Shunlongwei Co. Ltd

La conception de référence fournit une mise à jour sécurisée du micrologiciel OTA des appareils IoT

Actualité
Mise à jour : 28 mars 2021

La conception de référence fournit une mise à jour sécurisée du micrologiciel OTA des appareils IoT

La conception de référence fournit une mise à jour sécurisée du micrologiciel OTA des appareils IoT

Winbond Electronics, avec microcontrôleur Le fabricant Nuvoton et le développeur de logiciels de sécurité Qinglianyun ont introduit une conception de référence intégrée pour la mise à jour sécurisée du micrologiciel OTA (OTA) des appareils IoT.

La conception de référence offre un moyen éprouvé d'implémenter des mises à jour de micrologiciel sécurisées sur du matériel et des logiciels sécurisés et certifiés et est sécurisée du cloud vers la mémoire de stockage de code de l'appareil.

La solution Winbond / Nuvoton / Qinglianyun aidera à réduire le temps nécessaire au développement de nouveaux appareils IoT et aidera les OEM à se lancer plus rapidement sur le marché avec des produits pour la ville intelligente, la maison intelligente, le comptage, le contrôle industriel et d'autres applications soucieuses de la sécurité.

La conception de référence est basée sur le MCU de sécurité IoT Nuvoton M2351SF, un multipuce module composé du microcontrôleur M2351 IoT Security et de la mémoire Flash sécurisée W77Q TrustME de Winbond ic. Le microcontrôleur M2351 est basé sur le cœur de processeur sécurisé Arm Cortex-M23 avec TrustZone sans souci. Le périphérique Flash sécurisé W77Q du module est connecté au M2351 via une interface périphérique série cryptée qui résiste aux attaques par renifleur sur les données transférées entre les deux puces.

Pour fournir un environnement d'exécution de confiance (TEE) pour les opérations de mise à jour sécurisées du micrologiciel OTA et les communications avec le cloud, l'appareil exécute également la pile logicielle sécurisée TinyTEE de Qinglianyun dans du matériel protégé par TrustZone. En utilisant le stockage sécurisé 32Mbit fourni par le W77Q, la conception de référence prévoit:

  • Stockage de micrologiciels et de données sécurisés et non sécurisés
  • Contrôle d'accès authentifié pour garantir l'intégrité du micrologiciel et des données
  • Protection anti-retour

Le logiciel TinyTEE sur le M2351 se connecte au service cloud sécurisé de Qinglianyun, qui fournit une suite complète de capacités de gestion des appareils IoT, telles que l'authentification des appareils, le stockage sécurisé, le moteur de chiffrement et le véritable générateur de nombres aléatoires, conforme à l'interface standard Global Platform TEE.

En conséquence, le système fournit une chaîne de confiance sécurisée pour la fourniture de mises à jour du micrologiciel OTA depuis le cloud jusqu'à la mémoire flash sécurisée W77Q, sans vulnérabilité aux attaques à distance ou à l'exposition de données privées.

La solution fournit un ensemble complet d'éléments essentiels de sécurité. Le W77Q permet de garantir une sécurité robuste de bout en bout dans les appareils IoT en activant:

· Stockage sécurisé

· Démarrage sécurisé et racine de confiance

· Transfert de données authentifié et crypté entre le périphérique Flash et l'hôte

· Secure Execute-in-Place (XiP) du code de démarrage et d'application

· Résilience du système, prenant en charge les fonctions de sécurité clés de protection, détection et récupération

Le microcontrôleur M2351 offre également plusieurs capacités de sécurité, notamment:

· Bootloader sécurisé

· Accélérateurs cryptographiques matériels

· Mémoire exécutable uniquement

· Broches de détection de sabotage
«
»