Shunlongwei Co. Ltd

Referentieontwerp biedt veilige OTA-firmware-update van IoT-apparaten

Nieuws
Update: 28 maart 2021

Referentieontwerp biedt veilige OTA-firmware-update van IoT-apparaten

Referentieontwerp biedt veilige OTA-firmware-update van IoT-apparaten

Winbond Electronics, samen met microcontroller fabrikant Nuvoton en ontwikkelaar van beveiligingssoftware Qinglianyun, hebben een geïntegreerd referentieontwerp geïntroduceerd voor veilige OTA-firmware-updates van IoT-apparaten.

Het referentieontwerp biedt een beproefde manier om veilige firmware-updates te implementeren op veilige en gecertificeerde hardware en software en is beveiligd van de cloud tot het codeopslaggeheugen van het apparaat.

De Winbond / Nuvoton / Qinglianyun-oplossing zal helpen om de tijd te verkorten die nodig is om nieuwe IoT-apparaten te ontwikkelen, en helpt OEM's om sneller op de markt te komen met producten voor smart city, smart home, meting, industriële controle en andere veiligheidsbewuste toepassingen.

Het referentieontwerp is gebaseerd op de Nuvoton M2351SF IoT Security MCU, een multi-chip module bestaande uit de M2351 IoT Security-microcontroller en Winbond's W77Q TrustME beveiligd Flash-geheugen ic. De M2351-microcontroller is gebaseerd op de Arm Cortex-M23 beveiligde processorkern met TrustZone technologie. Het W77Q beveiligde Flash-apparaat van de module is verbonden met de M2351 via een gecodeerde seriële randapparatuurinterface die sniffer-aanvallen op gegevens die tussen de twee chips worden overgedragen, weerstaat.

Om een ​​vertrouwde uitvoeringsomgeving (TEE) te bieden voor veilige OTA-firmware-updatebewerkingen en communicatie met de cloud, draait het apparaat ook op Qinglianyun's TinyTEE beveiligde softwarestack in door TrustZone beschermde hardware. Door gebruik te maken van de 32 Mbit veilige opslag van de W77Q, voorziet het referentieontwerp in:

  • Opslag van veilige en niet-beveiligde firmware en gegevens
  • Geverifieerde toegangscontrole om de integriteit van firmware en gegevens te waarborgen
  • Terugdraaibeveiliging

De TinyTEE-software op de M2351 maakt verbinding met de beveiligde cloudservice van Qinglianyun, die een volledige suite van IoT-apparaatbeheermogelijkheden biedt, zoals apparaatauthenticatie, veilige opslag, encryptie-engine en true random number generator, die voldoen aan de Global Platform TEE-standaardinterface.

Als gevolg hiervan biedt het systeem een ​​veilige vertrouwensketen voor de levering van OTA-firmware-updates van de cloud tot aan het W77Q Secure Flash-geheugen, zonder kwetsbaarheid voor aanvallen op afstand of blootstelling van privégegevens.

De oplossing biedt een uitgebreide set beveiligingsbenodigdheden. De W77Q zorgt voor robuuste, end-to-end-beveiliging van IoT-apparaten door:

· Veilige opslag

· Veilig opstarten en root-of-trust

· Geverifieerde en gecodeerde gegevensoverdracht tussen het Flash-apparaat en de host

· Secure Execute-in-Place (XiP) van opstart- en applicatiecode

· Systeemveerkracht, ter ondersteuning van de belangrijkste beveiligingsfuncties bescherming, detectie en herstel

De M2351-microcontroller biedt ook meerdere beveiligingsmogelijkheden, waaronder:

· Veilige bootloader

· Hardware cryptografische versnellers

· Execute-only geheugen

· Tamper detectie pinnen
«
»