振生半導體軟硬兼施 資安新創助物聯網與車用晶片抵禦駭客
美國眾議院議長裴洛西(Nancy Pelosi)訪台當天,台灣有許多建築物的展示用大型螢幕、數位看板被駭客入侵,震驚許多不知道原來電視也能連網的大眾。資訊安全再成熱門議題,而由交大校友成立的晶片資安公司振生半導體更獨樹一格,採用軟硬兼施的對策,來防範駭客和保護客戶IC智財權。
以往來說,在更新韌體與軟體時,由於現有驗證機制的缺陷,很容易形成漏洞讓駭客突破。那麼該如何提出更完善的解決方案呢?振生半導體就是從晶片硬體層面提出解方、近期頗受各界矚目的晶片資安新創公司。
團隊成立3年,是交大電子物理系所的學長拉學弟一起創業,在實驗室階段和創業都獲得交大師長與校友提供的豐富資源。他們除了擔任天使投資人以外,連拜訪潛在的IC設計客戶,都積極協助引薦牽線。
他們借助南港工研院新創育成中心提供的電子設計自動化(EDA)工具等軟體資源、以及晶片製造shuttle,默默耕耘,一直到2022年才正式登記成立公司。
團隊成員各自有擅長的領域,創辦人兼執行長張振豐因為是在昆士蘭理工大學主修商業與電子工程,因此負責營運及單一元件設計;接下來由技術長羅宇呈帶隊負責電路設計,也有同仁負責測試以及製程的部分。電路設計並細分為類比(Analog)和數位(Digital)兩部分。
振生半導體共同創辦人,左為執行長張振豐,右為技術長羅宇呈。林昭儀攝
晶片OTP過程操之在己
羅宇呈指出,資料安全分成四個層面,首先在存儲裝置上,如果是把資料儲存到晶片中,則該公司解決方案是著重在一次性編程的記憶體。傳統的做法是在晶片製造過程中,在Program的時候把資料寫進去,所以寫入資料這個動作過去是操之於他人之手。
振生一次性密碼(OTP)的解決方案是讓客戶在拿到晶片後,再自己寫入資料,別人無法竄改。這部分的安全性由此獲得確保。
但光是軟體層面還是不夠,另外還是得從硬體著手。因為有心人能透過去除封膠、進行逆向工程去查看晶片裡面資料。張振豐表示,過去拜訪的潛在客戶當中,客戶告訴他們,晶片OTP多次被破解,非常頭痛;而許多物聯網晶片架構比較簡單,通常也會有OTP在裡面,但拿到中國去時,被打開並透過各種手法破壞硬體保護,便可知道控制器裡面的韌體或是感測器裡面的校正碼,很容易被抄襲。「因此保護晶片廠辛苦開發出來的智慧財產不會輕易地被競爭對手抄去,是我們硬體解決方案中的一環,」羅宇呈說。
賦予每一IoT裝置獨立ID
在最底層,由於通訊技術已經從4G進到5G,而且即將邁向6G,即將進入萬物聯網時代,在裝置與裝置之間,又如何確認對方是可信任的裝置?振生的解決方案是給每個裝置一個獨立的ID,就像人的指紋一樣。目前該功能仍在開發中,叫做「Physical uncloneable function」,就可在每個裝置上加入類生物識別,確認是否該信任且授權該裝置存取資訊。只要有裝置想跟本地設備連線,但不是能信任的裝置時,就可直接拒絕存取,大大降低在裝置與裝置之間被駭客入侵的風險。
這部分的解決方案是在授權機制的保護,與傳統軟體在網路層面的資安保護有根本的不同,因為是在硬體的層面就加入識別。
軟硬技術組合讓晶片更安全
此外,振生也在著手設計加密處理晶片IP。另外還有防止旁路攻擊,例如使用雷射光或電子波來看電路反饋。
「我們並不是想取代軟體,而是提出軟硬體搭配的組合,讓產品更安全。」張振豐說。
歐、美、中國近期都提出法案,要求系統商負責賠償消費者因系統資安防護不足被駭產生的損失,金額動輒以十億美元起跳,且這類事件一旦發生,也使得企業名譽掃地。這大大地增強了客戶採用晶片資安解決方案的動機。
張振豐透露,已經有接觸到有興趣合作的客戶。而專攻失效分析領域的張振豐觀察到,「資安保護已經愈來愈受重視,不但有愈來愈多學術論文在研究這塊,連失效分析的國際會議也開始討論資安。」
他認為,由於中美晶片戰愈演愈烈,中國抄襲晶片的問題會愈來愈嚴重,因為以前都是中國自己抄自己家的廠商,等他們技術成熟到一定水準,就可能會開始抄襲先進國家的。
該公司未來的應用,將先鎖定物聯網和車用晶片兩大主軸,因為物聯網晶片通常價格比較低廉,因此無法加入許多複雜功能,而振生的解決方案可以做到又便宜又簡單的功能,而車用則會需要面對較多規範,因此先做為第二階段的發展主軸。況且振生已有部分投資人和車廠有較多的聯繫,未來可透過這些投資人協助打開與車廠的合作機會。
振生半導體上一輪募資是500 Global以SAFE(Simple agreement of future equity)的方式領投,下一輪募資也已經獲得許多承諾超額認購。完成募資後,將在2023年中進行Shuttle tape out,進行silicon proof,也就是要在製程上證明可行。
振生半導體的商業模式是IP授權,因此Silicon proof將是成功關鍵要素,也是未來兩年的目標。