Von der Cloud bis zum Endgerät
Sichere Over-the-Air-Firmwareupdates in IoT-Geräten
Winbond Electronics hat gemeinsam mit Nuvoton und Qinglianyun ein vollständig integriertes Referenzdesign für sichere Over-the-Air-Firmwareupdates (OTA) von IoT-Geräten entwickelt, das eine lückenlose Absicherung von der Cloud bis zum Codespeicher des jeweiligen Geräts bietet.
Durch die Schaffung einer erprobten Methode zur Implementierung sicherer Firmwareupdates auf PSA-zertifizierter Hard- und Software (PSA: Platform Security Architecture) sorgt die Lösung von Winbond, Nuvoton und Qinglianyun dafür, dass sich der Zeitaufwand für die Entwicklung neuer IoT-Geräte verkürzt. OEMs erhalten außerdem Hilfestellung bei der zügigeren Markteinführung von Produkten für Smart-City- und Smart-Home-Anwendungen, Verbrauchsmesser, industrielle Steuerungen und weitere sicherheitsrelevante Applikationen.
Das Referenzdesign basiert auf dem IoT-Security-Mikrocontroller M2351SF von Nuvoton, einem Multi-Chip-Modul bestehend aus dem PSA-zertifizierten Sicherheits-Mikrocontroller M2351 und dem sicheren Flash-Memory-IC W77Q TrustME von Winbond. Der M2351-Mikrocontroller basiert auf dem Cortex-M23 mit TrustZone-Technologie. Die Verbindung zwischen dem sicheren Flash-Baustein W77Q des Moduls und dem M2351 erfolgt über eine verschlüsselte serielle Peripherie-Schnittstelle, die gegen Sniffer-Attacken auf die zwischen den beiden Chips übertragenen Daten geschützt ist.
Um ein Trusted Execution Environment (TEE) für sichere OTA-Firmwareupdates und Kommunikationsabläufe mit der Cloud zu schaffen, verarbeitet der M2351 den TinyTEE-Softwarestack auf der Hardware. Das Referenzdesign zeichnet sich durch folgende Fähigkeiten aus:
Speicherung von sicherheitsrelevanter und nicht sicherheitsrelevanter Firmware und Daten
Authentisierte Zugangskontrolle zur Sicherstellung der Integrität von Firmware und Daten
Rollback-Schutz
Die TinyTEE-Software auf dem M2351 ist mit dem sicheren Cloud-Service von Qinglianyun verbunden. Dieser bietet eine umfassende Auswahl an IoT-Gerätemanagement-Funktionen wie zum Beispiel Geräte-Authentisierung, sichere Speicherung, Verschlüsselungs-Engine, einen echten Zufallszahlen-Generator und Konformität zum TEE-Standard-Interface von GlobalPlatform.
Das System richtet damit eine Vertrauenskette zur Durchführung von OTA-Firmwareupdates von der Cloud bis zum sicheren W77Q-Flash-Speicher ein, die laut Unternehmensangabe immun gegen Angriffe von außen oder die Offenlegung privater Daten ist.
Die Lösung besitzt nicht nur die PSA-Zertifizierung, sondern bringt außerdem diverse Security-Legitimationen mit. Der W77Q trägt auf folgende Weise dazu bei, lückenlose, robuste Sicherheit für IoT-Geräte zu gewährleisten:
Sichere Speicherung
Sichere Boot-Vorgänge und Root-of-Trust (Vertrauensanker)
Authentisierte und verschlüsselte Datentransfers zwischen Flash-Speicher und Host
Sicheres Execute-in-Place (XiP) von Boot- und Applikations-Code
System-Resilienz mit Unterstützung für die entscheidenden Sicherheits-Funktionen: Schutz, Detektierung und Wiederherstellung
Der Mikrocontroller M2351 bietet ebenfalls mehrere Sicherheitsmerkmale wie zum Beispiel sicherer Bootloader, Hardware-Kryptografiebeschleuniger, Execute-Only-Speicher und Pins zur Erkennung von Manipulationsversuchen.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
