【经验总结】如何防止单片机被破解和被攻击，单片机如何做到安全着陆

吴鉴鹰.

【经验总结】如何防止单片机被破解和被攻击，单片机如何做到安全着陆 [复制链接]

本帖最后由吴鉴鹰. 于 2015-4-14 21:11 编辑

目前，攻击单片机主要有三种技术，分别是：

（１）软件攻击：

该技术通常使用处理器通信接口并利用协议、加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ＡＴＭＥＬＡＴ８９Ｃ系列单片机的攻击。攻击者利用了该系列单片机擦除操作时序设计上的漏洞，使用自编程序在擦除加密锁定位后，停止下一步擦除片内程序存储器数据的操作，从而使加过密的单片机变成没加密的单片机，然后利用编程器读出片内程序。

（２）电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性，并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件，当它执行不同的指令时，对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化，即可获取单片机中的特定关键信息。

（3）探针技术

该技术是直接暴露芯片内部连线，然后观察、操控、干扰单片机以达到攻击目的。

虽然大多数普通单片机都具有熔丝烧断保护单片机内代码的功能，但由于通用低档的单片机并非定位于制作安全类产品，因此，它们往往没有提供有针对性的防范措施且安全级别较低。加上单片机应用场合广泛，销售量大，厂商间委托加工与技术转让频繁，大量技术资料外泻，使得利用该类芯片的设计漏洞和厂商的测试接口，并通过修改熔丝保护位等侵入型攻击或非侵入型攻击手段来读取单片机的内部程序变得比较容易。

应对单片机破解的几点建议

单片机防止被破解的措施

任何一款单片机，从理论上讲，攻击者均可利用足够的投资和时间使用以上方法来攻破。所以，在用单片机做加密认证或设计系统时，应尽量加大攻击者的攻击成本和所耗费的时间。这是系统设计者应该始终牢记的基本原则。除此之外，还应注意以下几点：

一、在选定加密芯片前，要充分调研，了解单片机破解技术的新进展，包括哪些单片机是已经确认可以破解的。尽量不选用已可破解或同系列、同型号的芯片。
二、尽量不要选用ＭＣＳ５１系列单片机，因为该单片机在国内的普及程度最高，被研究得也最透。
三、产品的原创者，一般具有产量大的特点，所以可选用比较生僻、偏冷门的单片机来加大仿冒者采购的难度。
四、选择采用新工艺、新结构、上市时间较短的单片机，如ＡＴＭＥＬＡＶＲ系列单片机等。
五、在设计成本许可的条件下，应选用具有硬件自毁功能的智能卡芯片，以有效对付物理攻击。
六、如果条件许可，可采用两片不同型号单片机互为备份，相互验证，从而增加破解成本。
七、打磨掉芯片型号等信息或者重新印上其它的型号，以假乱真。
当然，要想从根本上防止单片机被解密，程序被盗版等侵权行为发生，只能依靠法律手段来保障。

　如果说单片机就是一个电脑你可能不会认可，其实它和我们用的电脑的在本质上没有区别，只是5步和100步的区别，想当年比尔.盖茨也给类似的东西搞过编程，当时机器的显示器是几个LED显示灯。

单片机到底是什么呢？就是一个电脑，只不过是微型的，麻雀虽小，五脏俱全：它内部也用和电脑功能类似的模块，比如CPU，内存，并行总线，还有和硬盘作用相同的存储器件，不同的是它的这些部件性能都相对我们的家用电脑弱很多，不过价钱也是低的，一般不超过10元即可......用它来做一些控制电器一类不是很复杂的工作足矣了。我们现在用的全自动滚筒洗衣机，排烟罩VCD等等的家电里面都可以看到它的身影！......它主要是作为控制部分的核心部件

单片机是靠程序的，并且可以修改。通过不同的程序实现不同的功能，尤其是特殊的独特的一些功能，这是别的器件需要费很大力气才能做到的，有些则是花大力气也很难做到的。一个不是很复杂的功能要是用美国50年代开发的74系列，或者60年代的CD4000系列这些纯硬件来搞定的话，电路一定是一块大PCB板！但是如果要是用美国70年代成功投放市场的系列单片机，结果就会有天壤之别！只因为单片机的通过你编写的程序可以实现高智能，高效率，以及高可靠性！

由于单片机对成本是敏感的，所以目前占统治地位的软件还是最低级汇编语言，它是除了二进制机器码以上最低级的语言了，既然这么低级为什么还要用呢？很多高级的语言已经达到了可视化编程的水平为什么不用呢？原因很简单，就是单片机没有家用计算机那样的CPU，也没有像硬盘那样的海量存储设备。一个可视化高级语言编写的小程序里面即使只有一个按钮，也会达到几十K的尺寸！对于家用PC的硬盘来讲没什么，可是对于单片机来讲是不能接受的。单片机在硬件资源方面的利用率必须很高才行，所以汇编虽然原始却还是在大量使用。一样的道理，如果把巨型计算机上的操作系统和应用软件拿到家用PC上来运行，家用PC的也是承受不了的。