Die Technologie des Secure Firmware Updater

Proekspert unterstützt seine Kunden bei der Entwicklung sicherer Firmware-Update-Lösungen, die speziell auf die Bedürfnisse von Herstellern industrieller Geräte zugeschnitten sind. Wir verfügen über umfangreiche Erfahrung in der Arbeit mit eingebetteten Softwareplattformen und in der Entwicklung kundenspezifischer Software. In diesen Bereichen unterstützen wir Sie bei der Anpassung der Lösung an Ihre spezifischen Anforderungen.

Sie können diesen Artikel auch als PDF-Dokument herunterladen.

Hauptmerkmale

  • Sichere und manipulationssichere Firmware-Updates: Durch Sicherheitsfunktionen wie Secure Boot, Datenverschlüsselung und TrustZone® gewährleistet unsere Lösung, dass der gesamte Prozess des Firmware-Updates sicher abläuft und nicht von externen, unbefugten Parteien verändert oder manipuliert werden kann. 
  • Authentizitätsprüfung der Firmware: Nach dem Einlesen des Originalpakets wird die Integrität und Authentizität der Firmware überprüft. Zusätzlich wird die Signatur mit unserem Secure-Element-Chip verglichen, um sicherzustellen, dass nur authentische Firmware aktualisiert wird. 
  • USB/Offline-Update der Firmware: Ein Offline-Update-Prozess vor Ort sorgt für Sicherheit direkt auf der Ebene des Zielgeräts und ermöglicht Firmware-Updates auch an Orten ohne Internetverbindung. 

Wie funktioniert der Secure Firmware Updater? 

Als eine der wichtigsten Sicherheitsfunktionen isoliert TrustZone® sensible Verschlüsselungsvorgänge in einer geschlossenen Umgebung. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, da die externe Kommunikation mit dem Secure Element nur über streng definierte Schnittstellen erfolgt und somit die Angriffsmöglichkeiten auf vertrauliche Daten minimiert werden.

Erhöhte Sicherheit durch Secure Boot 

Um sicherzustellen, dass während des Bootvorgangs nur vertrauenswürdige Softwarekomponenten geladen werden, verwenden wir den Secure-Boot-Prozess beim Start der Anwendung. Dieser Prozess verwendet ein vertrauenswürdiges Root-Verzeichnis, einen vertrauenswürdigen Bootloader und eine Reihe von Überprüfungsschritten, um sicherzustellen, dass nur eine authentische Version unserer Anwendung ausgeführt werden kann. Der in der folgenden Abbildung dargestellte Secure-Boot-Prozess kann entsprechend den Cyber-Sicherheitsanforderungen des Systems angepasst oder verbessert werden.

Sicherheitsfunktionen in unseren Produkten 

Unser Secure Firmware Updater gewährleistet sichere Firmware-Updates durch die Unterstützung wichtiger Sicherheitsfunktionen. 

Secure Boot: Diese zusätzliche Sicherheitsebene erlaubt die Ausführung der Anwendung für das Firmware-Update nur dann zu, wenn ihre Integrität anhand einer vertrauenswürdigen Signatur überprüft wurde. 

Secure Element: Diese Komponente wird auch als Trusted Platform Module (TPM) oder Kryptochip bezeichnet. Ein Secure Element bietet eine sichere Umgebung für die Speicherung und Erzeugung von Ver- und Entschlüsselungsschlüsseln sowie von Verifizierungsschlüsseln. 

Datensignierung und -verschlüsselung: Ein Firmware-Update-Paket wird vom Gerätehersteller verschlüsselt und signiert. Dadurch wird sichergestellt, dass nur vertrauenswürdige Update-Pakete verarbeitet werden. 

TrustZone®: Diese Technologie hilft uns, das Gerät in eine „vertrauenswürdige sichere Welt“ und eine „normale Welt“ zu unterteilen. Dadurch können vertrauliche und kritische Operationen, wie die Überprüfung der Datensignatur und die Entschlüsselung der Firmware, sicher und getrennt von den normalen Operationen durchgeführt werden. 

Von Proekspert unterstützte MCUs und TPMs 

In unserem Secure Firmware Updater verwenden und unterstützen wir derzeit verschiedene Mikrocontroller-Familien und Secure Elements von STMicroelectronics und Infineon. 

Unterstützte MCU-Familien: 

  • STM32F4 
  • STM32U5 
  • STM32L5 

Unterstützte Secure Elements: 

  • STSAFEA110 
  • Infineon OPTIGA Trust M 

Mehr erfahren


Tech Tomorrow

Receive our weeky newsletter! Inspiring ideas that are worth your time

Subscribe

Go smarter with Proekspert.

Please fill in the contact form below and we'll get back to you as soon as possible.

Thank You!

Your message has been sent. Our team will get back to you as soon as possible.

Close this window
Close icon