化，越來越多的汽車數據被數字化，需要更先進的電子設備，而組成這些電子設備的基礎就是芯片。半導體行業專家警告說：車用半導體器件的選擇也不是一件簡單的事情，弄不好就是在拿芯片籌碼賭命，為未來的汽車安全埋下隱患，等到整車因芯片缺陷大規模召回，腸子都得悔青了！

3.冗余之于汽車

為半導體行業無晶圓廠公司和 IDM 提供全面數據分析解決方案的 yieldHUB 的業務開發經理 Andre van de Geijn 說：“我去過很多汽車工廠，從測試角度看，有更多來自代工廠的信息正傳送到裝配和測試現場。在那里，必須進行數據合并，以確保器件正常工作。我們也看到，這些客戶開始改變工作方式。過去，電機或發動機控制單元只有一個微控制器（MCU），現在不止一個。如果一個失效了，特別是對于那些關鍵系統，另一個將會接管。即使你可以做各種各樣的測試和可靠性的工作，FMEA（故障模式和影響分析）顯示，唯一的覆蓋方法就是在 MCU 中為那些關鍵項目提供冗余。如果其中一個部件出現故障，需要由它們來接管。”

制程控制和量產管理領導廠商 KLA 的戰略合作高級總監 Jay Rathert 也說：“幾年前，我見了一家大型汽車主機廠的電子研發小組負責人。他說‘你還沒有造過一輛車，你會為從零件中扣除一分錢的成本而爭吵。我來自航空業，冗余是我們通常處理可靠性問題的重要方法——三臺飛行電腦投票決定誰是對的。但汽車行業沒有那種奢侈，我們只是想省一分錢。’整個汽車供應鏈都感受到很大壓力，要使每個設備都可靠。冗余似乎是顯而易見的途徑，當然對片芯價格在 15 美元、20 美元或更高的高端零件來說的確是這樣。但如果不是迫不得已，汽車公司不愿意把多個單元放進去，而寧愿尋找其他解決辦法。”

4.芯片防偽的考量

新的供應鏈威脅正在出現，復雜集成電路和簡單無源組件的造假手段越來越多，這兩者都會影響使用這些組件的系統的功能和安全。在供貨趨緊的情況下，主機廠可能饑不擇食，采購到趁虛而入的贗品芯片。如何防患于未然？看看防偽專家如何解讀。

·鋌而走險的造假

只要有可靠的收入來源，造假就可能發生。Rambus 防偽產品技術總監 Scott Best 說：“每年有 700 億美元的打印機耗材銷往世界各地。對于造假者來說，這是一個難得的機會。他們花 1000 萬美元拆開別人的安全芯片，進行完全逆向工程（完全合法），并打印一個功能克隆。如果你能做到這一點，克隆的芯片保證每年有 1 億美元的產品流。”除了收入和利潤的損失之外，安全問題也成為了當今人們關注的焦點，特別是在汽車市場。

Dust Identity 首席執行官 Ophir Gaathon 表示：“如果你買到一款假的 Gucci 包，那么還好，如果你買的安全氣囊芯片是假的，含義就完全不同了。”

·信任要著眼于整個價值鏈

一些正在開發的新技術有助于主機廠在組裝前和故障分析期間識別假冒組件來建立信任，而單個組件識別正成為這項工作的重要一環。西門子企業 Mentor 的信任鏈業務主管 Tom Katsioulas 表示：“信任需要著眼于整個價值鏈，從設計到制造，并仔細監控每一步。安全關乎數字資產；信任關乎有形資產；身份將兩者聯系起來。”

器件真偽的問題可能發生在供應商、承包商與供應商之間，或者發生在承包商與客戶之間移動組件的過程中。所使用的防偽選項類型既取決于組件價值，也取決于假冒組件的后果。但通過專注于唯一識別一個組件的能力，就可以在最終系統組裝時予以跟蹤。

電子器件供應鏈·防偽與可追溯

防偽措施與可追溯性關系密切，獨特的組件 ID 既解決了防偽問題，又可以在懷疑故障是由假冒組件引起時進行回顧。

可追溯性流程提供創建可靠、無缺陷數字 IC 軟件工具的 OneSpin Solutions 信任和安全產品經理 John Hallman 說：“最大的問題在于能夠識別器件，多年來有不同標簽技術可以解決這一問題，現在有各種電子 ID，在硅片中有一個隨機標識符，還有授權技術。我們將驗證數據視為唯一標識符，用戶可以在其中獲取驗證數據并使用區塊鏈技術將其附加到 IP 上。”

實際上，其數據的每個位都是唯一的。Hallman 說：“這些數據可以保存在器件上，如果有人修改它，你就能看到。這種方法有助于查看一個 IP 或芯片，對其進行評估，并將其構建到一個器件中，以便它可以與該 IP 一起傳輸。其數據保持加密，并可連接外部數據庫。”

·零信任態度

傳統上，信任是通過組織層面的審查建立起來的。但是僅僅有一個被認可的供應商已經不夠了。專門從事電子設計自動化的 Cadence 航空航天和國防解決方案主管 Steve Carlson 說：“你從一開始就假定自己對芯片是信任的。如果你做過一次驗證，然后你說，‘好吧，現在它們是值得信任的，’那么就可以在系統內自由使用這些芯片了。”

零信任打破默認的“信任”新的方法是假設，在任何給定時間，如果沒有證據，任何實體都不能被信任，不管過去已經給出了多少次證據。這被稱為“零信任”，它把每一次互動都當作第一次。“零信任”就是“持續驗證，永不信任”。提供完整的測試測量解決方案廠商 Keyfactor 物聯網產品管理高級總監 Ellen Boehm 說：“當我們談論零信任時，我們不想在各個階段納入先進的人工干預，自動化才是關鍵。”

事實上，“信任”的概念包羅萬象，涵蓋了許多具體要素，其中之一是人們是否相信進入系統的組件是真品還是贗品。為每個這樣的組件分配一個唯一標識符——“序列化”，是實現組件身份驗證的一個重要步驟。

·序列號的承諾

序列化可能是一個挑戰。Gaathon 說：“序列化的最大問題是對特定序列號的承諾，讓生態系統中的所有參與者都承諾使用相同的序列號，以及擁有一個能夠回憶序列號的系統。”這就需要更復雜的方法。

無論是衛星、汽車還是高可用性計算機，電子系統都有極其復雜的供應鏈。芯片和無源組件被組裝到電路板上，電路板被組裝成模塊，模塊被組裝成一個完整的系統。

Katsioulas 指出：“身份和識別碼是有區別的。對于單個器件，在設計、制造和組裝之間，在將芯片運送到現場之前，可能有三個、四個或五個標識符，還要創建一個由這些標識符組成的統一標識。”

同樣重要的是，雖然一個組織內總有搗蛋鬼操作員的風險，但在供應鏈的不同參與者之間，甚至是屬于同一個供應商的不同工廠之間轉移組件或子組件時，就會出現許多漏洞。

·識別 IC 的黃金標準

2016 年，研究人員證明黑客可以通過遠程訪問和控制特斯拉 Model S 的制動系統、發動機、天窗、門鎖、后備箱、側視鏡等。之后，特斯拉在其 SoC 中采用硬件信任根（HRoT）來加強安全邊界。

目前，大多數 ID 的焦點都集中在硅芯片上，尤其是高價值組件。芯片的電子 ID 可以被詢問和讀取，無論是當芯片是孤立的還是當它安裝在一個系統中。

芯片 ID 是一個電子可尋址 ID，用于可追溯性，它可以在制造過程中使用多種不同技術創建，而偽造 ID 的方式受到了更多限制。黃金標準是源于芯片本身 ID 的內部 HRoT。

采用信任根的硬件安全模塊集成電路基礎設施技術和服務供應商 PDF Solutions 業務開發部的 Dave Huntley 說：“另一種選擇是基于實際器件的物理特性。當器件通電時，它會在那一刻創造出自己獨特的 ID。”

實現這一點的方法有很多種，但最受關注的是物理不可壓縮函數（PUF），比如用 SRAM 陣列的隨機加電狀態建立一個標識。因為 ID 是器件固有的，所以是不可變的。這是任何組件 ID 的一個重要特征。

在第一次通電時，這樣的組件就會“注冊”自己的 ID。從那時起，它就可以在制造過程中甚至在部署之后識別或“驗證”自己。系統可以在每次通電時驗證其所有芯片，以確保沒有任何東西被篡改。

HRoT 有多種用途，包括充當公鑰和私鑰的種子。對于這些應用來說，為了保護這些密鑰，HRoT 返回的實際值必須是機密的，這至關重要。它不應該離開器件。但根據定義，組件 ID 必須能夠離開器件。所以組件 ID 也可以從 HRoT 派生，就像密鑰一樣。HRoT 值保持隱藏，而派生 ID 可以變為可見。

視覺線索也可以用來識別一個 ID。Huntley 說：“多光束（電子束）可以在硅器件上寫上識別碼——不是電的，而是視覺的——所以必須用電子顯微鏡來觀察它。”這樣做的好處在于，它是在電子測試流程之外創建的，因此不能像電子 ID 那樣被玩弄，而電子 ID 和可視 ID 有可能一起使用。

·無源組件也有風險

無源組件，例如電阻器和電容器，通常被認為是低值組件，不值得像 IC 那樣花費大量精力造假。但也有大量的嘗試在偽造無源組件。Katsioulas 說：“我參加了 MTA 的假冒峰會，聽到假冒電阻器和假冒電容器及其對供應鏈的影響時，我被嚇壞了。”

Ford 說：“造假最多的是陶瓷電容器（condenser，尤指汽車發動機用）。這是因為市場供不應求。贗品看起來像電容器（capacitor），其行為就像電容器。唯一的區別是電介質的質量比正常的低。”

電容器也有質量高低這可能會對現實世界產生很大影響。Ford 繼續說：“有一個特別的例子，一架空軍噴氣式飛機升空了，‘敵友（Friend or Foe）’電路失靈。他們認為其中一個大型 PGA 是偽造的。但問題出在陶瓷電容器，因為信號通過無源組件到達 PGA。”

許多這樣的無源組件是卷帶包裝。因此，它們自然是序列化的，從理論上講，可以單獨進行進貨檢驗。Huntley 說：“如果你有一個裝滿卷帶的盒子，你可能會選擇一些進行檢驗，先驗證盒子，打開盒子，再打開卷帶，在投入生產前讀取后臺的所有包裝 ID。”

但今天，識別單個無源組件可能太麻煩了。取而代之的是，卷帶有一個批 ID，任何無源組件都被認為來自該卷帶。“驗證每一個電容器可能是不值得的，”Huntley 說。不過，雖然系統無法追溯到特定的無源組件，但它可以追溯到組件來自的批次。

·真假難辨

來料質量檢查也可能被蒙混過關。Ford 說：“有一個案例，我們看到有一卷 SMT 組件，前 100 個是真的，后面都是贗品。所以這是一個被掉包的案例，專門挑戰進貨檢驗制度。如果有人發現了問題，由于它如此隨機，很難找到一條通往責任方的路。”

發現批量中的贗品難上加難

同時，并非所有的裝配都是自動化的。Ford 說：“對于手工裝配來說，這有點棘手，因為他們的零件箱里時不時會裝滿。因此，必須有一個程序來確保永遠不會在一個箱子里混入不同批次的組件。”

批量的一個挑戰在于，批量大小并不總是與裝配需求相匹配。Ford 說：“假設你需要生產 100 個產品，在這 100 個產品上你使用兩種特定組件。所以你要用 200 個組件。但組件是一卷 1000 個。所以 ERP 會分配給你 200 個組件。另外 800 個組件必須留在那里。與此同時，在另一條生產線上，一個家伙用完了材料。他不關心任何事情，只關心讓他的產線運行，所以剛才剩下的 800 個組件中的一些被拿去，沒有適當的跟蹤。這在每一家制造企業都會發生，除非已經過渡到精益物料管理。”

5.把緊安全關口

過去，潛在缺陷通常是在穩定的環境中記錄的，但在汽車中，這變得更加困難，因為汽車在非常不同的，通常是惡劣的環境中運行。主機廠似乎不想為冗余解決方案買單，那就更應該利用半導體廠商提供的各種驗證方法嚴把質量關，何況汽車人命關天，又是一個有“汽車安規”的行業呢！
編輯：hfy