防篡改嵌入式微处理器


8

我使用Microchip dsPIC或类似处理器开发商业嵌入式硬件。

我所拥有的固件有时非常复杂且昂贵,并且需要在硬件上防止黑客和篡改。那里提供了所有基本的软件保护,但是即使有安全保险丝,也可以通过多个国外网站服务以$ 500-$ 1,000的价格获取十六进制代码(仅防止不确定的篡改)。之后,仅需几个月的时间,便可以使用反汇编程序(例如IDA Pro)对代码进行逆向工程。

如何更好地保护硬件设计(无需军事保护)?

您可以推荐其他不可读的处理器,还是我现有设计的补充?

我所需要的只是隐藏一些功能,我不需要整个产品。另外,仅将数据隐藏在安全的外部存储器中还不够,我需要隐藏一个程序。

更新(基于许多评论):我已经在固件上进行了dsPIC和4年的全职开发(将以另一种方式从头开始要花很多精力):

1)该产品已经销售,如果他们愿意,黑客可以访问

2)新固件尚未发布。包含5kB代码,所有竞争者中都没有。发布后约12个月,我需要防止任何人轻易获得它

3)没有预算会变得非常奇特或复杂,每件产品可能要多加10美元(正负)

4)可以通过添加SIM卡之类的解决方案来解决问题?

5)隐藏功能执行非常棘手的计算(非标准),以解密/加密16个字节。已知的流程无法在1年内破解它,需要该功能,这就是为什么我要隐藏它。

6)我不介意它是否公开可见,何时将请求发送到“隐藏”硬件,或者响应是否公开可见。只需要隐藏计算它的进程,而不能在dsPIC处理器内部。


1
user1831847:这确实不起作用,请参阅问题和$ 1,000(我自己用自己的安全代码亲眼目睹了)
EmbeddedGuy

2
然后,您知道这并不容易-即使在“安全”的微处理器上也是如此。如果您投入足够的资源,几乎所有东西都是易碎的。至少如果您雇用第三方,您可以在出现问题时始终起诉他们;)
JIm Dearden

2
@Jim Dearden第二条规则,默默无闻的安全性就是不安全感。聘请专家将是一个好主意。伙计 安全从来都不是绝对的,它始终是时间和金钱的因素。您能为我们提供有关这些术语所要求的保护级别的线索。
RoyC

2
如果您没有在线身份验证之类的东西,我认为您很像SOL。就像您说的那样,它足以破坏简单的保护(如果没有更简单的方法,它们可以删除封装并使用各种技术来禁用,绕过或重新连接保护)。您可以尝试安全SE。如果你的产品是什么好它将会被复制,即使你可以确保固件,如何努力真的会是改写呢?很多成本都在确定规格等方面,因此复印机不需要这样做。
Spehro Pefhany

1
那么各种智能卡系统呢?
pjc50

Answers:


1

有专门从事此工作的公司。Atmel是其中之一,内部也很安全。它们具有可以满足您需求的特殊硬件。但是,如果您希望它真正起作用,请准备好使用安全代码的保险库和门卫,保护从他们的asic仓库到生产设备的整个链条。否则,您尝试1万美元只能赚1000美元,而实际上至少需要100万美元。


我听到你的意思了。如果产品每年的销售价格为1000万美元,那么100万美元就可以了,这不是我的情况。但是没有保险库和防护装置的安全硬件可能就足够了。为了这种额外的计算安全性,我只需要使用小型CPU。
EmbeddedGuy

然后解雇警卫:)
Gregory Kornblum

基于您内部的update-call安全。
Gregory Kornblum

格雷戈里:对不起,我不明白您所说的“内部安全”是什么意思
EmbeddedGuy


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.