New-Tech Magazine | Nov 2019
IoT מוסף מיוחד
Implementing secured software updates for IoT devices
INFINEON זהבי שרייבשטיין מהנדס יישומיים, ניסקו פרויקטים
המשמשים עבור תהליך ההתקנה וכן מידע )2 על קובץ העדכון. (תמונה
אחרי בדיקה מוצלחת העדכון מותקן ברכיב .)4( ) ומופעל 3( הפעלה זו מבוצעת בדרך כלל על ידי לאחר תיחול הרכיב. BOOTLOADER . היבטים על אבטחת מידע 3 בתהליך עדכון התוכנה ) - וידוא שמקור Authenticity מקוריות ( התוכנה מגוף מאושר לביצוע עדכון תוכנה. ) - הגנה על שלמות התכנה Integrity שלמות ( משינויים לא מורשים למשל ע"י קידוד Checksum / Hash וחתימה Policy enforcement משטר עדכונים ( - כללי עדכון תוכנה למשל סדר )Processing עדכון תוכנה, רק עדכונים חדשים יכולים להחליף עדכונים ישנים. ) – מניעת IP הגנה אופציונלית על קניין רוחני ( של REVERSE ENGINEERING העתקה ו – קוד ואלגוריתמים. . נתוני קובץ עדכון התוכנה 4 קובץ עדכון התוכנהמכילאתעדכון התוכנה שמעודכן בהתקן Update File / Image עצמו ( ) METADATA וכן נתונים נוספים ( IOT ה-
. הקדמה 1 מיושמים בסביבה דינמית לכן IOT התקני היכולת להתקין בהם עדכוני תוכנה היא חיונית. עדכוני תוכנה חשובים כדי להוסיף תכונות, לתקן באגים וכן כדי לפתור בעיות של נקודות חלשות באבטחת מידע. התקניםכאלה יכוליםלהיחשף למניפולציות ) על MALWARE על ידי התקנת קוד זדוני ( ידי האקרים שיוכלו להשתלט על תשתיות קריטיות, מתקנים תעשייתיים, על רכבים וכן לאסוף מידע חסוי. . תהליך התקנת עדכוני 2 גרסאות תוכנה – תיאור בסיסי תיאור בסיסי של עדכון מאובטח של תוכנה .1 מתואר בציור עדכון התוכנה נעשה בדרך כלל במודל של ). זה אומר שהעדכון BROADCAST שידור ( ) ואחר כך מופץ ליחידות הקצה A מיוצר ( .) B ( ) ובהמשך יחידת 1( התוכנה מוטענת להתקן ) AUTHENCITY הקצה בודקת מקוריות ( של התוכנה וכן )INTEGRITY ושלמות ( .)2( מאמתת שמקור העדכון מורשה
. יישום עדכון תוכנה 5 IoT מאובטח בהתקן הם: IoT הרכיבים העיקריים בהתקני מיקרוקונטרולר, זכרון בלתי נדיף (לעיתים חלק מוטמע בקונטרולר), רכיב אבטחה (ליישום אבטחה חומרתית), ) ורכיבי הפעלה SENSORS רגשים ( .) ACTUARORS ( האתגר הינו למפות את עדכון התכנה המאובטח לארכיטקטורה של הרכיב. ) אחסון מאובטח של מפתח 1( שלב ציבורי ואימות מאובטח של חתימת המטא נתונים. המטא נתונים נחתמים עם המפתח הפרטי של הישות המנפיקה. זה מאפשר למכשיר לבדוק את האותנטיות של מערך נתוני עדכון התוכנה. תרחישי התקפה אפשריים הם: החלפת IoT מפתח האימות הציבורי של מכשיר במטרה להתקין קובץ עדכון תכנה חליפי.
New-Tech Magazine l 40
Made with FlippingBook - Online Brochure Maker