Was sind die besten Sicherheitsmethoden, die bei der Veröffentlichung eines OTA-Updates für eine Flotte von IoT-Geräten zu beachten sind? Was sind die Hauptgründe zur Besorgnis?
Zum Beispiel,
- Verhindern, dass ein Update abgefangen wird
- nach festgelegten Standards
- Plattformen für die Softwareverteilung
- automatische Updates gegen optionale Updates
security
over-the-air-updates
Noam Hacker
quelle
quelle
Antworten:
Diese Frage ist zu weit gefasst, aber da Sie das Wichtigste ausgelassen haben, muss ich mich melden.
Authentifizieren Sie das Update .
Wenn Sie sicherstellen möchten, dass auf Ihren Geräten Ihr Code ausgeführt wird, benötigen Sie eine Authentifizierung und keine Verschlüsselung. Durch die Verschlüsselung wird sichergestellt, dass andere Personen nicht wissen können, was in Ihrem Code enthalten ist. Dies ist schwer zu erreichen und selten nützlich. (Sie können verschlüsseln, aber wenn sich der Entschlüsselungsschlüssel auf dem Gerät befindet, haben Sie nichts gewonnen, es sei denn, Sie haben eine Möglichkeit, den Entschlüsselungsschlüssel zu schützen, mit der Sie den Code nicht direkt schützen können.) Authentizität ist die Eigenschaft anderer Personen kann kein gefälschtes Update erstellen, und diese Eigenschaft ist normalerweise wünschenswert.
Beachten Sie, dass die Verschlüsselung nicht zur Authentizität beiträgt. Dies ist eine falsche Überzeugung, die Menschen, die Sicherheit nicht wirklich verstehen, manchmal haben, aber es ist einfach nicht wahr.
Bei einigen Geräten ist es in Ordnung, Firmware auszuführen, wenn der Eigentümer dies wünscht. In diesem Fall benötigen Sie noch einen Mechanismus, um sicherzustellen, dass nur der Besitzer des Geräts Firmware installieren kann und nicht ein zufälliger Passant. Im Allgemeinen bedeutet dies, dass das Gerät das Update als vom registrierten Eigentümer stammend authentifizieren muss.
quelle