Shunlongwei Co. Ltd

Das Referenzdesign bietet eine sichere OTA-Firmware-Aktualisierung von IoT-Geräten

Aktuelles
Aktualisierung: 28. März 2021

Das Referenzdesign bietet eine sichere OTA-Firmware-Aktualisierung von IoT-Geräten

Das Referenzdesign bietet eine sichere OTA-Firmware-Aktualisierung von IoT-Geräten

Winbond Electronics zusammen mit Mikrocontroller Der Hersteller Nuvoton und der Entwickler von Sicherheitssoftware, Qinglianyun, haben ein integriertes Referenzdesign für die sichere Firmware-Aktualisierung von IoT-Geräten über Funk (OTA) eingeführt.

Das Referenzdesign bietet eine bewährte Möglichkeit zum Implementieren sicherer Firmware-Updates auf sicherer und zertifizierter Hardware und Software und ist von der Cloud im Codespeicher des Geräts gesichert.

Die Winbond / Nuvoton / Qinglianyun-Lösung wird dazu beitragen, die Zeit für die Entwicklung neuer IoT-Geräte zu verkürzen, und OEMs dabei helfen, Produkte für Smart City, Smart Home, Messgeräte, industrielle Steuerung und andere sicherheitsbewusste Anwendungen schneller auf den Markt zu bringen.

Das Referenzdesign basiert auf dem Nuvoton M2351SF IoT Security MCU, einem Multi-Chip Modulen bestehend aus dem Mikrocontroller M2351 IoT Security und dem sicheren Flash-Speicher W77Q TrustME von Winbond ic. Der M2351-Mikrocontroller basiert auf dem sicheren Arm Cortex-M23-Prozessorkern mit TrustZone Technologie. Das sichere Flash-Gerät W77Q des Moduls ist über eine verschlüsselte serielle Peripherieschnittstelle mit dem M2351 verbunden, die Sniffer-Angriffen auf die zwischen den beiden Chips übertragenen Daten standhält.

Um eine vertrauenswürdige Ausführungsumgebung (TEE) für sichere OTA-Firmware-Aktualisierungsvorgänge und die Kommunikation mit der Cloud bereitzustellen, führt das Gerät auch den sicheren TinyTEE-Software-Stack von Qinglianyun in TrustZone-geschützter Hardware aus. Unter Verwendung des vom W32Q bereitgestellten sicheren 77-Mbit-Speichers sieht das Referenzdesign Folgendes vor:

  • Speicherung sicherer und nicht sicherer Firmware und Daten
  • Authentifizierte Zugriffskontrolle zur Gewährleistung der Integrität von Firmware und Daten
  • Rollback-Schutz

Die TinyTEE-Software auf dem M2351 stellt eine Verbindung zum sicheren Cloud-Dienst von Qinglianyun her, der eine vollständige Suite von IoT-Geräteverwaltungsfunktionen wie Geräteauthentifizierung, sicherer Speicher, Verschlüsselungsmodul und Generator für echte Zufallszahlen bietet und der TEE-Standardschnittstelle von Global Platform entspricht.

Infolgedessen bietet das System eine sichere Vertrauenskette für die Bereitstellung von OTA-Firmware-Updates von der Cloud bis zum W77Q Secure Flash-Speicher, ohne dass eine Anfälligkeit für Remoteangriffe oder die Offenlegung privater Daten besteht.

Die Lösung bietet umfassende Sicherheitsgrundlagen. Der W77Q trägt zur Gewährleistung einer robusten End-to-End-Sicherheit in IoT-Geräten bei, indem er Folgendes ermöglicht:

· Sichere Lagerung

· Sicherer Start und Root-of-Trust

· Authentifizierte und verschlüsselte Datenübertragung zwischen dem Flash-Gerät und dem Host

· Secure Execute-in-Place (XiP) des Start- und Anwendungscodes

· Systemstabilität, die die wichtigsten Sicherheitsfunktionen für Schutz, Erkennung und Wiederherstellung unterstützt

Der Mikrocontroller M2351 bietet außerdem mehrere Sicherheitsfunktionen, darunter:

· Sicherer Bootloader

· Kryptografische Hardwarebeschleuniger

· Nur-Execute-Speicher

· Manipulationserkennungsstifte
«
»