Shunlongwei Co. Ltd

עיצוב הפניה מספק עדכון קושחה מאובטח של OTA של מכשירי IoT

חֲדָשׁוֹת
עדכון: 28 במרץ 2021

עיצוב הפניה מספק עדכון קושחה מאובטח של OTA של מכשירי IoT

עיצוב הפניה מספק עדכון קושחה מאובטח של OTA של מכשירי IoT

ווינבונד אלקטרוניקה, יחד עם מיקרו יצרנית Nuvoton ומפתחת תוכנת האבטחה Qinglianyun, הציגה עיצוב הפניה משולב לעדכון קושחה מאובטחת מהאוויר (OTA) של מכשירי IoT.

תכנון ההפניה מספק דרך מוכחת ליישום עדכוני קושחה מאובטחים על חומרה ותוכנה מאובטחים ומאובטח מהענן לזיכרון אחסון הקוד במכשיר.

הפיתרון Winbond / Nuvoton / Qinglianyun יסייע בהפחתת הזמן שלוקח לפיתוח מכשירי IoT חדשים, ומסייע ליצרני יצרנים מקוונים להגיע לשוק מהר יותר עם מוצרים לעיר חכמה, לבית חכם, מדידה, בקרה תעשייתית ויישומים אחרים המודעים לאבטחה.

עיצוב ההתייחסות מבוסס על Nuvoton M2351SF IoT Security MCU, רב-שבב מודול מורכב ממיקרו-בקר M2351 IoT Security וזיכרון פלאש מאובטח W77Q TrustME של Winbond ic. המיקרו-בקר M2351 מבוסס על ליבת המעבד המאובטח Arm Cortex-M23 עם TrustZone טֶכנוֹלוֹגִיָה. התקן ה-Flash המאובטח W77Q של המודול מחובר ל-M2351 באמצעות ממשק היקפי טורי מוצפן אשר מתנגד להתקפות סניפר על נתונים המועברים בין שני השבבים.

כדי לספק סביבת ביצוע מהימנה (TEE) לצורך עדכון פעולות קושחה של OTA מאובטחת ותקשורת עם הענן, המכשיר מריץ גם את מחסנית התוכנה המאובטחת של TinyTEE של Qinglianyun בחומרה המוגנת על ידי TrustZone. באמצעות אחסון מאובטח של 32 מגה ביט המסופק על ידי W77Q, עיצוב ההתייחסות מספק:

  • אחסון קושחה ונתונים מאובטחים ולא מאובטחים
  • בקרת גישה מאומתת להבטחת תקינות הקושחה והנתונים
  • הגנה על החזרה

תוכנת TinyTEE ב- M2351 מתחברת לשירות הענן המאובטח של Qinglianyun, המספק חבילה מלאה של יכולות ניהול מכשירי IoT, כמו אימות מכשיר, אחסון מאובטח, מנוע הצפנה ומחולל מספרים אקראיים אמיתיים, תואם לממשק הסטנדרטי העולמי של TEE.

כתוצאה מכך, המערכת מספקת שרשרת אמון מאובטחת לאספקת עדכוני קושחה של OTA מהענן עד לזכרון ה- W77Q Secure Flash, ללא פגיעות להתקפה מרחוק או חשיפה של נתונים פרטיים.

הפתרון מספק מערך מקיף של יסודות אבטחה. W77Q מסייע להבטיח אבטחה חזקה מקצה לקצה במכשירי IoT בכך שהוא מאפשר:

· אחסון מאובטח

· אתחול מאובטח ושורש אמון

· העברת נתונים מאומתת ומוצפנת בין מכשיר הפלאש למארח

· אבטחה ביצוע במקום (XiP) של קוד האתחול וקוד היישום

· חוסן מערכת התומך בפונקציות האבטחה המרכזיות של הגנה, איתור והתאוששות

מיקרו-בקר M2351 מציע גם יכולות אבטחה מרובות, כולל:

· מאתחל מאובטח

· מאיצים קריפטוגרפיים חומרה

· ביצוע זיכרון בלבד

· סיכות זיהוי טמפר
«
»