Czym jest serializacja
Serializacja to przypisanie unikalnego identyfikatora każdemu wysyłanemu urządzeniu. Identyfikatorem może być:
- Numer seryjny (Państwa schemat)
- Adres MAC (przypisany przez IEEE OUI)
- UID z krzemu układu scalonego
- Kombinacja powyższych
Każda wysyłana jednostka ma unikalny identyfikator powiązany z partią produkcyjną, wersją oprogramowania, wynikami testów i danymi provisioningu.
Bez serializacji
Urządzenie połączone bez serializacji to bezimienna jednostka w flocie. Operacje nie mogą:
- Śledzić, które jednostki mają którą wersję oprogramowania
- Selektywnie stosować aktualizacje bezpieczeństwa
- Honorować gwarancji według numeru seryjnego
- Badać awarii terenowych według partii
- Spełniać regulacyjnych obowiązków śledzenia
Awarie terenowe i incydenty bezpieczeństwa stają się trudniejsze do zbadania. Gwarancja staje się kosztem ryczałtowym zamiast kosztów jednostkowych.
Oczekiwania CRA
Cyber Resilience Act oczekuje, że producenci wiedzą, co wysłali i mogą wspierać aktualizacje bezpieczeństwa przez cały czas życia urządzenia. Wymaga to tożsamości jednostkowej powiązanej z wersją oprogramowania.
Bez serializacji obowiązki wynikające z CRA są trudne do wypełnienia.
Jak wygląda dobra serializacja
- Unikalny identyfikator na jednostkę, nigdy nieużywany ponownie
- Identyfikator przypisany w produkcji, nie w terenie
- Identyfikator fizycznie oznaczony na urządzeniu (DataMatrix, QR lub drukowany numer seryjny)
- Identyfikator elektronicznie odczytywalny (przez UART, USB lub bezprzewodowo)
- Baza danych produkcji łączy identyfikator z skrótem oprogramowania, partią, wynikiem testu, danymi provisioningu
- Identyfikator przeżywa cały czas życia urządzenia (bez rotacji, bez ponownego użycia)
Wybory identyfikatora
Numer seryjny (Państwa schemat): Najprostszy, ale należy go zaprojektować. Typowy wzorzec: kod kraju + kod produktu + rok + sekwencja (np. EUDV2407-000123).
Adres MAC: IEEE OUI jest przypisany do producenta, a następnie wewnętrzna sekwencja alokuje adresy MAC na urządzenie. Przydatny dla urządzeń z Ethernet lub Wi-Fi. Adres MAC jest unikalny, ustrukturyzowany i rozpoznawany globalnie.
UID układu: Większość nowoczesnych układów ma unikalny UID przypisany fabrycznie. Unikalny, lecz nie pod Państwa kontrolą i może nie przetrwać migracji rodziny układów.
Kombinacja: Numer seryjny + MAC + UID zalogowane razem dają wiele sposobów identyfikacji jednostki.
Etykietowanie
Numer seryjny pojawia się na urządzeniu:
- Drukowany (podstawowy)
- Kod kreskowy 1D
- Kod 2D (QR lub GS1 DataMatrix, preferowany dla przemysłu)
Materiał etykiety przeżywa cały czas życia urządzenia: poliimid dla płytek, poliester dla gotowych produktów.
Umieszczenie etykiety jest na rysunku montażowym. Po teście końcowym, przed pakowaniem.
Logowanie produkcyjne
Na jednostkę należy zalogować:
- Numer seryjny
- MAC, UID lub inną tożsamość
- Partię i lot płytki
- Lot komponentów dla krytycznych elementów
- Wersję i skrót oprogramowania
- Znacznik czasu provisioningu i odcisk palca certyfikatu
- Wektor wyników testów
- Znacznik czasu zaliczenia końcowej kontroli jakości
- Partię wysyłkową i datę
To jest ścieżka audytu wspierająca gwarancję, aktualizacje bezpieczeństwa i zgodność z przepisami.
Typowe pułapki
- Numery seryjne wystawiają przez producenta, lecz niezgłaszane kupującemu
- Numery seryjne powtarzane w partiach (nieunikalność)
- Etykieta z numerem seryjnym naklejona przed testem końcowym (ryzyko błędnego oznaczenia przy naprawie)
- Materiał etykiety blaknący lub odpadający w terenie
- Numer seryjny zalogowany w produkcji, lecz niewyeksportowany do kupującego
- Brak powiązania między numerem seryjnym a wersją oprogramowania
Co należy zapytać producenta
- „Jaki schemat identyfikatorów obsługujecie?"
- „Czy schemat identyfikatorów może być nasz, czy jest wasz?"
- „Jak dane jednostkowe są do nas eksportowane?"
- „Jaka jest polityka przechowywania danych produkcyjnych?"
- „Czy mogę zapytać o numer seryjny za 5 lat?"
Odpowiedzi powinny być konkretne.