Forum: Mikrocontroller und Digitale Elektronik MSP430 - Quellcode gegen Auslesen schützen

Naja, zuerst mal musst du die JTAG Fuse durchbrennen. Dann ist der 
Zugang nur noch per BSL möglich. BSL ist der Bootstrap Loader und der 
ist fest und nicht löschbar in jedem MSP430 eingebaut. Und wenn man dann 
den Chip auslesen will, braucht man das Passwort. Bei den älteren 
Versionen war das einfach der komplette Interrupt-Vektor-Speicher, bei 
den neuen MSPs gibts ein extra generierbares Passwort. Näheres findest 
du hier: 
http://focus.ti.com/mcu/docs/mcusupporttechdocsc.tsp?sectionId=96&tabId=1502&abstractName=slaa089e
Ohne das Passwort kann man (zumindest bei den alten) den Chip nur 
löschen. Ich glaub bei den neuen kann man selbst das noch unterbinden.

Christian R. wrote:

> Ohne das Passwort kann man (zumindest bei den alten) den Chip nur
> löschen. Ich glaub bei den neuen kann man selbst das noch unterbinden.

Es gab auf dem letzten CCC ( http://events.ccc.de/congress/ ) einen 
Vortrag, in dem beschrieben wurde, wie man das Kennwort bei einigen MSPs 
aus dem BSL rauskitzeln kann.

Richtig, klappt aber nur bei den alten, mit dem Pseudo-Passwort.

Die musst du nirgends reinprogrammieren, das ist in deinem Programm 
automatisch drin. Nur wenn man das Original-File hat, was der Kompiler 
ausspuckt, kann man auch auslesen. Bei den alten mit dieser Technik 
lässt sich kein eigenes Passwort vergeben. Diese 256 Bit sind die 
Interrupt Vektor Tabelle, die dürfte bei jedem Programm anders aussehen, 
weil der Linker ja deinen Code für die ISRs nach Gutdünken im 
Programmspeicher verteilen kann. Du musst also gar nix machen. Nur 
darfst du dem Kunden nicht das Hex-File geben, dann könnte er den Chip 
auch auslesen. Macht ja aber keinen Sinn dann.

Achja, zu deiner Frage ganz oben. Das TI-Text File ist ein ASCII File, 
was den kompletten Programmcode enthält. Mit den üblichen Tools für den 
MSP430 kannst du das erstellen lassen. Zum Programmieren kannst du dann 
das Tool MSPFET nehmen.

Es gibt kein Passwort File. Das Passwort ist das Programm selbst (bzw. 
die letzten 32 Byte). Nur wenn man ohnehin das komplette File hat, kann 
man den MSP auslesen. Im Code Composer 3 kannst du bei PostBuild Step 
bei den Projektoptionen einstellen, dass er das TI-Text File erstellt. 
Am einfachsten machst du das dann per MSPFET in den MSP. Macht aber nur 
Sinn in der Produktion dann, wenn die JTAG Fuse durchgebrannt ist. 
Normal kannst du ja erst mal mit JTAG arbeiten.

Der Programmer von elprotronic kann ein Password erstellen, indem die 
nicht benutzten Bytes mit eigenen Werten beschrieben werden.
Ausserdem kann man verschiedene Methoden beim Zugriff mit falschem PW 
einstellen: Ignorieren, Speicher löschen oder den µC komplett sperren.
Ich habe mal einen Screenshot angehängt.

Arno

Im Projektverzeichnis und dann Debug oder Release. Je nachdem, welche 
Build-Konfiguration du gerade ausgewählt hast. Also da, wo auch das 
aktuelle .out File liegt.

Was genau willst du denn machen? Das ist alles so konfus bei dir. Ich 
denke, du überspielst die Software mit dem CCE3 und dem JTAG Debugger? 
Bist du denn mit der Entwicklung komplett fertig und willst das Gerät 
jetzt verkaufen, oder wie? Wenn du den MSP430 gegen auslesen schützt, 
ist das unwiderruflich, man kann dann diesen Chip nie wieder per 
JTAG ansprechen. Nix debuggen, nix schreiben, nix lesen.
Wenn du das wirklich willst: Das geht im CCE3 so: Taget -> Make Secure.
Aber du brauchst ja dann zum Programmieren erst mal eine BSL Hardware, 
das geht nicht mit dem JTAG Teil. Hast du die überhaupt?

Du hast es noch nicht kapiert. Lies endlich mal die Dokus. Solange die 
JTAG Fuse nicht durchgebrannt ist, kann jeder den Code auslesen. Die 
BSl-Variante ist kein anderer Code, das ist genau der selbe Hex-Code wie 
das File, was per JTAG reingespielt wird.

Nochmal: Es gibt kein extra BSL-Code File und kein Passwort. Das 
Passwort ist der Code selbst. Und der ist gleich, egal ob JTAG oder BSL.

Der BSL ist ein Bootloader, der gänzlich anders angesprochen wird, als 
JTAG. Sowohl elektrisch als auch softwareseitig. Aber solnage du das 
JTAG Interface nicht durchbrennst, hat das alles keinen Sinn.
Und benutze bitte CCE3, die Version 2 ist total buggy und wird auch 
nicht mehr supportet.

Wenn du die Spy-Bi-Wire Schnittstelle als einzige zum Programmieren auf 
dem fertigen Board hast, kannst du den Chip nur gegen Auslesen schützen, 
wenn du die Fuse durchbrennst. Aber kann kommst du überhaupt gar nicht 
mehr ran. Designfehler deinerseits.

Rai wrote:
> Ich weiß, dass es keinen Sinn macht !!
>
> Stell Dir folgendes nicht Sinvolles vor:
>
> 1.Wenn es einer über JTAG den Code rausholt, ist es völlig egal. Soll er
> machen.
>
> 2.Wenn einer es über BSL versucht, soll es aber NICHT gehen.
>
> Geht die 2. Variante in den MSP zu kriegen??

Für 2. musst du überhaupt gar nix machen. Du darfst ihm nur nicht das 
txt File geben. Wenn er das nicht hat, kommt er per BSL nicht ran. Macht 
aber wie du ja auch selber sagst, keinen Sinn, denn SBW oder JTAG geht 
ja trotzdem.

Hi Rai,

Rai wrote:

> Stell Dir folgendes nicht Sinvolles vor:
>
> 1.Wenn es einer über JTAG den Code rausholt, ist es völlig egal. Soll er
> machen.
>
> 2.Wenn einer es über BSL versucht, soll es aber NICHT gehen.

Warum sollte man das so haben wollen?

Ich verstehe die Intention nicht.


Selbst die Bahn dachte mit den Call-A-Bikes, dass z.B. das komplette 
Eingießen gegen Auslesen helfen könnte und hat die Fuses teilweise nicht 
verbrannt.

Die Quittung gabs dann auch.

Beim Auslesen dient das hex oder txt File lediglich dazu, die letzten 32 
Byte als Passwort dem MSP430 zu schicken, damit der Flash-Inhalt 
ausgelesen werden kann. Das setzt aber erst mal einen BSL Programmer 
voraus, und die Möglichkeit, an die Pins zu kommen.
Wenn man das hex oder txt File aber sowieso hat, braucht man es nicht 
mehr auszulesen, ist also alles komplett sinnbefreit, was wir hier 
diskutieren.

Vereinfacht gesagt: Über BSL ist nur ein Vergleich des Flash-Inhaltes 
gegen ein hex oder txt File möglich. Sind die Files unterschiedlich, 
kommt man an den Flash-Inhalt nicht ran. Da das File das Passwort selbst 
ist, kannst du nur auslesen, was du ohnehin schon hast. Also kannst du 
es auch gleich sein lassen.

Mir ist allerdings immer noch völlig unklar, was du damit bezwecken 
willst. Nahezu jeder, der mit dem MSP430 arbeitet, hat einen JTAG 
Debugger, damit käme er immer noch an deine Software.

Rai wrote:

> Nur noch eine kurze Frage zum Schluss:
>
> Der MSP sei jetzt fertig aufm PCB implementiert. Die JTAG Schnittstelle
> wurde nicht rausgelegt. Kommt man dann trotzdem super leicht an den
> Code???

Naja, Käbelchen an die Pins löten und fertig. Aber wie programmierst du 
ihn denn ohne die JTAG Schnittstelle? Du sprichst in Rätseln.

Rai wrote:

> Der MSP sei jetzt fertig aufm PCB implementiert. Die JTAG Schnittstelle
> wurde nicht rausgelegt. Kommt man dann trotzdem super leicht an den
> Code???

Naja, du musst schon lesen, was geschrieben wird.

Es gibt Leute, die Schleifen sich zur Not durch die Vergussmasse bis zum 
MSP vor, um dort dann ihr JTAG anschließen zu können.


Ich verstehe aber auf den Tod nicht, warum du nicht einfach die Fuse 
brennst und gut...

Lies die Doku(SLAU138). Da stehts drin. Das maacht man nicht manuell, 
sondern über den JTAG-Debugger.