Shunlongwei Co. Ltd

Il progetto di riferimento fornisce l'aggiornamento sicuro del firmware OTA dei dispositivi IoT

Notizie
Aggiornamento: 28 marzo 2021

Il progetto di riferimento fornisce l'aggiornamento sicuro del firmware OTA dei dispositivi IoT

Il progetto di riferimento fornisce l'aggiornamento sicuro del firmware OTA dei dispositivi IoT

Winbond Electronics, insieme a microcontrollore il produttore Nuvoton e lo sviluppatore di software di sicurezza Qinglianyun, hanno introdotto un progetto di riferimento integrato per l'aggiornamento del firmware sicuro over-the-air (OTA) dei dispositivi IoT.

Il progetto di riferimento fornisce un modo comprovato per implementare aggiornamenti firmware sicuri su hardware e software sicuri e certificati ed è protetto dal cloud alla memoria di archiviazione del codice del dispositivo.

La soluzione Winbond / Nuvoton / Qinglianyun contribuirà a ridurre il tempo necessario per sviluppare nuovi dispositivi IoT e aiuterà gli OEM a raggiungere più rapidamente il mercato con prodotti per città intelligenti, casa intelligente, misurazione, controllo industriale e altre applicazioni attente alla sicurezza.

Il progetto di riferimento si basa sull'MCU Nuvoton M2351SF IoT Security, un multi-chip modulo composto dal microcontroller M2351 IoT Security e dalla memoria flash sicura W77Q TrustME di Winbond ic. Il microcontrollore M2351 si basa sul core del processore sicuro Arm Cortex-M23 con TrustZone la tecnologia. Il dispositivo Flash sicuro W77Q del modulo è collegato all'M2351 tramite un'interfaccia periferica seriale crittografata che resiste agli attacchi sniffer sui dati trasferiti tra i due chip.

Per fornire un ambiente di esecuzione affidabile (TEE) per operazioni di aggiornamento del firmware OTA e comunicazioni sicure con il cloud, il dispositivo esegue anche lo stack software sicuro TinyTEE di Qinglianyun nell'hardware protetto da TrustZone. Utilizzando lo storage sicuro a 32 Mbit fornito dal W77Q, il progetto di riferimento prevede:

  • Archiviazione di firmware e dati protetti e non protetti
  • Controllo degli accessi autenticato per garantire l'integrità del firmware e dei dati
  • Protezione contro il rollback

Il software TinyTEE sull'M2351 si connette al servizio cloud sicuro di Qinglianyun, che fornisce una suite completa di funzionalità di gestione dei dispositivi IoT, come l'autenticazione del dispositivo, l'archiviazione sicura, il motore di crittografia e il vero generatore di numeri casuali, conformi all'interfaccia standard TEE della piattaforma globale.

Di conseguenza, il sistema fornisce una catena di fiducia sicura per la fornitura di aggiornamenti del firmware OTA dal cloud fino alla memoria flash sicura W77Q, senza vulnerabilità ad attacchi remoti o esposizione di dati privati.

La soluzione fornisce una serie completa di elementi essenziali per la sicurezza. Il W77Q aiuta a garantire una robusta sicurezza end-to-end nei dispositivi IoT abilitando:

· Archiviazione sicura

· Avvio protetto e radice di attendibilità

· Trasferimento dati autenticato e crittografato tra il dispositivo Flash e l'host

· Secure Execute-in-Place (XiP) del codice di avvio e dell'applicazione

· Resilienza del sistema, che supporta le funzioni di sicurezza chiave di protezione, rilevamento e ripristino

Il microcontrollore M2351 offre anche molteplici funzionalità di sicurezza, tra cui:

· Bootloader sicuro

· Acceleratori crittografici hardware

· Memoria di sola esecuzione

· Pin di rilevamento delle manomissioni
«
»