Пенсионный советник

Лучшие блохи для пластиковых карт

Корреспондент «Газеты.Ru» побывала на заводе, где производят микрочипы для банковских карт, и узнала, почему с них трудно украсть деньги.

Александра Борисова (Руссе - Москва) 10.01.2013, 13:57
Чистая комната микроэлектронного производства ST на заводе в Руссе ST
Чистая комната микроэлектронного производства ST на заводе в Руссе

Что мешает совместить банковскую карточку и электронный паспорт, как пять разных компаний могут управлять приложениями внутри одного чипа и какого «Большого брата» боятся европейские правительства — на эти вопросы ответили на микроэлектронном заводе компании STMicroelectronics во Франции, где делают чипы и для автомобилей, и для банковских карт, и для iPhone и Galaxy.

Микроэлектронному производству на юге Франции неподалеку от Экс-ан-Прованс почти 50 лет. Еще в 1964 году там делали диоды и транзисторы, а 32 года назад был построен завод в местечке Руссе, где сосредоточены не только производство, но и R&D, дизайн, маркетинг. За время работы производство прошло длительную эволюцию, и сегодня здесь делают 7800 пластин в неделю (микрочипы топологического размера 90 нм, 180 нм и 130 нм) для самого разного спектра применений, от довольно простой бытовой электроники до сложнейших видеосенсоров. В среднем автомобиле более 25 компонентов, работающих на микросхемах ST, их микрочипы потребляют HP, Apple, Samsung, Bosch. Кроме того, на заводе в Руссе есть самое сложное и защищенное микроэлектронное производство — чипы для банковских карт (имена заказчиков в этом случае не разглашаются).

Сегодня уровень развития технологий таков, что можно встроить в одну карту и банкинг, и удостоверение личности, и транспортную карту, и социальную страховку.

Причем технически это будет абсолютно безопасно, так как приложения будут виртуально разделены, несмотря на то что находиться они будут не на разных картах, а на одной. Ведь современная карточка – это маленький компьютер, на котором могут сосуществовать совершенно разные функции. Однако кошелек у нас набит разными карточками, потому что все участники рынка – банки, транспортные системы, госструктуры — хотят иметь свои карты.

В результате мультисхемные комплексы работают в основном в тех странах, где у людей нет выбора. Например, в Малайзии есть карточки удостоверение плюс банк, это было внедрено правительством страны. Государство заставило банки и транспортные системы «жить» на одной карте.

На более открытых рынках участники не видят для себя выгоды объединения. То есть технически это возможно, но это вопрос социальный, а не производственный», — рассказывает Жан-Марк Шомон, вице-президент группы STMicroelectronics по региону EMEA (Европе, Ближнему Востоку и Африке).

Карточки с функциями ID и банкинга проверяют спецлаборатории на уровне правительств стран, причем безопасность должна быть реализована не только на чипе, но и на производстве. Свою жесткую проверку ведут и платежные системы: например, для получения сертификата Mastercard чип-кандидат сначала в течение трех-четырех месяцев пытаются взломать специалисты самой платежной системы. Соответственно, если им это удается, чип не получает сертификат. Причем «взломщики» работают как с программным обеспечением, так и с «железом»: с чипа можно снять верхние слои металлизации и попытаться считать память по битам, получив из нее ключи. Входящий и исходящий из чипа трафик данных тоже можно перехватить и попытаться расшифровать на мощных вычислительных машинах. Чип можно просветить рентгеновским, инфракрасным и другими видами излучения.

И все эти методы взлома для современных банковских карт бессильны: в частности, логика чипа устроена так, что при попытке считать его напрямую несанкционированным способом она «самоуничтожается».

Однако невзламываемый чип – это лишь первая ступень защиты. Усилия по его защите может свести на нет один инсайдер на заводе. Поэтому следующая ступень — физическая безопасность на производстве. На заводе в Руссе вся работа, связанная с инициализацией, персонализацией, операционной системой чипа, ведется в отдельном здании, доступ в которое разрешен только очень ограниченному числу работников. Туда не пускают посетителей, закрыт доступ по обычным пропускам, запрещено использование мобильной связи. Реализована отдельная система безопасности документации,

а вычислительные ресурсы, отвечающие за генерацию ключей карт, полностью изолированы от интернета и вообще любых сетей.

Кроме того, вся система устроена так, что, даже если кто-то посторонний физически сможет проникнуть в этот центр, он не сможет обладать всей полнотой необходимой информации. Только обеспечив обе ступени защиты — чип и производство, можно получить сертификат, который позволит делать карты с полноценным платежным приложением. Проверка компаний-производителей платежными системами очень жесткая и занимает от полутора лет и больше. В России производить чипы с функцией банкинга может завод «Микрон»: в мае прошлого года он первым получил заключение ОАО «УЭК» о соответствии микрочипа требованиям ЕПСС и ПРО100, что означает возможность его использования в универсальных электронных картах. Чип «Микрона» позволяет использовать УЭК в качестве идентификатора личности, транспортной карты, карты для получения льготных услуг, коммерческих услуг.

«Методы физической защиты чипов от взлома – это ноу-хау производителей, которые они ни на каких условиях не передадут третьей стороне, поэтому, например, инженерам «Микрона» пришлось самостоятельно изобретать и доводить до промышленного производства встроенные в чип УЭК устройства защиты, как аппаратные, так и программные», — говорит директор по маркетингу «Ситроникс Микроэлектроника» Карина Абагян.

«В Европе интеграция по типу УЭК могла бы быть проведена на основе международного стандарта Calypso, однако против выступили банки. Причина прагматична: когда операция проводится через банк, он берет процент. То же верно для платежных систем Mastercard, Eurocard, Visa. А если транспортная карточка станет платежной, то банки потеряют комиссию, деньги пройдут мимо платежной системы. Есть и еще одна проблема: производитель карт превращается в «Большого брата», особенно если это касается карт, интегрированных с функцией идентификации личности. Поэтому и банки, и правительства идут на такую интеграцию с трудом, потому что нельзя исключить эффект, что вся информация — и личные, и банковские, и медицинские (если карта включает и медстраховку) данные — будет доступна одному центру», — объясняет Шомон.

Карта с чипом – это маленький компьютер, у которого есть операционная система, набор предустановленных приложений, возможности установки новых приложений. Отличие, опять же, в высокой защищенности. Например, длина алгоритма ключа ГОСТ — 256 бит, то есть для взлома простым перебором нужно попробовать 2256 комбинаций (примерно единица с 60 нулями).

Таким образом, даже взяв в аренду вычислительное время на суперкомпьютере, для взлома этого ключа понадобится полгода, то есть затраты будут слишком велики, карту в такой ситуации ломать просто невыгодно.

Чипы для банковских карт, как и большинство потребительских приложений, не требуют постоянного уменьшения топологического размера микрочипа.

«Это касается также и автоэлектроники, и военной, космической, промышленной электроники, бытовой техники. Для этих применений постоянный рост производительности менее важен, чем высокая надежность и защищенность. Поэтому используется технология 350 нм, 130 нм, 90 нм, этого на сегодня хватает. В данных сегментах конкуренция в первую очередь идет на уровне функционала чипов, их защищенности и отказоустойчивости.

Чип для смарт-карты включает в себя практически все компоненты «нормального» компьютера, но созданные на одном кристалле площадью в несколько квадратных миллиметров: вычислительное ядро, набор контактных и бесконтактных интерфейсов, аналоговые и аналого-цифровые элементы, оперативную и энергонезависимую память. Соответственно, технологический процесс производства таких чипов намного сложнее, чем процесс производства микропроцессоров или памяти, представляющих собой регулярные транзисторные структуры, поэтому переход на следующее поколение технологий у таких микросхем происходит не так часто», — объясняет Карина Абагян.

В гонке за уменьшением топологических размеров участвуют в основном только два типа микросхем: это память и высокопроизводительная логика, процессоры. Память должна постоянно увеличивать объем: когда-то в брелке «флэшки» помещалось 64 Мб, 128 Мб, 256 Мб, а сейчас — 32 Гб, 100 Гб, флэш-память заменяет традиционную в ультрабуках.

Сравнение блохи и микрочипа при разном увеличении//ST
Сравнение блохи и микрочипа при разном увеличении//ST

Кстати, по-французски чип называется совсем не чип, а puce – «блоха».

Как видно из рисунка, сравнивающего размеры чипа и настоящей блохи, современная микроэлектронная промышленность пошла куда дальше лесковского левши и подковывает «блох» куда меньших размеров.

Правда, «левша» уже явно стал роботом: солидные объемы — 7800 пластин с чипами в неделю — производит завод, на котором всего 2800 рабочих мест. Причем из них 25% — это администрация и обеспечение, 30% — инженеры и только 45% — операторы. У автоматизации практически нет предела, однако уменьшать число рабочих мест уже нельзя: завод в Европе должен обеспечивать и занятость населения.