Jak skutecznie zabezpieczyć firmware uC i PLD przed nieautoryzowaną produkcją?

Wed Feb 07, 2007 12:09 pm   

Witam



Piszę oprogramowanie na uC i projektuję PLD. Generalnie wykazuje

ograniczony poziom zaufania do klientów, choć tego dla którego

wykonuje zlecenie akurat znam i to w sensie pozytywnym - co nie zmienia

mojego podejścia.



Sytuacja wygląda tak, część moich zysków, będzie to prowizja za sprzedaż

i w związku z tym chcę zachować kontrolę nad Tym ile sztuk urządzenia
zostało

wyprodukowanych. Z pewnych względów sam nie będę mógł wrzucać oprogramowania

do uC + pliku konfiguracyjnego do PLD - problemem będzie dzieląca odległość.

Oczywiście są przesyłki itd. Ale to raczej nie wchodzi w grę, ze względu na
wynikające

opóźnienia itd. W związku z powyższym, zbiory wynikowe udostępnię klientowi.



Szukam sposobu zabezpieczenia mojego projektu przed niekontrolowaną

produkcją. Jednym z rozwiązań jest kość "serial number", wtedy wymagany

będzie plik dedykowany pod konkretną sztukę. Oczywiście jest to jakieś
rozwiązanie,

ale do chyba stosunkowo łatwego obejścia.



Można pewnie to załatwić przez Bootloadera, programując BL kości i
pozostawienie

ich klientowi , a następnie dosyłanie w miarę potrzeb kolejne pliki
dedykowane pod

kość z BL z zaszytym kluczem. Problem tylko w tym że uC będzie w obudowie

TQFP i zaprogramowanie go po za systemem, będzie raczej trudne.



Może z własnych doświadczeń możecie podsunąć jakieś rozwiązania

pozwalające w miarę skutecznie się zabezpieczyć w takiej sytuacji?

Pozdrawiam
Darek

Wed Feb 07, 2007 1:20 pm   

Powitanko,


Gosc po wlaczeniu ma unikalny kod. Musi go wpisac na Twojej stronie www
i dostaje klucz odblokowujacy urzadzonko.
Ow unikalny kod moglby byc generowany np. na podstawie czasu od
wlaczenia do nacisniecia jakiegos przycisku, dzieki czemu bylby unikalny
przy takim samym pliku wsadowym.

Pozdroofka,
Pawel Chorzempa
--
"-Tato, po czym poznać małą szkodliwość społeczną?
-Po wielkiej szkodzie prywatnej" (kopyrajt: S. Mrożek)
******* >>> !!! UWAGA: ODPOWIADAM TYLKO NA MAILE ->:
> pavel(ten_smieszny_znaczek)klub.chip.pl <<<<*******

Wed Feb 07, 2007 4:21 pm   

Jest to jakis pomysl. Ale skoro gosc ma firmware w postaci pliku
binarnego, mikrokontrolerki nie sa jakies strasznie wypasne, to
zhackowanie i wywalenie koniecznosci aktywaci to robota na jeden
wieczor, moze mniej. IMHO wylacznie preprogramowane kosci daja jakotakie
zabezpieczenie.


--
Inteligentny dom - http://idom.wizzard.one.pl
Teraz takze forum dyskusyjne
Zobacz, wyslij uwagi, dolacz sie do projektu.

Wed Feb 07, 2007 5:18 pm   

Użytkownik "news.onet.pl" <darwoz@poczta.onet.pl> napisał w wiadomości
news:eqcc1b$kf9$1@news.onet.pl...



hint: "stosunkowo"

Jeśli sprzedaje się tego Bóg wie ile i za jakie pieniądze, wtedy zawsze się
znajdzie jakieś rozwiązanie, łącznie z napisaniem programu od nowa. Jeśli
nie - chip dallasa wystarczy Zresztą sam możesz najlepiej ocenić ten
stosunek.

pozdrawiam
entrop3r

Wed Feb 07, 2007 6:54 pm   

T.M.F. napisał(a):

A może bootloader z wszytym kluczem zabezpieczającym. Przy programowaniu
procesor dekoduje w locie zawartość przesyłaną przez klienta.

--
__ ___ * Pozdrawiam * ____
\ \ / (_)_ _ _ _ ___ |__ | mailto://rot13.ivehf_7@b2.cy/
\ V /| | '_| || (_-< ___ / / http://www.b3d.pl/
\_/ |_|_| \_,_/__/|___|/_/ gg://2812776/

Wed Feb 07, 2007 7:05 pm   

Użytkownik "news.onet.pl" <darwoz@poczta.onet.pl> napisał w wiadomości
news:eqcc1b$kf9$1@news.onet.pl...


He he
Jeden chce wykolegowac drugiego, tak po przyjacielsku, po polsku ?
Bill Gates próbuje to robić na całym świecie i jako tako mu wychodzi ?
Na każde zabezpieczenie znajdzie się rada. Nawet jak Ciebie nie będzie jako
dostawcy podzespołu, będzie tam jakiś fachowiec, młodszy kolega. On sobie
poradzi z twoim zabezpieczeniem. Ty sobie też radziłeś
Ile sprzedano ? Najlepiej zaprzyjaźnij się finansowo z jakimś majstrem, to
ci chlapnie czy nadal to produkują i ile. Za rok możesz też zapytać przez
kolegę o referencje, w podtekście ile sztuk już sprzedano.
Jakiej w ogóle spodziewaliście się sprzedaży ? Tysiące , miliony, miliardy
sztuk ?
Może się okazać, że będzie klapa i towar nie sprzeda się w żadnej znaczącej
ilości.
Może zmieni mu się opakowanie i nazwę ?
Do takich działań potrzebna jest wzajemna uczciwość. Procent od sprzedaży to
głupi układ, gdy towar drobny i nie ma się wglądu w dane finansowe.
Nawet jak ci się będzie wydawać, że zostałeś oszukany jak zamierzasz
dochodzić swoich praw ? Za ile i jak bardzo upierdliwie ? Przy dużej
wartości ogłasza się upadłość działu, wywala kozła ofiarnego, tylko stracisz
na prawników.

Wed Feb 07, 2007 7:15 pm   

no to jest najlepsze rozwiązanie o którym zresztą pisałem w głównym
poście, jednak ma ten minus, że bootloadera musiał bym wrzucić do
kości która nie jest przylutowana, a to już problem, obudowa TQFP64.

Pozdrawiam
Darek

Wed Feb 07, 2007 7:32 pm   

nikt nikogo nie chce wykolegowac i to nie ma nic wspolnego
z Polska! A w Niemczech jesteś gotów zostawić otwarty samochod?
To że go zostawisz otwartego nie znaczy że zginie, powiem więcej, niewielkie
jest prawdopodobienstwo ze zginie, ale nie jest to rozsądne....


no tak, idąc dalej, to nie maja sensu zadne zabezpieczenia?...


a co mi to da, jak strace tygodnie pracy i nic z tego nie bede mial,
procz wiedzy ze mnie zrobiono w balona ...


nie wiem skad te skrajnosc .


to wykluczone, nie chce sie na ten temat rozpisywac i podawac
powodow, poniewaz nie o to pytam, nie o taka analize mi chodzi


wiesz, ja "Utopie" czytałem, fajna bajka...
Nie mam powodu twierdz, ze moj zleceniodawca jest nieuczciwy!
ale eksperymentowac i go sprawdzac nie mam zamiaru.

Pozdrawiam
Darek

Wed Feb 07, 2007 7:45 pm   

Użytkownik "Anna" <annar@buziaczek.pl> napisał w wiadomości
news:eqd5sj$dgd$1@atlantis.news.tpi.pl...

Wystarczy zatem podpisana umowa. Księgowość automatycznie przeleje Ci
pieniądze -komputer sam to zrobi..
Nie opłaca się Niemcowi wpaść. Chyba ,ze to polski czy enerdowski niemiec.
Czy to urządzenie ma łączność z Internetem ? Jeśli tak, identyfikatory z
dallasów , czy produkowane pseudolosowo i zapisane w EEPROMIE przy
pierwszym włączeniu zasilania mogą się wysyłać "choć raz w życiu" na Twój
e-mail - zliczysz sobie rożne kody.
Jeśli nie ma komunikacji ze światem zewnętrznym, TY nie jesteś dostawcą
jakichkolwiek podzespołów, to ja nie wyobrażam sobie żadnego skutecznego
innego niż audyt zabezpieczenia.

Wed Feb 07, 2007 7:48 pm   

"news.onet.pl" napisal:


prostego "emulatora" - pytanie tylko czy byłoby to opłacalne. Niedawno widziałem
chipy PLD (prod. zdaje się Actel) z wbudowanym dekoderem AES. Programuje się je przy
pomocy zaszyfrowanego zbioru wynikowego - klucz ustala się podczas wstępnego
programowania - dzięki temu nawet mając plik wynikowy nie jesteś w stanie
poprawnie zaprogramować "obcego" chipa - nie eliminuje to jednak konieczności
wstępnego zaprogramowanie wszystkich kostek.
GRG

Wed Feb 07, 2007 10:52 pm   

Anna napisał(a):

Obudowa to zaden problem, do tego masz podstawki testowe, programowanie
to chwilka. Problemem jest to, ze majac kod binarny mozna prosto kazde
zabezpieczenie z niego wywalic. I jak bys nie kombinowal to da sie to
ominac, jedynie preprogramowane chipy mialyby sens, bo ominiecie tego
chyba byloby nieoplacalne ekonomicznie.



--
Inteligentny dom - http://idom.wizzard.one.pl
Teraz takze forum dyskusyjne
Zobacz, wyslij uwagi, dolacz sie do projektu.

Thu Feb 08, 2007 11:06 am   

Thu, 08 Feb 2007 11:10:54 +0100 jednostka biologiczna o nazwie Tomasz
Sliwa <tomeksWYTNIJ@TOprz-rzeszow.pl> wyslala do portu 119
jednego z serwerow news nastepujace dane:


To może być też do obejścia, ktoś weźmie analizator cyfrowy, posiedzi
i rozgryzie protokół...

Thu Feb 08, 2007 11:10 am   

Witam


A moze jakis "typowany" pod urzadzenie programator z wlasnym softem,
ktory bedzie liczyl ilosc zaprogramowanych urzadzen. Taki programator
moglby wpalac glowny program do urzadzenia i jednoczesnie odblokowywac,
np. poprzez wpis w jakiejs dodatkowej pamieci albo "przepalenie"
jakiegos zabezpiecznia, np. konkretnym napieciem.

Pozdrawiam
Tomasz Sliwa
--
www.tgs.sys.net.pl

Thu Feb 08, 2007 11:51 am   

Thu, 08 Feb 2007 11:53:46 +0100 jednostka biologiczna o nazwie Tomasz
Sliwa <tomeksWYTNIJ@TOprz-rzeszow.pl> wyslala do portu 119
jednego z serwerow news nastepujace dane:


Tak - klient wgrywa tylko loader, podłącza do urządzenia antenę,
urządzenie zgłasza przez radio żądanie pobrania programu a my
wysyłamy. Oczywiście w obie strony używamy DSSS

Thu Feb 08, 2007 11:53 am   

To zakodowac sygnal cyfrowy poprzez modulacje analogowa .

Chodzi mi bardziej o "rozliczanie" klienta.
Urzadzenie projektujemy tak, zby wspolpracowalo z naszym programatorem,
dajemy klientowi binarke i sprzedajemy za pare groszy lub dajemy
programator z odpowiedniem softem na PC. Programator pamieta, ile
urzadzen zaprogramowal.
Po roku klient "uczciwie" mowi, ze zaprogramowal 1000 urzadzen.
Przyjezdzamy z faktura, podlaczamy sie z innym softem do programatora, a
programator mowi nam, ze zaprogramowal 3500 urzadzen i juz mamy poglad
na uczciwosc klienta.

Pozdrawiam
Tomasz Sliwa