Segurança de um Microcontrolador PIC


#1

Boa noite pessoal, sou novo no fórum, estou desenvolvendo um projeto com uma empresa para criar um produto a ser exportado pelo Brasil todo, no caso do projeto estou optando, por enquanto, a utilização do PIC 18f4620. Porém a partir de pesquisas minhas feitas pela internet e conversas com meus colegas, parece haver formas de burlar a segurança para o PIC 18 e adquirir o código do programa, o que seria um grande problema, já que o programa em si é a chave para o produto. Dessa forma meu colega me recomendou a utilização do PIC 24 e PIC32 para maior segurança. Porém o problema da utilização destes seria a necessidade da importação dos produtos, que todos sabem, é complicado no Brasil, não encontrei ainda uma loja para adquirir estes tipos de PIC no Brasil, fácil exportação e com PICs populares dessas famílias.
A minha pergunta seria, o que vocês recomendam que seria a melhor atitude a ser tomada? Uma migração para outra família do PIC, para ter a maior segurança no projeto e enfrentar a problematização das importações de produtos exteriores (caso ninguém conheça um local pelo menos online para compra destes produtos), ou vocês acham que a segurança disposta pelos PIC 18 é o suficiente para ser feita a venda do produto por todo o país? Gostaria de avaliar esses prós e contras para tomada de decisão
Obrigado à quem puder ajudar


#2

Olá @thiagomg95 todo fabricante de MCU se preocupa com segurança e, por isso, até onde eu sei, a maioria (senão todos) os fabricantes disponibilizam, no mapa de memória do seu produto os chamados LOCK BITS e um dos objetivos destes é prevenir que alguém com intuito malicioso, adquira uma cópia do firmware compilado, já que, de posse deste binário, o produto poderá ser clonado, podendo causar prejuízos gigantescos aos clientes do fabricante e arruinando a reputação do mesma.

LOCK BITS de forma bem simples, são bits de configuração do MCU que servem para definir vários comportamentos deste. em MCU’s da Atmel, isto é também chamado de FUSE PROGRAMMING e, como pode ver neste link, é facilmente acessível pela IDE Atmel Studio, quem usa LUFA ou AVR GCC, pode importar um header específico que dá acesso a este tipo de configuração programáticamente.

Para a sua questão específica: Em MCU’s da Atmel, existe um bit chamado Security Bit, para todos os efeitos, ele é um LOCK BIT mas tem um comportamento especial que, se você setar, a memória do MCU ficará travada para acesso externo, não poderá ser feita uma leitura externa do firmware, o chip precisará ser completamente apagado para que possa ser acessível novamente para programação ou leitura externa.

Como isso funciona em PIC, eu realmente não sei, pois, apesar da vontade, nunca peguei um PIC para trabalhar, mas tenho absoluta certeza que a IDE oficial tem métodos bem semelhantes para setar este tipo de proteção.

Existe uma forma de burlar isso? Provavelmente existe, já vi vários artigos referentes a isso, mas não é nada trivial, mas é perfeitamente possível, a placa de desenvolvimento Teensy, por exemplo, tem este tipo de trava setado para proteger o seu bootloader e até hoje não vi clones dela, claro, há produtos que levam o mesmo nome, para se aproveitar da fama, mas não tem o bootloader da Teensy original.


#3

Obrigado pela resposta,

Um dia um professor meu comentou que existe uma maneira de apagar todo o conteúdo do Chip do PIC caso ele fosse retirado do suporte ou placa, vocês sabem alguma coisa sobre isso?


#4

Olá Thiago, a página 249 do Data Sheet do PIC18F4620, diz que ele possui Code Protection. Porém acho melhor usar, se for possível, um microcontrolador de 32 bits como o PIC32MM0064GPL028-I/SP, por ser mais barato, mais moderno e ainda contar com o MPLAB® Harmony que fornece um conjunto de bibliotecas de periféricos de uso facilitado.