Защита устройства от клонирования и апдейты по интернету.

balmer

В STM32 есть возможность защищать внутреннюю flash память устройства от чтения. Это хорошая, полезная возможность. И с моей точки зрения обеспечивает достаточную степень защиты прошивки.

Но с другой стороны - хочется апдейтить устройство по интернету, чтобы добавлять новые фичи/править баги. Для этого есть UART, бутлоадер и т.д.

Но если прошивку передавать по интернету, то соответственно никакой защиты от копирования не будет.

Вопрос! Можно ли как-нить защитить прошивку (чтобы ее не слили) и в то-же время апдейтить прошивку по сети? Если какие стандартные методы решения?

Реклама

Goodefine

Есть. Криптованный бут.

Реклама

balmer

И как криптованный бут поможет?

ARV · Сообщение **ARV** » Вт янв 17, 2017 14:10:42

элементарно. поставляется устройство с прошитым и аппаратно защищенным от считывания загрузчиком. публично распространяется зашифрованная прошивка, которую загрузчик сам расшифровывает. без знания ключа и алгоритма расшифровки, спрятанного в загрузчике, публичная прошивка бесполезна.

Реклама

balmer

Т.е:
1. Пишем загрузчик в защищенную от чтения flash.
2. Загрузчику поступают данные о прошивке через uart
3. Загрузчик пишет их в flash не снимая флага "защита от чтения"

Возможно невнимательно читал документацию. Мне казалось, что пункт 3 невозможно сделать на STM32.

Реклама

ARV · Сообщение **ARV** » Вт янв 17, 2017 14:17:21

balmer писал(а):3. Загрузчик пишет их в flash не снимая флага "защита от чтения"

загрузчик расшифровывает поступающие данные и, если они корректны (CRC), только тогда пишет.

Реклама

balmer

Ага, спасибо. Понял в каком моменте тупил.

Shapa

Ещё возможен такой вариант -
в Коде изначально выделяется некая часть (какие-то либы к примеру) собирается отдельно и становится необновляемой. На этапе производства зашивается 1 раз и лочется. Далее - оставшаяся часть кода при сборке линкуется с этой либой. Т.е. обновляемую часть кода можно и не шифровать. Запустить её уже не удастся (на клоне)

_kp · Сообщение **_kp** » Вт фев 14, 2017 12:18:44

Ещё вариат - в часть функций/библиотек/массивов констант держать в необновляемой части прошивки.

Например, когда то мы производили Linux контроллер, с измерительными каналами. Прошивку с Linux и ПО мы не защищали никак, а низкоуровневые метрологические функции и таблицы каллибровки, идентификаторы, записывали в ПЗУ загрузчика на кристалле. Изначально это было мотивировано спецификой сертификации и защитой метрологического ПО от модификаций, но и узел защиты получился в придачу.

balmer

_kp писал(а):Ещё вариат - в часть функций/библиотек/массивов констант держать в необновляемой части прошивки.

Да, думал об этом. Как платки придут (которые оочень задержались в связи с Китайским Новым годом), так и буду экспериментировать.

Форум РадиоКот

Защита устройства от клонирования и апдейты по интернету.

Защита устройства от клонирования и апдейты по интернету.

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету

Re: Защита устройства от клонирования и апдейты по интернету