Las técnicas para mejorar la seguridad del microcontrolador incluyen Secure Boot y DOTF

[ad_1]

Los miembros pueden descargar este artículo en formato PDF.

Lo que vas a aprender:

  • Por qué la seguridad es importante para los microcontroladores.
  • ¿Qué soluciones de seguridad existen para los microcontroladores?
  • ¿Qué preguntas debería hacerse al considerar una solución de seguridad?

Haga clic aquí para ver la parte 2.

Los microcontroladores (MCU) han recorrido un largo camino desde sus inicios. Dado que los datos de 4 bits y todas las instrucciones de montaje se describen en detalle en unas pocas páginas de la hoja de datos del dispositivo, el periférico más avanzado era un convertidor analógico a digital (ADC), y la comunicación debía realizarse bit a bit a través de I/ Oh alfileres.

Las MCU actuales de 32 bits con gigabytes de memoria de programa interna no solo admiten una variedad de interfaces de comunicación, sino que también se espera que aprovechen estas interfaces para proporcionar soluciones de alta gama, como inteligencia artificial y aprendizaje automático.

La seguridad no era un gran problema con las MCU de 4 bits. Normalmente realizaban una tarea más pequeña dentro de un sistema más grande. Y con código en la ROM o PROM enmascarada no era posible cambiar ese código. Sin embargo, hoy en día la MCU es una parte integral del sistema y, a menudo, realiza tantas tareas que se requiere un sistema operativo, lo que borra la línea entre un microcontrolador y un microprocesador.

Pero como dice el refrán: "Un gran poder conlleva una gran responsabilidad". Ahora es responsabilidad del microcontrolador garantizar la seguridad de todo el producto.

Una seguridad sólida requiere una base sólida. Antes de que la MCU pueda proteger todo el sistema, debe protegerse a sí misma. Si bien es importante determinar el modelo de amenaza y la política de seguridad relevantes para un producto específico, algunas soluciones de seguridad son aplicables de manera muy amplia. Veamos qué preguntas puede hacer para descubrir qué soluciones podrían ser adecuadas para su aplicación. Como cualquier buena implementación de firmware, intentemos ver esto desde abajo hacia arriba.

Al principio: programación segura de fábrica

Mucho antes de que el cliente final utilice un producto, éste es vulnerable a ataques. Desafortunadamente, los ingenieros que desarrollan el producto no suelen tener en cuenta estas amenazas. Esto se debe en parte a que no están familiarizados con el proceso de producción, pero también a que están más centrados en la aplicación final, a menudo con la presión adicional de tener que producir un prototipo inicial.

Las preguntas que debe hacer incluyen:

  • ¿Cómo sabe que la MCU que especificó (y pagó) realmente se instalará en su PCB?
  • ¿Cómo se entrega su código binario a la casa de programación? ¿Está cifrado o en texto plano? Si está en texto plano, alguien puede copiarlo fácilmente y/o realizar ingeniería inversa.
  • Si el binario está cifrado, ¿en qué punto del proceso de programación se descifra? Cuando se descifra fuera de la MCU, el texto sin formato se puede detectar conectando cables a los pines de programación.

Las soluciones seguras de programación de fábrica pueden proteger contra estas amenazas. Como se muestra en el cifra, las soluciones más sólidas son aquellas en las que el binario se cifra utilizando un método que solo es compatible con una MCU real. En estos casos, el binario se descifra en la propia MCU para que solo se transmitan datos cifrados en los pines de programación.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Subir