Das Referenzdesign für sichere Updates von Firmware bei IoT-Geräten per Funk basiert auf dem IoT-Security-Mikrocontroller M2351SF des Halbleiter-Herstellers Nuvoton. Im Bild das Entwicklungsboard für diesen Mikrocontroller. (Bild: Novoton)
Bei dem integrierten Referenzdesign für sichere Firmware-Updates von IoT-Geräten besteht eine Absicherung von der Cloud bis zum Codespeicher des jeweiligen Geräts. Die Methode zur Übertragung sicherer Firmware-Updates per Funk (Over the Air, OTA) auf zertifizierter Hard- und Software verkürzt den Zeitaufwand für die Entwicklung von IoT-Geräten. OEMs erhalten außerdem Hilfestellung bei der Markteinführung von Produkten für Smart-City- und Smart-Home-Anwendungen sowie weitere sicherheitsrelevante Einsatzbereiche.
Das Referenzdesign basiert auf dem IoT-Security-Mikrocontroller M2351SF des Halbleiter-Herstellers Nuvoton. Dieses Multi-Chip-Modul besteht aus dem PSA-zertifizierten Sicherheits-Mikrocontroller M2351 und dem sicheren Flash-Memory-IC W77Q TrustME des Speicherchip-Herstellers Winbond. Der M2351-Mikrocontroller wiederum beruht auf dem Sicherheits-Prozessorkern Cortex-M23 von ARM mit TrustZone-Technologie. Die Verbindung des sicheren Flash-Baustein W77Q des Moduls mit dem M2351-Mikrocontroller erfolgt über eine verschlüsselte serielle Peripherie-Schnittstelle, die gegen Sniffer-Attacken auf die zwischen den beiden Chips übertragenen Daten geschützt ist. Mikrocontroller und Flash-Speicher mehrere Sicherheitsmerkmale
Trusted Execution Environment (TEE) für sichere OTA-Firmware-Updates
Um ein Trusted Execution Environment (TEE) für sichere OTA-Firmware-Updates und Kommunikationsabläufe mit der Cloud zu schaffen, verarbeitet der M2351-Mikrocontroller den sicheren TinyTEE-Software-Stack auf der TrustZone-geschützten Hardware. Mithilfe der vom W77Q bereitgestellten 32 Megabit an geschütztem Speicher bietet das Referenzdesign die drei folgenden Fähigkeiten:
- Speicherung von sicherheitsrelevanter und nicht sicherheitsrelevanter Firmware und Daten,
- authentisierte Zugangskontrolle zur Sicherstellung der Integrität von Firmware und Daten
- Rollback-Schutz.
Die TinyTEE-Software auf dem M2351-Mikrocontroller ist mit dem sicheren Cloud-Service des Security-Software-Entwicklers Qinglianyun verbunden. Dieser bietet eine Auswahl an IoT-Gerätemanagement-Funktionen wie Geräte-Authentisierung, sichere Speicherung, Verschlüsselungs-Engine, einen echten Zufallszahlen-Generator und Konformität zum GlobalPlatform-TEE-Standardinterface. Das System richtet damit eine Vertrauenskette zur Durchführung von Firmware-Updates per Funk von der Cloud bis zum sicheren W77Q-Flash-Speicher ein; diese Kette ist laut eigenen Angaben nicht anfällig für Angriffe von außen oder die Offenlegung privater Daten.
