аппаратный внешний счётчик на мелком МК с защищённой прошивкой,
корпусом uBGA, с трассировка соединений с хостом во внутренних
слоях. Протокол, шифрованый серийником, только команда инкремента. а если никаких расширенных логов наработки не надо, то вообще только одна ножка - на вывод в хост в последовательном коде значения счётчика, а сам счётчик - тупо внутренний мнкремент по таймеру, по подаче питания. Если какие-то узлы имеют уникальный ресурс по наработке, то в каждый такой счётчик. Единственное, что нужно трассировку подачи питания на него делать во внутренний слоях, чтоб не было возможности его обесточить.
вариант 2: (защита от того, что хитропопый юзверь сдует чип счётчика, а потом поставит, - в качестве команды инкремента с хоста передавать метку времени в формате какого-то протокола с CRC, чтоб не инкрементироваться по всяким помехам. По каждому счётному пакету синхронизировать счётчик времени в чипе счётчика моточасов и хосте. При нахождении разницы во времени (типа хост ушёл сильно вперёд), ставить в пакете метку "попытка хака" :)) можно дать небольшую фору - разницу в несколько часов/дней - не учитывать и проводить при этом синхронизацию врмени (чтоб защититься максимально от ложных тревог) а вот если разница во времнах большая и постоянная, на протяжении нескольких пакетов (опять же защита от сбоев) - записывать событие в журнальчик в чипе счётчика моточасов, и ставить чёрную метку флажочек "попытка хака" в пакеты данных с него :))
мне кажется - вполне достаточно будет.
Adept (13.07.2023 19:41, просмотров: 128) ответил LightElf на зашифровать счетчик серийным номером проца - как минимум не
получится залить дамп с другого устройства. Если вместо обычного
счетчика использовать ГПСЧ, то будет сложнее тупо редактировать. От
заливки своего же старого дампа защититься очень сложно. Во
внутреннем флеше (в последнем секторе например) проца можно вести
битовый счетчик: пишем 0x7FFFFFFF, потом без стирания поверх
0x3FFFFFFF, потом 0x1FFFFFFF и тыды.