SEGGER: Программатор Flasher Secure обеспечит защиту интеллектуальной собственности

Компания SEGGER Microcontroller GmbH, основанная в 1997 году в Германии, предлагает широкий ассортимент аппаратных и программных средств, предназначенных для повседневного использования разработчиками. В короткие сроки, благодаря высокому качеству продукции, компания стала известной во всем мире. Сегодня многие изделия Segger по факту стали промышленным стандартом.

Головной офис компании расположен в городе Хильден, земля Северный Рейн-Вестфалия, а локальный - в штате Массачусетс, США. Дистрибьюторы компании присутствуют на всех континентах. На территории Российской Федерации компанию представляет ООО «Терраэлектроника».

Segger поддерживает своими продуктами весь процесс разработки, для чего предлагает доступные, высококачественные, гибкие и простые в использовании инструменты: интегрированную среду разработки SEGGER Embedded Studio, промежуточное программное обеспечение middleware, ряд  программных решений для встраиваемых приложений, а также отладчики семейства J-Link, трассировщики линейки J-Trace и программаторы серии Flasher.

В этой статье речь пойдет о Flasher Secure, первом внутрисхемном программаторе, который позволяет обеспечить сохранность интеллектуальной собственности разработчика.

Для производства различных электронных устройств разработчики часто прибегают к услугам контрактного производства. Такой подход принят во всем мире, но, вместе с тем, его использование увеличивает вероятность хищения интеллектуальной собственности (ИС), большая часть которой сосредоточена, по мнению собственников, во встроенном программном обеспечении (firmware). Для снижения рисков хищения ИС, а также пресечения перепроизводства изделий в случаях несанкционированного использования ИС в целях дополнительного выпуска электронных устройств, компания SEGGER выпустила новый  сверхбыстрый программатор Flasher Secure с поддержкой программирования Cortex-M/R/A, RX, PPC.

Чтобы убедиться, что только авторизованные загрузчики и прошивки используются в системе, программатор применяет алгоритмы авторизации. Если хотя бы один из компонентов не является подлинным, устройство перестанет работать. Простое копирование прошивки и/или загрузчика на одном устройстве и перенесение на другое больше невозможно.

Сегодня контрактный производитель имеет доступ к интеллектуальной собственности заказчика и к большому количеству компонентов для производства изделий. В такой ситуации важно, чтобы собственник мог управлять доступом к ИС и определять объемы производства конкретного изделия. Эти функции и обеспечивает программатор SEGGER Flasher Secure.

Для предотвращения выпуска контрафактных продуктов, программирование и дальнейшее функционирование изделия осуществляется по следующей технологии:

Программатор Flasher Secure считывает оригинальный ID из системы, которую он собирается программировать (Рис. 1). Этот ID отсылается на сервер, который физически находится под контролем собственника ИС. Сервер проверяет идентификатор (ID) и определяет, разрешен ли запуск программирования для данного устройства. В случае, если разрешен, генерируется подпись для этого изделия и отсылается вместе с прошивкой назад программатору Flasher Secure, который сохраняет все это внутри целевого устройства.

В таком методе безопасного программирования заинтересован не только собственник, но и контрактный производитель, т. к. теперь он может заявить всем потенциальным заказчикам, что у него на производственных площадках ИС заказчика обязательно будет защищена.

Встроенное программное обеспечение (firmware), запущенное на системе или внешнее приложение при обмене данными с системой, теперь сможет проверить подлинность изделия. С помощью дополнительной подписи для встроенного программного обеспечения загрузчик в системе может также определить, является ли прошивка оригинальной и не модифицированной. Если любой из перечисленных признаков не прошел проверку, устройство работать не будет. Поскольку каждая подпись уникальна для каждого устройства, то невозможно создать неутвержденную систему простым копирования прошивки.

Технология обеспечения безопасности интеллектуальной собственности в условиях производства

Рис. 1. Технология обеспечения безопасности интеллектуальной собственности в условиях производства. Владелец собственности имеет сквозной контроль производственной цепочки

Схема проверки на подлинность

Рис. 2.  Схема проверки на подлинность

Для генерации подписи используется проверенный ассиметричный алгоритм шифрования, в котором конфиденциальный ключ недоступен никому за исключением собственника. Это предотвращает подделку подписи злоумышленниками для данного идентификатора. Для предотвращения несанкционированного доступа весь обмен данными между программатором и сервером зашифрован и проходит проверку подлинности соединения с использованием протоколов SSL/TSL. Все действия записываются в лог и информация о них доступна через интерфейс администратора для обеспечения максимальной прозрачности для собственника.

Программатор поддерживает встроенное ориентированное на конкретного производителя ПО, которое обеспечивает сквозное шифрование, аутентификацию и конфиденциальность для всего процесса, включая «последнюю милю».

Надежность и производительность внутрисхемного программатора можно оценить как в условиях мелкосерийного, так и в условиях массового производства.

Программаторы компании SEGGER для производства разработаны с несколькими  интерфейсами, что позволяет легко интегрировать их в любую производственную среду.

В условиях массового производства оборудование для автоматизированного тестирования  (ATE) или другие системы производственного контроля могут просто получить доступ к Flasher Secure для программирования, сериализации и т. д.

Flasher Secure обеспечивает полный контроль над процессом программирования в условиях контрактного и подобного производства. 

Программатор Flasher Secure

Рис. 3. Программатор Flasher Secure

Отличительные особенности:

  • проверка подлинности продукции;
  • контроль объема выпускаемой продукции заказчиком;
  • сквозной контроль производственной цепочки и администрирование;
  • документация и программное обеспечение то же, что и у J-Link;
  • сверхбыстрое программирование;
  • поддержка Cortex-M/R/A, RX, PPC;
  • предотвращение производства подделок;
  • никаких накладных расходов во время программирования.

По заявлению директора по продажам и маркетингу компании SEGGER г-на Гаральда Шобера (Harald Schober), изложенная выше концепция является прорывом для современных производственных условий. При необходимости выпуска определенного объема электронных изделий контрактное производство становится серьезным вариантом. Большинство компаний не решаются пойти по этому пути, так как он представляет опасность для их интеллектуальной собственности. Соответствующее применение таких систем как Flasher Secure повышает уверенность компаний в безопасности ИС.

Компания прогнозирует, что изделие Flasher Secure станет в ближайшее время бестселлером.

Анонс составил и подготовил
Шрага Александр,
a.shraga@terraelectronica.ru