Forum: Mikrocontroller und Digitale Elektronik Möglichkeiten von ATMEL128

Sollte alles möglich sein. Viel von dem Code wirst aber nicht
weiterverwenden können. IO und die externen Komponenten müssen auf
jeden Fall neu gemacht werden. Der alte Code kann wohl nur zur
Orientierung dienen.

Das automatische Löschen ist denk ich verzichtbar. Hört sich alles
nicht so spektakulär an, so dass ein Reverese-Engeniering des
generierten Codes wohl ne Größenordnung länger dauert als alles neu zu
schreiben.

Hallo

Das sieht ja gut aus.

Das automatische löschen muß gemacht werden da dieses Gerät einer
Zulassung bedarf.
Diese schreibt vor das ein öffnen des Gerätes mit dem unbrauchbarmachen
des Gerätes zur folge haben muß.

Im gerät werden Wegdaten gespeichert die nicht manipuliert werden
dürfen.Im Gerät findet auch eine Verschlüsselte Datenübertragung mit
dem PC statt.

Also muß ich ein mechanismus finden der mein Progra,mm beim öffnen
zerstört sammt den Abgelegten Daten.

Danke

Herrmann

am besten baust du eine batterie ein, deren spannung du beim öffnen des
gehäuses hoch transformierst und dann durch die ganze schaltung
schickst :)

Dann sollte alles zerstört sein und der Kunde wird sich freuen ^_^

Weniger gefährlich würde es gehen indem die stromversorgung durch die
batterie erfolgt und der controller alle daten im program löscht. um
fest zu stellen ob das gehäuse geöffnet wurde kannst du den controller
ja einen port pin abfragen lassen.

Hallo,
hört sich an als Wäre das für KFZ, in dem Fall hat man ja mindestens
12V zur verfügung um den AVR für immer auszuschalten. Man müsste vorher
eventuell noch ne versuchsreihe machen an welche pins man die 12V legen
kann damits richtig schmurgelt.

mfg
Stefan

wobei man das gerät ja höchstwarscheinlich vorher von der
versorgungsspannung trennt, also dicken Elko mit rein.

mfg
Stefan

Hmm, da wird das Löschen vermutlich das schwierigste. Vor allem die
Daten... 32 MB brauchen denk ich etwas Zeit zum Löschen.

Man kann meines Wissens das Auslesen des Chips deaktivieren. Der Chip
kann dann nur noch komplett gelöscht und neu programmiert werden. Fürs
Löschen der SD-Card muss der Mega eh laufen. Du kannst also bei
Manipulation ein Flag im EEPROM setzen, oder bei z.B. fehlender
(gelöschter) Signatur auf der SD-Karte den Betrieb einstellen.

100% sicher wirds aber wohl nie werden. Wenn ich zwei von den Teilen
hab mach ich das erste auf, schau wo die Stromversorgung läuft und
knippse die mit so nem Laserschneidbrenner aus... Naja, gibt sicher
auch einfachere Methoden. Jedenfalls werden dann die Daten dann wohl
nicht gelöscht werden...


Den restlichen Code kannst du dir wohl unter Datenlogger, LCD-Display
und GPS ergoogeln.

Für mich hört sich das nach einer Wegdatenspeicherung für z.B.
Segelflugzeugwettbewerbe an.
Wieviele Daten sind denn zu speichern?
Das "Unbrauchbarmachen" ist z.B. bei Pinpads üblich, damit die
geheimen Schlüssel wirklich geheim bleiben.
Die Fragen sind ist dazu:
Wie sicher muß es sein?
Welche Angriffe sind zu erwarten?
Wie durchdringungssicher muß das Gehäuse sein?
Detektierung von Lichteinfall, Untertemperatur und Stromausfall sind
machbar. Dazu ist u.U. eine Notstromversorgung im geschützten Bereich
erforderlich.

mfg
Joachim

Man sollte nicht nur ans Löschen denken sondern auch daran, wie
"Fehlalarme" ausgeschlossen werden können. Nicht umsonst werden bei
Alarmanlagen und Feuermeldern erhebliche Aufwände getrieben die eine
Fehlauslösung verhindern sollen.
Ein gegrillter Chip bzw. SD-Card machen sich sicher nicht sehr schön,
wenn das Gehäuse gar nicht geöffnet wurde.

mfg
Markus

@Herrmann Andreas

durch das setzen bestimmter Fuse-Bits beim AVR wird das auslesen Deines
Programmes aus dem AVR wirksam verhindert.
Eine Zerstörung bzw. ein Grillen des AVR ist nicht nötig.

Gruß, Thomas

Hi

1. Den ATMega braucht man weder zerstören noch sonst irgendwie
   manipulieren.der kann durch die Lockbits umfassend geschützt
   werden.

2. Wenn die Sache nicht gründlich durchdacht wird, ist entweder die
   geplante Sicherheit nicht vorhanden bzw. Wahrscheinlichkeit,daß
   der "Schutzmechanismus" durch nicht berücksichtigte
   Betriebszustände oder Störungen ausgelöst wird relativ hoch.

Wahrscheinlich ist es einfacher die Daten auf der Karte zu
verschlüsseln.

MfG HG

Also ich werde dann doch bei Linux Bleiben.Die Boards haben einen
Reseteingang indem man den Flash wo die Software und auch die Daten
gespeichert werden auf factory default laufen.So wie beim Pocket PC.

Wenn ich einen Hard reset mache sind alle daten weg nur noch das
Betriebsystem ist.Das gerät ist somit unbrauchbar für seinen zweck.
Um es zu reaktivieren muß die Software wieder drauf.
Das gehäuse ist ein ALU Voll gehäuse.
Die Sicherung ist schon fertig mann kommt nicht rein ohne den
Microschalter auszulösen.

Vieln Dank trotzdem.

Gruß

herrmann

Wie langweilig. Verwende zwar selber Linux für alles mögliche, aber für
die Aufgabe ist das sicher der totale Overkill. Ich würde die
Schutzmechanismen des Atmel verwenden, um den Code und MCU-Interne
Daten zu schützen. Dazu müsste dann auch ein Schlüssel gehören, mit dem
die Daten auf der SD-Karte verschlüsselt sind. 128 Bit AES oder sowas
sollte leicht zu machen sein. Gibt ein App-Note von Atmel (Bootloader
mit AES) wo das schon ziemlich komplett drinsteht.

Sicherer wirst Du es auch mit einem Linux-System eher nicht
hinbekommen, auf die Methode, das programmgesteuert zu löschen, würde
ich mich nicht verlassen. Dann eher selbstzerstörung, aber das ist auch
nicht so hipp, wenn gar kein Eingriff vorgekommen ist. Welche Art von
Angriffen sind den zu erwarten?

Bau doch gleich n kleinen Sprengsatz rein ...
vieleicht finds ja n nichtausgelösten Airbag auf
dem Schrottplatz. Patrone raus und Zünder an
AVR der dann die Kiste in die Luft jagt wenns
Gehäuse auf geht.

@ herrmann andreas
Du bist also ein Embedded Linux Freak, da hab ich mal eine Frage
welches Board benutzt du? Und was hast du bisher damit so gemacht? Ich
würde auch gerne in diese Materie einsteigen, habe aber bisher immer
nur Boards weit über 100Euro gefunden, kennst du ein billigeres? Bzw.
kennst du ein gutes Buch/Tutorial o.ä. zu dem Thema?
Gruß tom

Also unter Hundert Euro gibt es glaub ich nur eins 89€ weiß aber aus dem
Kopf nicht welcher Hersteller.

Als sehr guter Einstieg kann ich das FOX-Board emfehlen bei
http://www.sander-electronic.de/ zu beziehen kostet 169€.
Die erweiterng des FOX Boardes ist für anfang 2.Quartal angekündigt
dann hat es endlich einen RGB Ausgang somit lässt sich dann ganz fix
ein TFT Monitor als Thin Client umbauen und das für die Hälfte des
Preises was sonst ein Thin CLient kostet.

Die möglichkeiten sind fast unbegrenzt und wer in Linux Programmiert
den fällt es leicht umzusteigen projecte können übernommen werden
derzeitig nicht x11 anwendungen, später ja dank RGB ausgang.

Bücher gibt es aber im Internet steht alles was wichtig ist ist eine c
Reference.

Gruß

Herrmann

Das Löschen der Daten kenne ich nur so, daß die Daten nur in einem SRAM
gespeichert sind und durch die Manipulation wird die Stützbatterie
abgeklemmt und der SRAM kurzgeschlossen.
Z.B. die Secure-MCs von Dallas machen das so (DS5000).


Alle aktiven Löschmethoden benötigen eine Spannungsquelle und einen
laufenden MC, um ein Löschkommando an den Flash abzusetzen und genügend
Saft, damit die Löschung auch erfolgt und das ist genau der Knackpunkt.

Die Löschbatterie zu entladen oder den Lösch-MC zum Absturz zu bringen
dürfte relativ einfach sein.


Peter

@herrmann andreas: könntest du mal nachschauen wie das board für 89euro
heißt und von welchem hersteller es ist? danke schon mal! ich möchte
mich erst mal über das thema richtig informieren und nicht gleich geld
in den sand setzten, hab nämlich von letzterem nicht all zu viel, armer
student halt!  hast du auch schon mal den kernel kompiliert oder hast du
bisher nur das vorgefertigte embedded linux system benutzt?

gibt es eigentlich einen unterschied zwischen embedded linux und
uC-Linux oder ist das beides das gleiche?

Ich hatte mir überlegt so ein board ähnlich wie dem von radig zu
designen aber linux braucht ja eine ganze menge an RAM, da bleibt für
Anwendungen fast nix übrig. Da braucht man ja schon einen controller
mit DRAM interface.