Защитите внешнее производственное программирование ваших встраиваемых продуктов

Возможно ли быть слишком успешным? Что ж, если вы создаете встроенную систему, которая продается в небольших количествах, вы можете контролировать весь процесс внутри компании. Однако, если ваш продукт окажется бешено популярным, что потребует массового производства, вы, вероятно, в конечном итоге будете работать с контрактным производителем (CM), и одна из задач, выполняемых CM, будет заключаться в том, чтобы запрограммировать вашу прошивку в ваш продукт. микроконтроллер (ы).

Если вы используете CM, одна из вещей, от которых вам нужно защитить себя, - это кража вашего IP и перепроизводство вашей системы. По оценкам, около 10% электронной продукции во всем мире являются контрафактными, и значительная часть этих подделок приходится на перепроизводство УК.

Разные люди думают об ИС (интеллектуальной собственности) по-разному. Что касается встраиваемой системы, конструкция оборудования - это одна из форм IP, а прошивка - другая. В некоторых случаях клонировать оборудование может быть относительно легко, но оно бесполезно без прошивки. Если CM предоставляется неограниченный доступ как к аппаратному обеспечению, так и к прошивке, у создателей системы остается мало возможностей, кроме как полагаться на этику и репутацию CM, до сих пор…

На недавней конференции Embedded World Conference, которая прошла в начале этого месяца в Нюрнберге, Германия, компания SEGGER анонсировала новую систему производственного программирования под названием Flasher SECURE, которая нацелена на решение проблем кражи и перепроизводства интеллектуальной собственности.

Возможны различные модели использования. Диаграмма выше отражает распространенный сценарий. Это основано на том, что каждый микроконтроллер содержит уникальный идентификатор (UID). Владелец IP прошивки - обычно разработчик встроенной системы - предоставляет CM платформу Flasher SECURE. Между тем, сама прошивка находится на доверенном сервере, который остается под контролем владельца IP.

Когда приходит время программировать систему, Flasher SECURE считывает UID с устройства, которое нужно запрограммировать, и передает его на доверенный сервер, который проверяет UID и генерирует криптографическую подпись. Затем микропрограммное обеспечение и подпись возвращаются в программу Flasher SECURE, которая программирует их в микроконтроллер.

Когда продукт включен, первое, что делает прошивка, - это считывает UID на своем микроконтроллере и проверяет, соответствует ли он подписи, которую он дал, прежде чем делать что-либо еще. Суть в том, что этот экземпляр прошивки будет работать только на этом конкретном микроконтроллере.

Но «время - деньги» как они сказали. Если этот процесс замедлит производство, это также приведет к увеличению затрат. Что ж, не бойтесь, потому что сотрудники SEGGER приняли это во внимание. Фактически, микропрограмма загружается с доверенного сервера только один раз как часть программирования самого первого устройства, после чего она сохраняется в Flasher SECURE.

Когда дело доходит до последующих устройств, в то время как Flasher SECURE программирует прошивку, он также считывает UID микроконтроллера и отправляет этот UID на доверенный сервер. Доверенный сервер проверяет UID и создает и возвращает соответствующую подпись до завершения программирования. После загрузки микропрограммы в устройство остается только загрузить подпись, что занимает бесконечно малое количество времени.

Итак, что произойдет, если прошивка определит, что она работает на поддельной системе? Что ж, решать его создателям. Один из вариантов - просто отказаться от каких-либо действий. Другая возможность заключается в том, что микропрограммное обеспечение отображает сообщение, информирующее конечных пользователей о том, что они работают с незаконным продуктом. В зависимости от системы (вы не захотите делать это в продукте, критически важном для безопасности), возможно ли, чтобы микропрограмма притворялась чтобы делать свою работу, но на самом деле производя ошибочные результаты или совершая бессмысленные действия, тем самым вызывая недовольство своих новых владельцев, которые насильно выражали свое недовольство маленьким негодяям, которые изначально ограбили систему.

Другой вариант, к которому я особенно неравнодушен, - это прошивка, чтобы делать вид выполнять свою работу, активно пытаясь получить доступ к Интернету и транслировать как можно больше информации, чтобы помочь владельцам IP отследить его.

Если вы хотите быть действительно противным, вы можете заставить прошивку сделать все возможное, чтобы нанести ущерб всему, с чем она соприкасается, но, возможно, мы должны попытаться удержаться от падения до уровня плохих парней. Что вы думаете? Если кто-то украдет один из ваших дизайнов, появится простое «Предупреждение:это поддельная система» сообщения достаточно, или вы бы хотели «Выкрикивать хаос и позволять собаке ускользать от войны?» (с извинениями перед Бардом)?