上期提到了嵌入式MCU破解技术,虽不全面,但足够起到警示作用。
本期主要讲述嵌入式产品如何进行安全防护。
因为MCU端的程序很容易被获取到,所以MCU端的程序和数据都是不安全的。最直接的加密防护,就是提升MCU的安全等级,让他变得坚不可摧。有些主控厂家意识到这一点,也推出了一些安全主控。但目前市场上的大多数MCU都不会去做安全防护,我们是无法左右MCU原厂的,只能在MCU之外做文章。上期提到的认证方案,之所以不是绝对安全的,就是因为认证成功与否,还是需要MCU端程序自己做判断,因此这一动作是可以被绕过的。
目前市场上公认的最安全加密方案就是算法移植方案。之所以说他是最安全的,有以下两个原因。第一,MCU端的程序有一部分被移植走了。比如MCU端存储了一个图像优化算法,我们把他移植到另一颗芯片中去运行,当MCU需要调用这个算法时,将参数传递过去,并从另一颗芯片取回运算结果。这样一来,即使MCU端程序被破解了,也不可能拿到所有程序,必须要破解另外一个芯片,才能拼凑出全部程序,这是方案上的