No hay protección alguna de un PIC, contra un ataque físico al chip, te disuelven el encapsulado, lo meten al microscopio, desactivan el CP y a correr.
Yo solo protejo mis desarrollos con un bootloader encriptado para dar actualizaciones, y confiando en que como son productos de venta muy modesta, no va a interesar a los expertos en el pirateo, que son los chinos.
Mi idea es migrar a los ARM STM32, que es un entorno más seguro, pero nunca encuentro el momento, y tener que desarrollarlo todo otra vez, me da mucha pereza. Poco a poco me iré moviendo, para nuevos desarrollos si que quiero hacerlos con ARM, tendré que empezar de nuevo, desde cero, programando un bootloader encriptado.