Zabezpieczanie Internetu Rzeczy (IoT) dzięki aktualizacjom bezprzewodowym: Jak TrustMANAGER umożliwia bezpieczne wdrożenia FOTA

W dzisiejszym dynamicznie rozwijającym się środowisku IoT kluczowe jest utrzymanie bezpieczeństwa i funkcjonalności urządzeń przez cały cykl ich życia i na dużą skalę. Ponieważ miliardy podłączonych urządzeń działają w różnych branżach, weryfikacja bezpieczeństwa i wydajności aktualizacji oprogramowania układowego jest najwyższym priorytetem. Aktualizacje oprogramowania układowego bezprzewodowego (FOTA) zapewniają bezproblemowy sposób na zwiększenie bezpieczeństwa, naprawę luk w zabezpieczeniach poprzez zdalne dostarczanie poprawek oraz wprowadzanie nowych funkcji bez konieczności fizycznego dostępu do urządzeń. Jednak zabezpieczenie tych aktualizacji stanowi poważne wyzwanie. Rozwiązanie TrustMANAGER firmy Microchip rozwiązuje ten problem, umożliwiając bezpieczne wdrożenia FOTA, umożliwiając urządzeniom IoT otrzymywanie uwierzytelnionych i odpornych na manipulację aktualizacji oprogramowania układowego przez cały okres ich użytkowania.

FOTA jest teraz wymogiem wedle europejskiej ustawy o odporności cybernetycznej

Europejska ustawa o odporności cybernetycznej (CRA) nakłada na firmy obowiązek wdrożenia mechanizmu zdalnego dostarczania poprawek, które naprawią zidentyfikowane luki w zabezpieczeniach (przeczytaj naszą białą księgę na temat CRA) bez ponoszenia kosztów przez użytkownika końcowego. Przepisy zaczną obowiązywać w Europie w grudniu 2027 r. Wiele innych krajów stosuje jednak praktyki bezpieczeństwa UE w postaci ram lub standardów.

Wyzwania związane z bezpiecznymi aktualizacjami oprogramowania układowego

Producenci rozwiązań IoT napotykają jednak szereg wyzwań podczas wdrażania aktualizacji oprogramowania układowego. Certyfikacja, że ​​na urządzeniach zainstalowane jest wyłącznie uwierzytelnione oprogramowanie układowe, ma kluczowe znaczenie dla zapobiegania złośliwym atakom. Nieautoryzowane oprogramowanie układowe może wprowadzać luki w zabezpieczeniach, naruszać poufne dane, a nawet uniemożliwiać działanie urządzeń. Ponieważ jednak błędy ludzkie są nieuniknione, a luki w zabezpieczeniach oprogramowania układowego są nieuniknione, posiadanie zaufanej infrastruktury aktualizacji jest zawsze najlepszą praktyką.

Tradycyjne metody aktualizacji często opierają się na wstępnie załadowanych danych uwierzytelniających wbudowanych w samo oprogramowanie układowe lub niezabezpieczonych kanałach dystrybucji, co zwiększa ryzyko manipulacji oprogramowaniem układowym. Producenci potrzebują skalowalnej i bezpiecznej infrastruktury do uwierzytelniania i planowania aktualizacji oprogramowania sprzętowego, kontrolowania i monitorowania wersji, ochrony kluczy kryptograficznych i ograniczania ryzyka związanego z zagrożeniami cybernetycznymi.

Czym jest Bezpieczna FOTA?

Bezpieczne aktualizacje FOTA obejmują uwierzytelnianie kryptograficzne, podpisywanie kodu, dostarczanie oprogramowania sprzętowego za pośrednictwem szyfrowanej komunikacji oraz instalację w systemie docelowym w celu potwierdzenia, że ​​na urządzeniach IoT instalowane są wyłącznie autoryzowane aktualizacje. Proces ten wymaga solidnego zarządzania kluczami i ich ochrony, walidacji oprogramowania sprzętowego oraz bezpiecznego przechowywania materiałów kryptograficznych, aby zapobiec nieautoryzowanym modyfikacjom lub dostępowi.

Wdrażając bezpieczne mechanizmy FOTA, producenci mogą zdalnie aktualizować urządzenia z pewnością, usuwając luki w zabezpieczeniach w czasie rzeczywistym i weryfikując zgodność z branżowymi przepisami bezpieczeństwa.

Rozwiązanie Microchip: TrustMANAGER dla bezpiecznego FOTA

Platforma TrustMANAGER firmy Microchip zapewnia kompleksowe rozwiązanie dla bezpiecznego FOTA, łącząc sprzętowe układy scalone zabezpieczające w celu ochrony danych uwierzytelniających aktualizację z usługą SaaS, która zdalnie dostarcza klucze i certyfikaty, zarządza nimi oraz oferuje usługi podpisywania kodu i aktualizacji oprogramowania sprzętowego (firmware) przez sieć (over-the-air). TrustMANAGER umożliwia producentom wdrożenie bezpiecznego i skalowalnego procesu FOTA poprzez integrację uwierzytelniania kryptograficznego i zarządzania kluczami bezpośrednio z procesem aktualizacji oprogramowania sprzętowego.

Sercem rozwiązania wbudowanego jest układ scalony TrustMANAGER ECC608, który zapewnia ochronę przed manipulacją danych uwierzytelniających kryptograficznych i gwarantuje, że na urządzeniach IoT wykonywane jest wyłącznie zweryfikowane oprogramowanie sprzętowe. ECC608 TrustMANAGER bezproblemowo współpracuje z platformą chmurową keySTREAM, która hostuje dane uwierzytelniające kryptograficzne i pakiety oprogramowania sprzętowego. Ułatwia on nie tylko wdrażanie oprogramowania sprzętowego, ale także zapewnia kompleksowy przegląd aktywnych urządzeń w terenie, w tym ich statusu i wersji oprogramowania sprzętowego.

Źródło: Microchip Technology Inc. Tłumaczenie: Gamma Sp. z o.o.

Gamma Sp. z o.o. jest autoryzowanym dystrybutorem rozwiązań firmy Microchip Technology Inc. w Polsce. Zachęcamy do kontaktu z naszym działem handlowym.