Защита от слива прошивки из Arduino, нужна ли?

Предыстория вопроса такова, некоторое время назад, я разрабатывал устройство на микроконтроллере, где помимо всего прочего требовалось обеспечить защиту от копирования\исследования прошивки, тк было доподлинно известно, что устройство будут пытаться скопировать. Ситуация осложнялась тем, что нужно было обеспечить возможность обновления прошивки, и мне таки пришлось ещё «изобрести» крипто загрузчик.
И тут-то я вспомнил про ардуино, который тоже шьётся через загрузчик, а это значит, что сам чип может быть надёжно защищён от записи\чтения\отладки путём физического уничтожения соответствующей структуры в кристалле.

Теперь, собственно вопрос, а оно кому-нибудь надо? Хотя бы гипотетически?
Интересны ли разработчикам на дурине, вопросы защиты их интеллектуальной собственности?

Это может быть виде специальной Arduino совместимой платы, отличающейся только незначительным изменением в схеме программирования, для работы как с обычными, так и с защищенными чипами.
Или платки вроде ArduinoPro или ArduinoProMini c защищёнными камнями, и специальным шнурком для программирования.

С одной стороны Arduino сплошной DIY и развлекуха, и защищать тут вроде нечего.
С другой, дурина широко используется для прототипирования, не профессиональными железячниками, и иногда попадает даже в коммерческие продукты!
Сам я прожженый железячнк, по этому не вполне понимаю тему Arduino, и прошу всех имеющих к ней практическое отношение высказать своё мнение.
  • Вопрос задан
  • 16028 просмотров
Пригласить эксперта
Ответы на вопрос 4
crrr
@crrr
Правильно выше товарищ написал. Есть родная защита. Если Вы планируете по какой-то причине использовать Arduino в качестве платформы для распространения своего ПО с защитой, то зашейте свой загрузчик идентичный оригинальному но с поддержкой криптографии. Можно, например, допилить DES или AES загрузчики из апноутов atmel… Но как-то смысл неуловимо исчезает…
Ответ написан
Комментировать
SADKO
@SADKO Автор вопроса
aka -=SADKO=-
«LockBit на фузу, профит» А мы то не знали, что всё так просто :-)

Но спешу вас разочаровать, в Москве чтение залоченной атмеги вам обойдётся в пять тысяч рублей. Никаких ядрёных кислот, лазеров и микроскопов, всё гораздо прозаичнее, за двенадцать тысяч евро можно купить вот такое устройство, ну или сделать его самостоятельно на базе одного народного HV программатора…

Самое смешное в том, что в основе метода, лежит некая «логическая ошибка», удивительным образом свойственная различным производителям чипов. Точно таким же образом сбрасываются лок биты у ПИКов, Мотороллеров, и много ещё кого. Да-да, именно сбрасывается, то есть чип потом можно вернуть в устройство и он будет так же работать, но уже со включенным ISP, JTAG, OneWire :-)
Ответ написан
crrr
@crrr
Ну нет, позвольте. Давайте примитивный пример. ATmega8AU. Ссылки на конторы или оборудование в студию. И не путаете -ли вы случайно снятие фьюз с чтением прошивки? А то HV программатором и фьюзы попереставлять можно, только вот «The Boot Lock Bits can be set in software and in Serial or Parallel Programming mode, but they can be cleared by a chip erase command only»
Я не отрицаю что это возможно гипотетически — только уверен что будь все так просто, багу бы закрыли 100 лет назад. Что и сделали, собственно.
Ответ написан
crrr
@crrr
Специально погуглил. Нашел пару контор, которые предлагают услуги подобные, вот только нигде не увидел цен в 5тр и HV программатора. Помнится на хабаре была статья про реверс инжиниринг с анализом потребления итп, да возможно, вероятно, но, как я выше написал — «тут тот случай, когда снятие защиты обойдется дороже разработки аналога».
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы