在专业和消费市场中,越来越多的系统由微控制器管理。这些单元使用复杂的算法,并且在其生命周期中可能需要固件更新。因此,供应商面临着双重威胁:产品专有技术被竞争对手窃取,以及固件更新和升级期间的篡改攻击。这两种情况都可能发生在由最终用户管理的任何不安全和不可预测的环境中。
现在的微控制器的固件通常是通过串行连接(如JTAG或RS232)作为编译后的十六进制图像加载到控制器上,而没有任何防止逆向工程或欺诈操作的保护。这使得文件在从生成系统传输到控制器时易受攻击。因此,应分析端到端生产的总体可信度。即使制造商相信自己的构建过程,微控制器在离开生产现场后也不再处于受控环境中。
解决方案是将其现有的技术从桌面、嵌入式系统和可编程逻辑控制器(PLC)移植到XMC4500微控制器,并创建了μ嵌入式CodeMeter。原始设备制造商(OEM)可以利用CodeMeter在各种硬件平台上无处不在的覆盖范围。
考虑到微控制器较小的存储容量和较低的计算能力,编码器的占地面积和存储软件许可证的安全文件(CmActLicense)必须缩小,同时保留其基本功能。这是对XMC特定要求的适应环境而言是成功的;CmActLicense被绑定到微控制器和DAVE的各个属性toolchain,并通过一个插件实现了自动化,只需点击几下就可以方便地创建安全的软件。从而物联网产品就可以实现:
最先进的安全功能可供微控制器开发人员使用智能设备制造商的知识产权保护最终用户确信固件更新或升级是真实的,不会导致目标设备的意外行为
为了实现一个全面的解决方案,以满足专有技术保护、完整性保护和许可证货币化的目标,固件已经用对称和非对称(AES和ECC)算法加密,并作为DAVE中构建过程的一部分进行数字签名唯一绑定到微控制器。DAVE的加密机是微控制器内部的一个特殊的安全固件加载程序,与特定芯片的安全绑定相结合。任务中最关键的部分是将主流CodeMeter的代码剥离到60kb,而不损害其基本的安全特性。最终将导致编码器μ嵌入的整套功能打包到一个新的安全固件加载程序中。
在基于XMC4500的设备的第三方生产过程中,安全固件被加载到控制器中。首次通电时,加载程序与生产系统通信,生成设备的指纹并注入许可证。从那时起,只有加密、授权和签名的固件才能加载到XMC中的微控制器。如果需要,固件还可以将许可证信息用于自定义行为。从XMC中无法提取固件,它被内部XMC读取机制进行保护。
为了进一步增强安全性,可以将硬件绑定扩展到外部安全元素,如OPTIGA通过串行外围接口(SPI)与XMC通信的TPM(可信平台模块)或SLE安全控制器控制器。
閱讀更多 鹿晗小花花 的文章
