我使用Microchip dsPIC或类似处理器开发商业嵌入式硬件。
我所拥有的固件有时非常复杂且昂贵,并且需要在硬件上防止黑客和篡改。那里提供了所有基本的软件保护,但是即使有安全保险丝,也可以通过多个国外网站服务以$ 500-$ 1,000的价格获取十六进制代码(仅防止不确定的篡改)。之后,仅需几个月的时间,便可以使用反汇编程序(例如IDA Pro)对代码进行逆向工程。
如何更好地保护硬件设计(无需军事保护)?
您可以推荐其他不可读的处理器,还是我现有设计的补充?
我所需要的只是隐藏一些功能,我不需要整个产品。另外,仅将数据隐藏在安全的外部存储器中还不够,我需要隐藏一个程序。
更新(基于许多评论):我已经在固件上进行了dsPIC和4年的全职开发(将以另一种方式从头开始要花很多精力):
1)该产品已经销售,如果他们愿意,黑客可以访问
2)新固件尚未发布。包含5kB代码,所有竞争者中都没有。发布后约12个月,我需要防止任何人轻易获得它
3)没有预算会变得非常奇特或复杂,每件产品可能要多加10美元(正负)
4)可以通过添加SIM卡之类的解决方案来解决问题?
5)隐藏功能执行非常棘手的计算(非标准),以解密/加密16个字节。已知的流程无法在1年内破解它,需要该功能,这就是为什么我要隐藏它。
6)我不介意它是否公开可见,何时将请求发送到“隐藏”硬件,或者响应是否公开可见。只需要隐藏计算它的进程,而不能在dsPIC处理器内部。
1
user1831847:这确实不起作用,请参阅问题和$ 1,000(我自己用自己的安全代码亲眼目睹了)
—
EmbeddedGuy
然后,您知道这并不容易-即使在“安全”的微处理器上也是如此。如果您投入足够的资源,几乎所有东西都是易碎的。至少如果您雇用第三方,您可以在出现问题时始终起诉他们;)
—
JIm Dearden
@Jim Dearden第二条规则,默默无闻的安全性就是不安全感。聘请专家将是一个好主意。伙计 安全从来都不是绝对的,它始终是时间和金钱的因素。您能为我们提供有关这些术语所要求的保护级别的线索。
—
RoyC
如果您没有在线身份验证之类的东西,我认为您很像SOL。就像您说的那样,它足以破坏简单的保护(如果没有更简单的方法,它们可以删除封装并使用各种技术来禁用,绕过或重新连接保护)。您可以尝试安全SE。如果你的产品是什么好它将会被复制,即使你可以确保固件,如何努力真的会是改写呢?很多成本都在确定规格等方面,因此复印机不需要这样做。
—
Spehro Pefhany
那么各种智能卡系统呢?
—
pjc50