在專業和消費市場中,越來越多的系統由微控制器管理。這些單元使用複雜的算法,並且在其生命週期中可能需要固件更新。因此,供應商面臨著雙重威脅:產品專有技術被競爭對手竊取,以及固件更新和升級期間的篡改攻擊。這兩種情況都可能發生在由最終用戶管理的任何不安全和不可預測的環境中。
現在的微控制器的固件通常是通過串行連接(如JTAG或RS232)作為編譯後的十六進制圖像加載到控制器上,而沒有任何防止逆向工程或欺詐操作的保護。這使得文件在從生成系統傳輸到控制器時易受攻擊。因此,應分析端到端生產的總體可信度。即使製造商相信自己的構建過程,微控制器在離開生產現場後也不再處於受控環境中。
解決方案是將其現有的技術從桌面、嵌入式系統和可編程邏輯控制器(PLC)移植到XMC4500微控制器,並創建了μ嵌入式CodeMeter。原始設備製造商(OEM)可以利用CodeMeter在各種硬件平臺上無處不在的覆蓋範圍。
考慮到微控制器較小的存儲容量和較低的計算能力,編碼器的佔地面積和存儲軟件許可證的安全文件(CmActLicense)必須縮小,同時保留其基本功能。這是對XMC特定要求的適應環境而言是成功的;CmActLicense被綁定到微控制器和DAVE的各個屬性toolchain,並通過一個插件實現了自動化,只需點擊幾下就可以方便地創建安全的軟件。從而物聯網產品就可以實現:
最先進的安全功能可供微控制器開發人員使用智能設備製造商的知識產權保護最終用戶確信固件更新或升級是真實的,不會導致目標設備的意外行為
為了實現一個全面的解決方案,以滿足專有技術保護、完整性保護和許可證貨幣化的目標,固件已經用對稱和非對稱(AES和ECC)算法加密,並作為DAVE中構建過程的一部分進行數字簽名唯一綁定到微控制器。DAVE的加密機是微控制器內部的一個特殊的安全固件加載程序,與特定芯片的安全綁定相結合。任務中最關鍵的部分是將主流CodeMeter的代碼剝離到60kb,而不損害其基本的安全特性。最終將導致編碼器μ嵌入的整套功能打包到一個新的安全固件加載程序中。
在基於XMC4500的設備的第三方生產過程中,安全固件被加載到控制器中。首次通電時,加載程序與生產系統通信,生成設備的指紋並注入許可證。從那時起,只有加密、授權和簽名的固件才能加載到XMC中的微控制器。如果需要,固件還可以將許可證信息用於自定義行為。從XMC中無法提取固件,它被內部XMC讀取機制進行保護。
為了進一步增強安全性,可以將硬件綁定擴展到外部安全元素,如OPTIGA通過串行外圍接口(SPI)與XMC通信的TPM(可信平臺模塊)或SLE安全控制器控制器。
閱讀更多 鹿晗小花花 的文章
