Shunlongwei Co. Ltd

Эталонный дизайн обеспечивает безопасное обновление прошивки OTA устройств IoT.

Новости
Обновление: 28 марта 2021 г.

Эталонный дизайн обеспечивает безопасное обновление прошивки OTA устройств IoT.

Эталонный дизайн обеспечивает безопасное обновление прошивки OTA устройств IoT.

Winbond Electronics вместе с Микроконтроллер Производитель Nuvoton и разработчик программного обеспечения безопасности Qinglianyun представили интегрированный эталонный дизайн для безопасного обновления прошивки устройств IoT по беспроводной сети (OTA).

Эталонный дизайн обеспечивает проверенный способ внедрения безопасных обновлений микропрограмм на безопасное и сертифицированное оборудование и программное обеспечение и защищен от облака до памяти для хранения кода устройства.

Решение Winbond / Nuvoton / Qinglianyun поможет сократить время, необходимое для разработки новых устройств IoT, и поможет OEM-производителям быстрее выйти на рынок с продуктами для умного города, умного дома, измерения, промышленного управления и других приложений, ориентированных на безопасность.

Эталонный дизайн основан на многочиповом микроконтроллере Nuvoton M2351SF IoT Security. модуль состоит из микроконтроллера M2351 IoT Security и защищенной флэш-памяти Winbond W77Q TrustME. ic. Микроконтроллер M2351 основан на защищенном процессорном ядре Arm Cortex-M23 с TrustZone. technology. Защищенное флэш-устройство W77Q модуля подключено к M2351 через зашифрованный последовательный периферийный интерфейс, который защищает от перехвата данных, передаваемых между двумя чипами.

Чтобы обеспечить надежную среду выполнения (TEE) для безопасных операций обновления прошивки OTA и связи с облаком, устройство также запускает безопасный программный стек TinyTEE Qinglianyun на оборудовании, защищенном TrustZone. Используя 32-мегабитное защищенное хранилище, предоставляемое W77Q, эталонный дизайн предусматривает:

  • Хранение безопасных и небезопасных прошивок и данных
  • Контроль доступа с проверкой подлинности для обеспечения целостности прошивки и данных
  • Защита от отката

Программное обеспечение TinyTEE на M2351 подключается к безопасному облачному сервису Qinglianyun, который предоставляет полный набор возможностей управления устройствами IoT, таких как аутентификация устройства, безопасное хранилище, механизм шифрования и истинный генератор случайных чисел, в соответствии со стандартным интерфейсом Global Platform TEE.

В результате система обеспечивает безопасную цепочку доверия для предоставления обновлений прошивки OTA из облака на всем пути к защищенной флэш-памяти W77Q без уязвимости для удаленных атак или раскрытия личных данных.

Решение предоставляет полный набор необходимых средств безопасности. W77Q помогает обеспечить надежную и сквозную безопасность устройств IoT, обеспечивая:

· Надежное хранение

· Безопасная загрузка и доверительный корень

· Аутентифицированная и зашифрованная передача данных между флэш-устройством и хостом

· Безопасное выполнение на месте (XiP) кода загрузки и приложения

· Устойчивость системы, поддерживающая ключевые функции безопасности, такие как защита, обнаружение и восстановление

Микроконтроллер M2351 также предлагает несколько функций безопасности, включая:

· Безопасный загрузчик

· Аппаратные криптографические ускорители

· Оперативная память

· Контакты обнаружения несанкционированного доступа
«
»