Donanım Truva atları (Hardware Trojans)

Ülke içinde tasarlanıp, maliyet ve hız gibi nedenlerle ülke dışında üretilen tümleşik devreler, elektronik bileşenler veya Sistem-on-chip (SoC) gibi karmaşık elektronik sistemler, üretim süreci üzerinde kontrol veya bilgi eksikliği gibi nedenlerle güvenilir olmayabilir. Özellikle güven derecesi önemli sistemler (örneğin, uydu haberleşmesi) veya savunma sistemleri (örneğin, askeri haberleşme veya silah sistemleri) için bu konu gerçekten çok kritik. Burada dile getirilen problem, klasik güven (reliability) problemi değil; özellikle karmaşık tümleşik devrelere veya SoC sistemlerine, tasarımda olmayan ve başka amaçlarla çalışan devreler, yani donanım Truva atları, ilave edilme tehlikesinden bahsediyoruz.
Yıllardır çok iyi bir fikir olduğu konusunda mühendislik ve proje yöneticilerinin yüzde yüze yakın hemfikir olduğu COTS (commercial of-the-shelf) yaklaşımı, yani tasarladığımız sistemlerde kolaylıkla ve ucuz bir şekilde elde edebileceğimiz elektronik bileşenler kullanma metodolojisi, bu nedenle sorgulanmaya başlandı. Bunun özellikle savunma teknolojisindeki böyle olduğunu görüyoruz.
Çözüm ne? Uzun veya orta zamanda böyle sistemlerin üretimin ülke içine çekmek veya ülke dışında güvenilir ortamlar (silikon fabrikaları) oluşturmak lojistik olarak mümkün değil; uzun dönemde ise maliyet nedenleriyle mümkün olmayabilir.
Kısa ve orta vadeli çözümlerden biri test laboratuvarları oluşturmak. Ülke dışından gelen tümleşik devreleri hızlı bir şekilde test edebileceğimiz bir altyapı çok faydalı olabilir. Ancak burada birtakım kavramsal sorunlar ve çok güzel teorik problemler var. Bu konular iyi doktora konuları gerçekten! Tasarladığınız ve ülke dışında ürettiğiniz tümleşik devreler geldi; bunların bir kısmına donanım Truva atları yerleştirilmiş. Elinizde tamamıyla temiz yani sadece orijinal tasarımı içeren birtakım tümleşik devreler olabilir veya olmayabilir. Bu bilgilerle, içinde donanım Truva atları olan tümleşik devreleri nasıl ayırırsınız? Elimizde birkaç çözüm modeli var gibi. Ancak uygulanabilir çözümler ve test laboratuvarları henüz çok uzakta.