Подпишитесь на оповещения
от Газеты.Ru
Дополнительно подписаться
на сообщения раздела СПОРТ
Отклонить
Подписаться
Получать сообщения
раздела Спорт

Лучшие блохи для пластиковых карт

Корреспондент «Газеты.Ru» побывала на заводе, где производят микрочипы для банковских карт, и узнала, почему с них трудно украсть деньги.

Александра Борисова (Руссе - Москва) 10.01.2013, 13:57
Чистая комната микроэлектронного производства ST на заводе в Руссе ST
Чистая комната микроэлектронного производства ST на заводе в Руссе

Что мешает совместить банковскую карточку и электронный паспорт, как пять разных компаний могут управлять приложениями внутри одного чипа и какого «Большого брата» боятся европейские правительства — на эти вопросы ответили на микроэлектронном заводе компании STMicroelectronics во Франции, где делают чипы и для автомобилей, и для банковских карт, и для iPhone и Galaxy.

Микроэлектронному производству на юге Франции неподалеку от Экс-ан-Прованс почти 50 лет. Еще в 1964 году там делали диоды и транзисторы, а 32 года назад был построен завод в местечке Руссе, где сосредоточены не только производство, но и R&D, дизайн, маркетинг. За время работы производство прошло длительную эволюцию, и сегодня здесь делают 7800 пластин в неделю (микрочипы топологического размера 90 нм, 180 нм и 130 нм) для самого разного спектра применений, от довольно простой бытовой электроники до сложнейших видеосенсоров. В среднем автомобиле более 25 компонентов, работающих на микросхемах ST, их микрочипы потребляют HP, Apple, Samsung, Bosch. Кроме того, на заводе в Руссе есть самое сложное и защищенное микроэлектронное производство — чипы для банковских карт (имена заказчиков в этом случае не разглашаются).

Сегодня уровень развития технологий таков, что можно встроить в одну карту и банкинг, и удостоверение личности, и транспортную карту, и социальную страховку.

Причем технически это будет абсолютно безопасно, так как приложения будут виртуально разделены, несмотря на то что находиться они будут не на разных картах, а на одной. Ведь современная карточка – это маленький компьютер, на котором могут сосуществовать совершенно разные функции. Однако кошелек у нас набит разными карточками, потому что все участники рынка – банки, транспортные системы, госструктуры — хотят иметь свои карты.

В результате мультисхемные комплексы работают в основном в тех странах, где у людей нет выбора. Например, в Малайзии есть карточки удостоверение плюс банк, это было внедрено правительством страны. Государство заставило банки и транспортные системы «жить» на одной карте.

На более открытых рынках участники не видят для себя выгоды объединения. То есть технически это возможно, но это вопрос социальный, а не производственный», — рассказывает Жан-Марк Шомон, вице-президент группы STMicroelectronics по региону EMEA (Европе, Ближнему Востоку и Африке).

Карточки с функциями ID и банкинга проверяют спецлаборатории на уровне правительств стран, причем безопасность должна быть реализована не только на чипе, но и на производстве. Свою жесткую проверку ведут и платежные системы: например, для получения сертификата Mastercard чип-кандидат сначала в течение трех-четырех месяцев пытаются взломать специалисты самой платежной системы. Соответственно, если им это удается, чип не получает сертификат. Причем «взломщики» работают как с программным обеспечением, так и с «железом»: с чипа можно снять верхние слои металлизации и попытаться считать память по битам, получив из нее ключи. Входящий и исходящий из чипа трафик данных тоже можно перехватить и попытаться расшифровать на мощных вычислительных машинах. Чип можно просветить рентгеновским, инфракрасным и другими видами излучения.

И все эти методы взлома для современных банковских карт бессильны: в частности, логика чипа устроена так, что при попытке считать его напрямую несанкционированным способом она «самоуничтожается».

Однако невзламываемый чип – это лишь первая ступень защиты. Усилия по его защите может свести на нет один инсайдер на заводе. Поэтому следующая ступень — физическая безопасность на производстве. На заводе в Руссе вся работа, связанная с инициализацией, персонализацией, операционной системой чипа, ведется в отдельном здании, доступ в которое разрешен только очень ограниченному числу работников. Туда не пускают посетителей, закрыт доступ по обычным пропускам, запрещено использование мобильной связи. Реализована отдельная система безопасности документации,

а вычислительные ресурсы, отвечающие за генерацию ключей карт, полностью изолированы от интернета и вообще любых сетей.

Кроме того, вся система устроена так, что, даже если кто-то посторонний физически сможет проникнуть в этот центр, он не сможет обладать всей полнотой необходимой информации. Только обеспечив обе ступени защиты — чип и производство, можно получить сертификат, который позволит делать карты с полноценным платежным приложением. Проверка компаний-производителей платежными системами очень жесткая и занимает от полутора лет и больше. В России производить чипы с функцией банкинга может завод «Микрон»: в мае прошлого года он первым получил заключение ОАО «УЭК» о соответствии микрочипа требованиям ЕПСС и ПРО100, что означает возможность его использования в универсальных электронных картах. Чип «Микрона» позволяет использовать УЭК в качестве идентификатора личности, транспортной карты, карты для получения льготных услуг, коммерческих услуг.

«Методы физической защиты чипов от взлома – это ноу-хау производителей, которые они ни на каких условиях не передадут третьей стороне, поэтому, например, инженерам «Микрона» пришлось самостоятельно изобретать и доводить до промышленного производства встроенные в чип УЭК устройства защиты, как аппаратные, так и программные», — говорит директор по маркетингу «Ситроникс Микроэлектроника» Карина Абагян.

«В Европе интеграция по типу УЭК могла бы быть проведена на основе международного стандарта Calypso, однако против выступили банки. Причина прагматична: когда операция проводится через банк, он берет процент. То же верно для платежных систем Mastercard, Eurocard, Visa. А если транспортная карточка станет платежной, то банки потеряют комиссию, деньги пройдут мимо платежной системы. Есть и еще одна проблема: производитель карт превращается в «Большого брата», особенно если это касается карт, интегрированных с функцией идентификации личности. Поэтому и банки, и правительства идут на такую интеграцию с трудом, потому что нельзя исключить эффект, что вся информация — и личные, и банковские, и медицинские (если карта включает и медстраховку) данные — будет доступна одному центру», — объясняет Шомон.

Карта с чипом – это маленький компьютер, у которого есть операционная система, набор предустановленных приложений, возможности установки новых приложений. Отличие, опять же, в высокой защищенности. Например, длина алгоритма ключа ГОСТ — 256 бит, то есть для взлома простым перебором нужно попробовать 2256 комбинаций (примерно единица с 60 нулями).

Таким образом, даже взяв в аренду вычислительное время на суперкомпьютере, для взлома этого ключа понадобится полгода, то есть затраты будут слишком велики, карту в такой ситуации ломать просто невыгодно.

Чипы для банковских карт, как и большинство потребительских приложений, не требуют постоянного уменьшения топологического размера микрочипа.

«Это касается также и автоэлектроники, и военной, космической, промышленной электроники, бытовой техники. Для этих применений постоянный рост производительности менее важен, чем высокая надежность и защищенность. Поэтому используется технология 350 нм, 130 нм, 90 нм, этого на сегодня хватает. В данных сегментах конкуренция в первую очередь идет на уровне функционала чипов, их защищенности и отказоустойчивости.

Чип для смарт-карты включает в себя практически все компоненты «нормального» компьютера, но созданные на одном кристалле площадью в несколько квадратных миллиметров: вычислительное ядро, набор контактных и бесконтактных интерфейсов, аналоговые и аналого-цифровые элементы, оперативную и энергонезависимую память. Соответственно, технологический процесс производства таких чипов намного сложнее, чем процесс производства микропроцессоров или памяти, представляющих собой регулярные транзисторные структуры, поэтому переход на следующее поколение технологий у таких микросхем происходит не так часто», — объясняет Карина Абагян.

В гонке за уменьшением топологических размеров участвуют в основном только два типа микросхем: это память и высокопроизводительная логика, процессоры. Память должна постоянно увеличивать объем: когда-то в брелке «флэшки» помещалось 64 Мб, 128 Мб, 256 Мб, а сейчас — 32 Гб, 100 Гб, флэш-память заменяет традиционную в ультрабуках.

Сравнение блохи и микрочипа при разном увеличении//ST
Сравнение блохи и микрочипа при разном увеличении//ST

Кстати, по-французски чип называется совсем не чип, а puce – «блоха».

Как видно из рисунка, сравнивающего размеры чипа и настоящей блохи, современная микроэлектронная промышленность пошла куда дальше лесковского левши и подковывает «блох» куда меньших размеров.

Правда, «левша» уже явно стал роботом: солидные объемы — 7800 пластин с чипами в неделю — производит завод, на котором всего 2800 рабочих мест. Причем из них 25% — это администрация и обеспечение, 30% — инженеры и только 45% — операторы. У автоматизации практически нет предела, однако уменьшать число рабочих мест уже нельзя: завод в Европе должен обеспечивать и занятость населения.