Основной, стандартный микроконтроллер принимает с устройства БТ кодированный фирмваре, и передает его в крипточип, частями. А крипточип декодирует принятую часть и передает обратно в основной микроконтроллер. Связь между микроконтроллерами построена на интерфейсе SPI. Я хочу подменить ответы крипточипа, на свои, тем самым я попробую сменить фирмваре основного микроконтроллера на свой фирмваре.
А с чего решили то декодирует прошивку именно "крипточип", а не сам основной МК?
Такой алгоритм обновления как Вы описали - глупость несусветная. Ибо, если прошивка на любом сегменте пути передаётся через открытый канал (SPI) в открытом (нешифрованном) виде, то производителю с шифрованием можно было и вообще не заморачиваться - всё равно его по факту НЕТ.
А раз шифрование применили, значит в открытом виде прошивка не должна появляться ни в каком месте, доступном стороннему злоумышленнику.
Не надо считать производителя прошивки дураком.
забыл добавить, что микроконтроллеры закрыты на Level2, и у меня нет бутлоадера, чтобы перепаять микроконтроллер запрограммировать его через обычный программатор. Так как без бутлоадера, этот микроконтроллер не запустится.
Вот-вот - и "микроконтроллеры закрыты" и прочее, а об SPI производитель почему-то не задумался.... ну-ну...
А ведь дешифрование в самом МК (в том же бутлоадере) делается элементарно, даже проще чем запрягать для этого сторонний крипто-чип.
Добавлено after 4 minutes 44 seconds:А чего-то не попадаются ссылки, с конкретными рекомендациями, чтобы сделать "Raspberry Pi" ведомым. Похоже в нем тоже (как и FT2232H) SPI реализован для ведущего.
Если нужно работать с SPI (да ещё в реальном времени), то малина - не лучший выбор. Лучше взять любую отладку на Cortex-M. Главное - чтоб она была с JTAG/SWD.