Schwerpunkte

Von der Cloud bis zum Endgerät

Sichere Over-the-Air-Firmwareupdates in IoT-Geräten

24. März 2021, 09:29 Uhr   |  Iris Stroh

Sichere Over-the-Air-Firmwareupdates in IoT-Geräten
© chingyunsong/Stock.adobe.com

Winbond Electronics hat gemeinsam mit Nuvoton und Qinglianyun ein vollständig integriertes Referenzdesign für sichere Over-the-Air-Firmwareupdates (OTA) von IoT-Geräten entwickelt, das eine lückenlose Absicherung von der Cloud bis zum Codespeicher des jeweiligen Geräts bietet.

Durch die Schaffung einer erprobten Methode zur Implementierung sicherer Firmwareupdates auf PSA-zertifizierter Hard- und Software (PSA: Platform Security Architecture) sorgt die Lösung von Winbond, Nuvoton und Qinglianyun dafür, dass sich der Zeitaufwand für die Entwicklung neuer IoT-Geräte verkürzt. OEMs erhalten außerdem Hilfestellung bei der zügigeren Markteinführung von Produkten für Smart-City- und Smart-Home-Anwendungen, Verbrauchsmesser, industrielle Steuerungen und weitere sicherheitsrelevante Applikationen.

Das Referenzdesign basiert auf dem IoT-Security-Mikrocontroller M2351SF von Nuvoton, einem Multi-Chip-Modul bestehend aus dem PSA-zertifizierten Sicherheits-Mikrocontroller M2351 und dem sicheren Flash-Memory-IC W77Q TrustME von Winbond. Der M2351-Mikrocontroller basiert auf dem Cortex-M23 mit TrustZone-Technologie. Die Verbindung zwischen dem sicheren Flash-Baustein W77Q des Moduls und dem M2351 erfolgt über eine verschlüsselte serielle Peripherie-Schnittstelle, die gegen Sniffer-Attacken auf die zwischen den beiden Chips übertragenen Daten geschützt ist.

Um ein Trusted Execution Environment (TEE) für sichere OTA-Firmwareupdates und Kommunikationsabläufe mit der Cloud zu schaffen, verarbeitet der M2351 den TinyTEE-Softwarestack auf der Hardware. Das Referenzdesign zeichnet sich durch folgende Fähigkeiten aus:

Speicherung von sicherheitsrelevanter und nicht sicherheitsrelevanter Firmware und Daten

Authentisierte Zugangskontrolle zur Sicherstellung der Integrität von Firmware und Daten

Rollback-Schutz

Die TinyTEE-Software auf dem M2351 ist mit dem sicheren Cloud-Service von Qinglianyun verbunden. Dieser bietet eine umfassende Auswahl an IoT-Gerätemanagement-Funktionen wie zum Beispiel Geräte-Authentisierung, sichere Speicherung, Verschlüsselungs-Engine, einen echten Zufallszahlen-Generator und Konformität zum TEE-Standard-Interface von GlobalPlatform.

Das System richtet damit eine Vertrauenskette zur Durchführung von OTA-Firmwareupdates von der Cloud bis zum sicheren W77Q-Flash-Speicher ein, die laut Unternehmensangabe immun gegen Angriffe von außen oder die Offenlegung privater Daten ist.

Die Lösung besitzt nicht nur die PSA-Zertifizierung, sondern bringt außerdem diverse Security-Legitimationen mit. Der W77Q trägt auf folgende Weise dazu bei, lückenlose, robuste Sicherheit für IoT-Geräte zu gewährleisten:

Sichere Speicherung

Sichere Boot-Vorgänge und Root-of-Trust (Vertrauensanker)

Authentisierte und verschlüsselte Datentransfers zwischen Flash-Speicher und Host

Sicheres Execute-in-Place (XiP) von Boot- und Applikations-Code

System-Resilienz mit Unterstützung für die entscheidenden Sicherheits-Funktionen: Schutz, Detektierung und Wiederherstellung

Der Mikrocontroller M2351 bietet ebenfalls mehrere Sicherheitsmerkmale wie zum Beispiel sicherer Bootloader, Hardware-Kryptografiebeschleuniger, Execute-Only-Speicher und Pins zur Erkennung von Manipulationsversuchen.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Winbond Electronics Corp.