改ざん防止組み込みマイクロプロセッサ
Microchip dsPICまたは同様のプロセッサを使用して、商用組み込みハードウェアを開発しています。 私が持っているファームウェアは時々非常に複雑で高価であり、ハッカーであり、ハードウェアを改ざんできないようにする必要があります。すべての基本的なソフトウェア保護はありますが、500ドルから1,000ドルで、セキュリティヒューズがあっても(不正な改ざんを防止するだけで)いくつかの外国のWebサイトサービスを介して16進コードを取得できます。その後、ほんの数か月で、IDA Proなどの逆アセンブラを使用してコードをリバースエンジニアリングできます。 ハードウェアデザインを少しだけ保護するにはどうすればよいですか(軍事保護の必要はありません)。 別の読み取り不能なプロセッサ、またはおそらく既存の設計への追加を推奨できますか? 必要なのはいくつかの機能を非表示にすることだけです。製品全体は必要ありません。また、安全な外部メモリでデータを非表示にするだけでは十分ではなく、プログラムの一部を非表示にする必要があります。 更新(多くのコメントに基づく):私はdsPICと4年間フルタイムでファームウェアを開発しています(別の方法でゼロから行うにはかなりの努力が必要です): 1)この製品はすでに販売されており、ハッカーは必要に応じてアクセスできます 2)新しいファームウェアはまだリリースされていません。すべての競争の誰もまだ持っていない5kBコードが含まれています。リリース後約12か月間、誰もが簡単に入手できないようにする必要があります 3)非常にエキゾチックなものや複雑なものにするための予算はなく、おそらく製品ごとにさらに$ 10プラスまたはマイナス 4)追加されたSIMカードのような解決策はうまくいくかもしれませんか? 5)非表示にする関数は、16バイトを復号化/暗号化するために、非標準の非常にトリッキーな計算を行います。既知のプロセスは1年でハッキングできず、関数が必要なので、非表示にしたいのです。 6)それが公開されているか、要求が「隠された」ハードウェアに送信されるか、または応答が公開されているかは問題ではありません。それを計算するプロセスを非表示にするだけでよく、dsPICプロセッサ内に置くことはできません。