встроенный микропроцессор

8

Я разрабатываю встраиваемое оборудование, используя Microchip dsPIC или аналогичные процессоры.

Прошивка, которая у меня есть, иногда очень сложная и дорогая, и должна быть защищена от взлома и аппаратного обеспечения. Здесь есть все основные средства защиты программного обеспечения, но за 500–1000 долларов шестнадцатеричный код может быть получен через несколько зарубежных сервисов веб-сайтов, даже если есть предохранители безопасности (предотвращающие только неопознанное вмешательство). После этого проходит всего несколько месяцев, и код может быть переработан с использованием дизассемблера, такого как IDA Pro.

Как я могу защитить конструкцию оборудования немного лучше (нет необходимости в военной защите)?

Можете ли вы порекомендовать другие нечитаемые процессоры или, возможно, дополнение к моей существующей конструкции?

Все, что мне нужно, это скрыть несколько функций, мне не нужен весь продукт. Кроме того, недостаточно просто скрыть данные в защищенной внешней памяти, мне нужно скрыть часть программы.

Обновление (основано на многих комментариях): у меня есть dsPIC и 4 года полной разработки прошивки (потребовалось бы немало усилий, чтобы сделать это с нуля другим способом):

1) Этот продукт уже продается, и хакеры имеют доступ, если они хотят

2) НОВАЯ ПРОГРАММА еще не выпущена. Содержит код 5 КБ, которого еще никто из всех конкурентов не имел. Я должен помешать кому-либо легко получить его в течение 12 месяцев после релиза

3) Нет бюджета, чтобы пойти очень экзотично или сложно, может быть, дополнительные 10 долларов за продукт, плюс или минус

4) Решение, например, добавление SIM-карты, может помочь?

5) Функция скрытия делает очень хитрый расчет, нестандартный, чтобы расшифровать / зашифровать 16 байтов. Известные процессы не могут взломать его за 1 год, функция необходима, поэтому я хочу скрыть это.

6) Я не против, если это публично видно, когда запрос отправляется на «скрытое» оборудование, или если ответ публично виден. Нужно только скрыть процесс, вычисляющий его, и не может быть внутри процессора dsPIC.

EmbeddedGuy
источник
1
user1831847: это на самом деле не работает, посмотрите на вопрос и 1000 долларов (я сам засвидетельствовал это с помощью своего собственного безопасного кода)
EmbeddedGuy
2
Тогда, как вы знаете, это не так просто - даже на «безопасных» микропроцессорах. Если вы потратите на это достаточно ресурсов, все, что угодно, будет взломано. По крайней мере, если вы нанимаете третьих лиц, вы всегда можете подать в суд на них, если что-то пойдет не так;)
JIm Dearden
2
@ Джим Дирден Второе правило: безопасность от безвестности - это не безопасность. Хотя нанять специалиста было бы неплохо. Guy. Безопасность никогда не бывает абсолютной, она всегда является фактором времени и денег. Вы можете дать нам понять, какой уровень защиты вы ищете в этих условиях.
RoyC
2
Если у вас нет ничего похожего на онлайн-аутентификацию, я думаю, что вы в значительной степени SOL. Как вы говорите, это достаточно дешево, чтобы сломать простую защиту (они могут удалить инкапсуляцию и использовать различные методы для отключения, обхода или переподключения вокруг защиты, если ничего не помогает). Вы можете попробовать безопасность SE. Если ваш продукт любой хороший он будет скопирован, и даже если вы могли бы обеспечить прошивку, как трудно на самом деле было бы переписать его? Большая часть затрат заключается в определении спецификаций и тому подобного, что копиру не нужно делать.
Спехро Пефхани
1
А как насчет различных систем смарт-карт?
pjc50

Ответы:

1

Есть компании, специализирующиеся на этом. Атмел был одним из них, тоже в безопасности. Они имеют специальное оборудование, которое может удовлетворить ваши потребности. Но если вы хотите, чтобы это действительно сработало, будьте готовы обезопасить всю цепь от их складского помещения до вашего производственного объекта с хранилищами и охраной для кодов безопасности. В противном случае вы получите только 1 тыс. Долл. За попытку 10 тыс. Долл., В то время как на самом деле вам потребуется не менее 1 млн. Долл.

Грегори Корнблюм
источник
Я слышу, что вы имеете в виду. 1 миллион долларов - это нормально, если продукт продается за 10 миллионов долларов в год, что не в моем случае. Но безопасного оборудования без хранилищ и охраны может быть достаточно. Мне нужен только небольшой тип процессора для этой дополнительной безопасности расчетов.
EmbeddedGuy
Тогда
Григорий Корнблюм
На основании вашего обновления - звоните в безопасном.
Грегори Корнблюм
Грегори: Извините, я не понимаю, что вы подразумеваете под «внутри безопасным»
EmbeddedGuy
1
insidesecure.com
Кристиан
1

Исследователи из Массачусетского технологического института разработали способ математического скремблирования кода, но с неизменным результатом. Единственный способ выполнения функции - если вы дадите ей правильный ключ, который можно время от времени загружать.

Это может быть полезно для вас: http://spectrum.ieee.org/computing/software/scrambled-code-keeps-software-safe

Скачок напряжения
источник
Пока еще не практическое решение, спасибо за интересное учебное чтение.
EmbeddedGuy