Tôi phát triển phần cứng nhúng thương mại, sử dụng Microchip dsPIC hoặc các bộ xử lý tương tự.
Phần sụn tôi có đôi khi rất phức tạp và tốn kém, và cần phải có bằng chứng về hacker và giả mạo trong phần cứng. Tất cả các biện pháp bảo vệ phần mềm cơ bản đều có, nhưng với $ 500 - $ 1.000, mã hex có thể được truy xuất thông qua một số dịch vụ trang web nước ngoài, ngay cả khi có cầu chì bảo mật (chỉ ngăn chặn giả mạo không xác định). Sau đó, chỉ một vài tháng và mã có thể được thiết kế ngược bằng cách sử dụng trình dịch ngược, như IDA Pro.
Làm thế nào tôi có thể bảo vệ thiết kế phần cứng tốt hơn một chút (không cần bảo vệ quân sự)?
Bạn có thể giới thiệu một bộ xử lý không thể đọc khác, hoặc có lẽ là một bổ sung cho thiết kế hiện tại của tôi?
Tất cả những gì tôi cần là ẩn vài chức năng, tôi không cần toàn bộ sản phẩm. Ngoài ra, việc ẩn dữ liệu trong bộ nhớ ngoài an toàn là chưa đủ, tôi cần ẩn một phần chương trình.
Cập nhật (dựa trên nhiều ý kiến): Tôi có DSPIC và 4 năm phát triển toàn thời gian trên phần sụn (sẽ mất khá nhiều nỗ lực để làm điều đó từ đầu theo cách khác):
1) Sản phẩm này đã được bán và tin tặc có quyền truy cập nếu họ muốn
2) PHẦN MỀM MỚI chưa được phát hành. Chứa mã 5kB mà chưa có ai trong tất cả các đối thủ cạnh tranh. Tôi cần ngăn chặn bất cứ ai dễ dàng nhận được nó trong khoảng 12 tháng sau khi phát hành
3) Không có ngân sách để đi rất kỳ lạ hoặc phức tạp, có thể thêm $ 10 cho mỗi sản phẩm, cộng hoặc trừ
4) Một giải pháp như thêm thẻ SIM có thể thực hiện thủ thuật?
5) Hàm ẩn thực hiện phép tính rất phức tạp, không chuẩn, để giải mã / mã hóa 16 byte. Các quy trình đã biết không thể hack nó trong 1 năm, chức năng là cần thiết, đó là lý do tại sao tôi muốn ẩn nó.
6) Tôi không phiền nếu nó hiển thị công khai, khi yêu cầu được gửi đến phần cứng 'ẩn' hoặc nếu phản hồi được hiển thị công khai. Chỉ cần ẩn quá trình tính toán nó, và không thể ở bên trong bộ xử lý DSPIC.