Я разрабатываю встраиваемое оборудование, используя Microchip dsPIC или аналогичные процессоры.
Прошивка, которая у меня есть, иногда очень сложная и дорогая, и должна быть защищена от взлома и аппаратного обеспечения. Здесь есть все основные средства защиты программного обеспечения, но за 500–1000 долларов шестнадцатеричный код может быть получен через несколько зарубежных сервисов веб-сайтов, даже если есть предохранители безопасности (предотвращающие только неопознанное вмешательство). После этого проходит всего несколько месяцев, и код может быть переработан с использованием дизассемблера, такого как IDA Pro.
Как я могу защитить конструкцию оборудования немного лучше (нет необходимости в военной защите)?
Можете ли вы порекомендовать другие нечитаемые процессоры или, возможно, дополнение к моей существующей конструкции?
Все, что мне нужно, это скрыть несколько функций, мне не нужен весь продукт. Кроме того, недостаточно просто скрыть данные в защищенной внешней памяти, мне нужно скрыть часть программы.
Обновление (основано на многих комментариях): у меня есть dsPIC и 4 года полной разработки прошивки (потребовалось бы немало усилий, чтобы сделать это с нуля другим способом):
1) Этот продукт уже продается, и хакеры имеют доступ, если они хотят
2) НОВАЯ ПРОГРАММА еще не выпущена. Содержит код 5 КБ, которого еще никто из всех конкурентов не имел. Я должен помешать кому-либо легко получить его в течение 12 месяцев после релиза
3) Нет бюджета, чтобы пойти очень экзотично или сложно, может быть, дополнительные 10 долларов за продукт, плюс или минус
4) Решение, например, добавление SIM-карты, может помочь?
5) Функция скрытия делает очень хитрый расчет, нестандартный, чтобы расшифровать / зашифровать 16 байтов. Известные процессы не могут взломать его за 1 год, функция необходима, поэтому я хочу скрыть это.
6) Я не против, если это публично видно, когда запрос отправляется на «скрытое» оборудование, или если ответ публично виден. Нужно только скрыть процесс, вычисляющий его, и не может быть внутри процессора dsPIC.