Shunlongwei Co. Ltd

Desain referensi menyediakan pembaruan firmware OTA yang aman untuk perangkat IoT

Berita
Pembaruan: 28 Maret 2021

Desain referensi menyediakan pembaruan firmware OTA yang aman untuk perangkat IoT

Desain referensi menyediakan pembaruan firmware OTA yang aman untuk perangkat IoT

Winbond Electronics, bersama dengan mikrokontroler produsen Nuvoton dan pengembang perangkat lunak keamanan Qinglianyun, telah memperkenalkan desain referensi terintegrasi untuk pembaruan firmware aman over-the-air (OTA) perangkat IoT.

Desain referensi memberikan cara yang telah terbukti untuk menerapkan pembaruan firmware yang aman pada perangkat keras dan perangkat lunak yang aman dan bersertifikat serta diamankan dari cloud ke memori penyimpanan kode perangkat.

Solusi Winbond / Nuvoton / Qinglianyun akan membantu mengurangi waktu yang diperlukan untuk mengembangkan perangkat IoT baru, dan membantu OEM untuk memasarkan lebih cepat dengan produk untuk kota pintar, rumah pintar, pengukuran, kontrol industri, dan aplikasi sadar keamanan lainnya.

Desain referensi didasarkan pada MCU Keamanan IoT Nuvoton M2351SF, sebuah multi-chip modul terdiri dari mikrokontroler M2351 IoT Security dan memori Flash aman W77Q TrustME dari Winbond ic. Mikrokontroler M2351 didasarkan pada inti prosesor aman Arm Cortex-M23 dengan TrustZone teknologi. Perangkat Flash aman W77Q modul terhubung ke M2351 melalui antarmuka periferal serial terenkripsi yang tahan terhadap serangan sniffer pada data yang ditransfer antara dua chip.

Untuk menyediakan lingkungan eksekusi tepercaya (TEE) untuk operasi pembaruan firmware OTA yang aman dan komunikasi dengan cloud, perangkat juga menjalankan tumpukan perangkat lunak aman TinyTEE Qinglianyun di perangkat keras yang dilindungi TrustZone. Menggunakan penyimpanan aman 32Mbit yang disediakan oleh W77Q, desain referensi menyediakan:

  • Penyimpanan firmware dan data yang aman dan tidak aman
  • Kontrol akses terotentikasi untuk memastikan integritas firmware dan data
  • Perlindungan rollback

Perangkat lunak TinyTEE pada M2351 terhubung ke layanan cloud aman Qinglianyun, yang menyediakan rangkaian lengkap kemampuan manajemen perangkat IoT, seperti otentikasi perangkat, penyimpanan aman, mesin enkripsi, dan generator bilangan acak sejati, sesuai dengan antarmuka standar TEE Platform Global.

Hasilnya, sistem memberikan rantai kepercayaan yang aman untuk penyediaan pembaruan firmware OTA dari cloud hingga memori W77Q Secure Flash, tanpa kerentanan terhadap serangan jarak jauh atau pemaparan data pribadi.

Solusinya menyediakan seperangkat dasar keamanan yang komprehensif. W77Q membantu memastikan keamanan yang kuat dan menyeluruh di perangkat IoT dengan mengaktifkan:

· Penyimpanan yang aman

· Boot aman dan root-of-trust

· Transfer data yang diautentikasi dan dienkripsi antara perangkat Flash dan host

· Secure Execute-in-Place (XiP) dari boot dan kode aplikasi

· Ketahanan sistem, mendukung fungsi keamanan utama dari perlindungan, deteksi dan pemulihan

Mikrokontroler M2351 juga menawarkan beberapa kemampuan keamanan termasuk:

· Bootloader aman

· Akselerator kriptografi perangkat keras

· Eksekusi memori saja

· Pin deteksi kerusakan
«
»