Nuvoton_NuMaker-M251KG

Das Referenzdesign für sichere Updates von Firmware bei IoT-Geräten per Funk basiert auf dem IoT-Security-Mikrocontroller M2351SF des Halbleiter-Herstellers Nuvoton. Im Bild das Entwicklungsboard für diesen Mikrocontroller. (Bild: Novoton)

Bei dem integrierten Referenzdesign für sichere Firmware-Updates von IoT-Geräten besteht eine Absicherung von der Cloud bis zum Codespeicher des jeweiligen Geräts. Die Methode zur Übertragung sicherer Firmware-Updates per Funk (Over the Air, OTA) auf zertifizierter Hard- und Software verkürzt den Zeitaufwand für die Entwicklung von IoT-Geräten. OEMs erhalten außerdem Hilfestellung bei der Markteinführung von Produkten für Smart-City- und Smart-Home-Anwendungen sowie weitere sicherheitsrelevante Einsatzbereiche.

Das Referenzdesign basiert auf dem IoT-Security-Mikrocontroller M2351SF des Halbleiter-Herstellers Nuvoton. Dieses Multi-Chip-Modul besteht aus dem PSA-zertifizierten Sicherheits-Mikrocontroller M2351 und dem sicheren Flash-Memory-IC W77Q TrustME des Speicherchip-Herstellers Winbond. Der M2351-Mikrocontroller wiederum beruht auf dem Sicherheits-Prozessorkern Cortex-M23 von ARM mit TrustZone-Technologie. Die Verbindung des sicheren Flash-Baustein W77Q des Moduls mit dem M2351-Mikrocontroller erfolgt über eine verschlüsselte serielle Peripherie-Schnittstelle, die gegen Sniffer-Attacken auf die zwischen den beiden Chips übertragenen Daten geschützt ist. Mikrocontroller und Flash-Speicher mehrere Sicherheitsmerkmale

Trusted Execution Environment (TEE) für sichere OTA-Firmware-Updates

Um ein Trusted Execution Environment (TEE) für sichere OTA-Firmware-Updates und Kommunikationsabläufe mit der Cloud zu schaffen, verarbeitet der M2351-Mikrocontroller den sicheren TinyTEE-Software-Stack auf der TrustZone-geschützten Hardware. Mithilfe der vom W77Q bereitgestellten 32 Megabit an geschütztem Speicher bietet das Referenzdesign die drei folgenden Fähigkeiten:

  • Speicherung von sicherheitsrelevanter und nicht sicherheitsrelevanter Firmware und Daten,
  • authentisierte Zugangskontrolle zur Sicherstellung der Integrität von Firmware und Daten
  • Rollback-Schutz.

Die TinyTEE-Software auf dem M2351-Mikrocontroller ist mit dem sicheren Cloud-Service des Security-Software-Entwicklers Qinglianyun verbunden. Dieser bietet eine Auswahl an IoT-Gerätemanagement-Funktionen wie Geräte-Authentisierung, sichere Speicherung, Verschlüsselungs-Engine, einen echten Zufallszahlen-Generator und Konformität zum GlobalPlatform-TEE-Standardinterface. Das System richtet damit eine Vertrauenskette zur Durchführung von Firmware-Updates per Funk von der Cloud bis zum sicheren W77Q-Flash-Speicher ein; diese Kette ist laut eigenen Angaben nicht anfällig für Angriffe von außen oder die Offenlegung privater Daten.

Kostenlose Registrierung

Newsletter
Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?