USA förklarar krig mot
falska komponenter
USA:s nya lagar för komponenthantering kommer att påverka komponenthandeln globalt. Elektroniktidningen har tittat på de nya lagarna och den oro som fick lagstiftarna att agera – falska komponenter dyker upp allt oftare i militär utrustning.
Lagarna klubbades i december, förvandlas till policy i sommar och införlivas i den amerikanska militärens upphandlingsregler – DFARS – i höst.
DE NYA LAGARNA MOT FALSKA KOMPONENTER Rapportskyldighet, utbildning och hårdare straff. Det är några av ingredienserna i USA:s nya lagstiftning. Lagen kommer att ha en direkt effekt för de 362 stycken ickeamerikanska företag – varav 283 i EU – som levererar till amerikansk militärindustri. Och en indirekt effekt för tusentals av deras underleverantörer. Alla kommer delvis att behöva införa NDAA-reglerna. Med USA:s nya lagar blir det tydligt att det är leverantörens ansvar att se till att hans komponenter är äkta. Leverantören måste utbilda sin personal. Misstänkta komponenter måste rapporteras skriftligt inom 60 dagar för myndigheter och dessutom registreras i Gidep eller annan godkänd databas för kartläggning av falska komponenter. Gidep finns redan, men incidentrapporteringen dit har varit ”bedrövligt otillräckligt” enlig konkressutredningen. Nu blir den obligatorisk. Komponenter ska om möjligt köpas från tillverkaren, auktoriserad distributör, eller en betrodd leverantör. I annat fall ska köpet registreras och komponenten testas. Komponentmarknaden för amerikanska militära kontrakt har hittills varit öppen – de 1800 fallen av misstänkta komponenter levererades av inte mindre än 650 företag med egna nätverk av underleverantörer. Med de nya lagarna kommer floran av leverantörer troligen att begränsas. De preventiva åtgärderna kan innebära en merkostnad för leverantörerna. Men den kostnaden får inte läggas på räkningar för försvarskontrakt. Detsamma gäller konsekvenserna av misstag. Lagen säger nu entydigt att det är kostnader som leverantören får stå för. Tanken är den ordningen ska piska leverantören till större noggrannhet. Företag som inte följer reglerna kan få näringsförbud. Individer som medvetet förmedlar falska komponenter kan få upp till tio års fängelse för en första förbrytelse. För militära komponenter är maxstraffet det dubbla. Dödsfall på grund av en falsk komponent kan ge livstids fängelse. Företag kan dömas till upp till 30 miljoner dollar i böter. Lagarna introducerades i tillägg 818 i den amerikanska militärbudgeten för år 2012, National Defense Authorization Act (NDAA). Efterfrågan på utgångna komponenter är en viktig orsak till den omfattande underjordiska marknaden i Kina för återvinning och falskmärkning av komponenter. |
Men också medvetenheten om problemet har vuxit. Alla i branschen vet idag att risken för falska leveranser existerar. Även ärliga leverantörer kan ha blivit lurade att förmedla falska produkter. Och alla vet idag att förfalskningarna är så skickligt gjorda att det kan krävas dyra analyser för att upptäcka dem.
USA:s armé blir nu den globala aktör som sätter upp ett strikt regelverk för att få bukt med problemet. Det tros få återverkningar bland USA:s leverantörer jorden runt – i första skedet i Europa och Israel – av samma anledning som RoHS-reglerna om giftfria komponenter fick globala konsekvenser: eftersom marknaderna hänger ihop. USA-lagen tros sätta en global norm för hur komponenthandel bedrivs.
Hot mot säkerheten
Falska komponenter betraktas av USA som ett hot mot den nationella säkerheten.
I den amerikanska kongressen i november i fjol presenterades en rapport om falska komponenter i amerikanska militära system. Rapporten kunde inte peka på dödsfall eller katastrofer, men de ekonomiska skadorna tros vara stora. Ju senare förfalskningarna upptäcks – mellan offert och sjösättning av färdig produkt – desto mer kostar de.
Via en enkät identifierade undersökningen 1 800 tillfällen under 2009 och 2010 då sammanlagt en miljon falska komponenter dykt upp och identifierats i försörjningskedjan till den amerikanska militären.
I flera fall hade komponenterna varit färdigtestade för att tas i bruk. I några fall satt de i militärmaterial som användes.
Utredningens jobb var bara att undersöka läget. Men det visade sig att den övervägande majoriteten av de 1 800 fallen aldrig ens rapporterats tidigare. Ett existerande register för incidenter kallar Gidep fick exempelvis under samma tidsrymd bara in 271 rapporter.
Det demonstrerar ett av de problem som lagstiftningen vill åtgärda. Lagen kräver nu att det upprättas ett informationsflöde kring incidenter med misstänkta falska komponenter. Då kan varningar spridas för falska komponenter i omlopp, och man kan identifiera opålitliga leverantörer.
Idag är mörkertalet stort redan vad gäller antalet avslöjade falska komponenter. Till detta måste man addera förfalskade komponenter som inte upptäckts – kanske för att de fortfarande fungerar, eller för att de suttit i komponenter som fallerat utan att orsaken noterats.
Brist gynnar förfalskarna
Varannan förfalskad komponent är en komponent som inte längre tillverkas. Siffran är ett snitt för 2001–2011 och kommer från IHS.
Hög efterfrågan ger nämligen förfalskarna gyllene affärstillfällen. När det inte finns alternativ och behovet är kritiskt, sänks försiktigheten. Tsunamin i Japan och efterföljande komponentbrist var ett sådant tillfälle då antalet förfalskningar ökade.
Andra halvåret i år kommer enligt IHS att präglas av högre efterfrågan än tillgång på kondensatorer, NAND-flash, DRAM, kraftelektronik och logik. Förfalskarna är tillräckligt sofistikerade för att veta detta – så det finns anledning att vara extra vaksam inom dessa områden i höst.
Militär och andra som bygger system med långa livslängder är extra utsatta. När reservdelar behövs är komponenterna sluttillverkade för tio eller tjugo år sedan, och den öppna marknaden är inte ens en nödlösning, utan kanske den enda lösningen.
Den amerikanska kongressrapporten bakom lagförslaget följde ett antal fall till källan, för att förstå hur systemet fungerar
Här är ett av fallen. I höstas upptäckte Raytheon att företaget monterat misstänkt falska komponenter i tre IR-kameror som det levererat till amerikanska flottan för användning i helikoptrar. I kamerorna fanns falska Fairchildtransistorer. Det var Fairchild som tipsade.
Komponenterna hade vandrat genom tre amerikanska leverantörer, plus en brittisk och en kinesisk.
Sommaren 2010 sålde Thomson Broadcast 33 kg elektronikskrot till TCG som i skrotet hittade vad som såg ut att vara Fairchildtransistorer i originalförpackningar. Dessa sålde TCG till Texas Spectrum som monterade dem i EIF-filter som i sin tur monterades i Fairchilds IR-kameror.
Thomson Broadcast hade i sin tur köpt skrotet våren 2008 från E-Warehouse, som köpt det från brittiska Pivotal Electronics som köpt det från Huajie Electronics in Shenzhen, Kina.
Om din komponent slutat tillverkas kan du lätt hitta kinesiska leverantörer på Internet. |
Värdekedjan innehåller allt från folk som löder bort komponenter över glödande kol och tvättar dem i regnet, till fabriker med tusentals anställda, avancerad teknik för ommärkning, och marknadstorg för falska komponenter.
– Fascinerande nog sker förfalskningen helt öppet i Kina, säger ett vittne i rapporten.
– Det är nästan som om det är helt accepterat, som bara ytterligare en affärsmodell bland andra.
USA:s SAK ÄR VÅR Under fyra års tid levererade ett garageföretag parti efter parti av falska komponenter till amerikanska militära system. Inga varningsklockor ringde. Då är det fel på systemet. Ett minimum av uppföljning skulle ha rest pestflagg för företaget. Lagstiftarna kommer nu den amerikanska militären till hjälp. USA:s kongress presenterade i höstas en utredning. Det är ögonbrynshöjande läsning. En miljon falska komponenter hittades under olika stadier av leverans till amerikanska militära system. Utredningen blev en lag som håller på att implementeras just nu. Flödet av falska komponenter kommer från Kina. Smulor från den rike mannens bord – elektronikskrot – putsas upp och skickas tillbaka. Det är en lönsam underjordisk affärsidé och en omfattande industri. Men den orsakar förstås problem för kunderna. Det är inte svårt att förstå varför: det nuvarande försvaret i USA mot falska komponenter är uselt. Trådar följs inte upp när förfalskningar upptäcks, trots att detta enkelt skulle kunna peka ut leverantörer som slarvat eller lurats flera gånger, eller hjälpa kunder som drabbats av en och samma falska leverans. Inte ens den militära upphandlingsmyndigheten har haft en ordentlig bokföring av när den drabbats. Kongresskommissionen blev själv den som i flera fall fick upplysa om att levererad utrustning innehöll falska komponenter. Enligt lag gäller nu rapportplikt för alla misstänkta fall. Den nya lagen kommer dessutom troligen att resultera i en decimering av antalet leverantörer. Det har funnits en förlåtande attityd. Fick du till slut näringsförbud kunde du låta en partner ta över firman och fortsätta leverera skräp. Nu vänds bevisbördan. Endast tillverkaren och dess auktoriserade återförsäljare ska anlitas i första hand, i andra hand certifierade leverantörer. Och leverantörerna kommer att få stå för fiolerna vid misstag. Idag kan det stå i kontrakten att leverantören kan få kompensation för problem som orsakats av falska komponenter. Det här är en amerikansk lag. Men den kommer att drabba också dig – du behöver införa nya rutiner. I alla fall om du vill göra affärer med amerikansk militär. Och även om du inte vill det, så är det här är ett kvalitetshöjande regelverk du bör ta emot med öppna armar. För de falska komponenterna hittar även till Sverige. I det här fallet är USA:s sak vår. JAN TÅNGRING/red |
Kina lika utsatt
Trots motvilligheten tycks falska komponenter vara ett lika stort problem i Kina som i USA. De två länderna står för en tredjedel vardera av alla incidentrapporter till ERAI och IHS, som är företag som kartlägger förekomsten av falsk elektronik och säljer verktyg och tjänster för att hantera problemet.
En senare kund till TCG – för att fortsätta Fairchildexemplet – hittade andra falska komponenter i skrotet och meddelade detta till TCG. Men detta valde TCG att inte föra vidare till sin tidigare kund Texas Spectrum.
Detta demonstrerar avsaknaden av informationsflöden. Under de nya amerikanska lagarna råder anmälningsplikt.
På Internet är det trivialt att få tag på falska komponenter. USA-utredningen lade beställningar på svårtillgängliga komponenter, komponenter med omöjliga datum och till slut även rent påhittade ickeexisterande komponentnummer. Men hade aldrig problem att få många offerter. Offerter på fantasikomponenter kom inte bara från Kina utan också från amerikanska leverantörer.
Ett känt amerikanskt fall är Visiontech Components i Florida som under fyra år förmedlade falska komponenter till 1100 amerikanska kunder, inte bara militära, för sammanlagt 16 miljoner dollar.
Vid ett tillfälle skickade Visiontech 13 äkta Motorolachips för utvärdering till Alstom för användning i höghastighetståg. Därefter levererades tvåtusen falska chips med samma märkning. Det här är en vanlig bluffteknik. Det förekommer också komponentrullar med äkta komponenter i början, slutet och mitten, medan resten är falska.
Många av Visiontechs falska komponenter har ännu inte spårats och dyker fortfarande då och då upp i spårningsdatabaserna.
Skräck för bakdörrar
Oron för falska komponenter handlar i första hand om att produkter inte ska fungera.
Det finns också immaterialrättsliga bekymmer – en falsk komponent inkräktar på någons varumärke och innebär en potentiell utebliven inkomst för en laglig säljare.
Det finns också en risk för att tillverkare drabbas av ett oförtjänt dåligt rykte. Den äkta varan får skulden för den dåliga kvaliteten på förfalskningen. Eller så kan tillverkare undvika att designa in komponenter som man vet finns förfalskade på marknaden.
Och så finns ytterligare en oro, ett mardrömsliknade framtidsscenario där en komponent är nytillverkad och fullt fungerande. Men via avancerad teknik extrautrustad med en hemlig elektronisk bakdörr genom vilken man kan spionera eller kanske till och med på distans stänga av eller omprogrammera komponenten.
I den amerikanska mardrömmen är det kineser som manipulerar kretsar på detta sätt. Och vid ett par tillfällen har det dykt upp falsklarm om kinesiska bakdörrar.
Men hittills är scenariot bara en spännande myt. Att addera en bakdörr till någon annans krets är en dyr attack, samtidigt som det är svårt att förutsäga effekten – vem vet var komponenterna hamnar? De kanske till och med kan användas mot avsändaren.
USA kan dock inte låta bli att ta idén på allvar. Kongressrapporten adresserade visserligen inte frågan. Men ett försvarsfinansierat projekt kallat Iris (Integrity and Reliability of Integrated Circuits) har som uttalat syfte att hitta metoder för att certifiera att ingen adderat ”fientliga funktioner” till elektroniska chips.