To top
Products Products

ExProtector

Share:

Protection embarquée

ExProtector est la solution idéale pour protéger un dispositif embarqué complet contre la contrefaçon, la rétro-ingénierie, la falsification et l'exécution de code malveillant. Cependant, si vous souhaitez uniquement protéger le logiciel de votre dispositif embarqué contre la rétro-ingénierie et le piratage, vous pouvez utiliser ExProtector ou AxProtector CmE.

Par rapport à l'intégration d’AxProtector CmE ou de l'interface de programmation CodeMeter, ExProtector offre un niveau plus élevé d'intégration dans le système embarqué. ExProtector ne protège pas uniquement le logiciel, il protège également tout le système d'exploitation ainsi que le chargeur de démarrage. Les couches à protéger sont chiffrées avec ExProtector et signées numériquement. Pour bénéficier du niveau de protection le plus élevé possible, un ancrage de sécurité est nécessaire : le déchiffrement et la vérification de la signature sont intégrés, comme ExEngine, dans le système d'exploitation, le chargeur de démarrage ou un chargeur préalable au démarrage.

L'utilisation supplémentaire de l'interface de programmation CodeMeter vous permet d'autoriser séparément chaque fonction du logiciel.

Systèmes d'exploitation pris en charge

ExProtector est disponible dans les versions suivantes:

  • ExProtector VxWorks 6.8 / 6.9
    Intégré dans WindRiver Workbench, il chiffre les VIP (projet image VxWork), les RTP (processus en temps réel) et les DKM (module Kernel téléchargeable) pour PowerPC et Intel.
  • ExProtector VxWorks 7.x
    Chiffre les VIP (projet image VxWork), les RTP (processus en temps réel) et les DKM (module Kernel téléchargeable) pour ARMv6 et version ultérieure, ARMv6HF, ARMv7HF, x86 et x86_64.
  • ExProtector Linux
    Chiffre les exécutables Linux et les objets partagés.
  • ExProtector µController
    Chiffre le code d'application des microcontrôleurs. Disponible pour Infineon XMC4500.

Principe de fonctionnement

L'intégration d’ExProtector à votre logiciel se déroule en trois étapes simples:

  • Chiffrement et signature du logiciel 
    Avec ExProtector, vous pouvez chiffrer, signer ou chiffrer et signer votre logiciel. Dans tous les cas, aucune intégration dans le code source n'est nécessaire. La protection peut être incorporée comme un processus de post-compilation pour fonctionner en intégration continue dans un système de génération automatisé.
  • Intégration d’ExEngine
    Vous pouvez intégrer ExEngine dans la couche qui appelle et démarre le logiciel protégé. Si vous souhaitez protéger votre application logicielle, vous devez intégrer ExEngine dans le système d'exploitation. Si vous cherchez à protéger le système d'exploitation, l'intégration d’ExEngine doit être réalisée au niveau du chargeur de démarrage. Pour protéger le chargeur de démarrage, vous devez intégrer ExEngine dans un chargeur préalable au démarrage. Pour atteindre un niveau de protection optimal, une intégration simultanée à plusieurs couches est recommandée. Lors de l'intégration, votre clé publique principale sera intégrée dans ExEngine. Cette étape est cruciale pour garantir l'authenticité de votre logiciel dans le dispositif embarqué. ExEngine est intégré à VxWorks 7 et peut être activé en un seul clic.
  • Utilisation des certificats
    Vous devez signer le logiciel avec votre clé privée afin de confirmer son authenticité. Les certificats et chaînes de certificat permettent d'attribuer des droits différents et de mettre en place un plan d'urgence si des clés devaient être compromises.
ExProtector Operational Principle

Lors de l'exécution, ExEngine vérifie tous les logiciels chargés. Seul les logiciels signés par vous, et donc authentiques, sont chargés. Par conséquent, l'exécution de logiciels malveillants sur le dispositif embarqué est complètement bloquée.

Par la suite, ExEngine utilise les licences nécessaires pour déchiffrer le logiciel. Si la licence manque, le dispositif embarqué ne démarre pas.