Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

26. - 28. Februar 2019 // Nürnberg, Germany

Konferenzen und Rahmenprogramm

Zurück zur Tagesansicht
Session 3.5: OS-Security

Designing a Secure and Reliable OTA Update Mechanism for IoT Endpoints Vortragssprache Englisch

OTA (Over-The-Air) updates are critical for IoT devices, enabling bugs or security flaws to be patched remotely. However, if an OTA update fails and results in a -bricked device- or injects malware that causes security breaches for end users, reputational damage may be significant. In this paper, we examine the embedded software architecture required on an IoT device to implement a secure and reliable OTA update process. This discussion draws from an RTOS-based implementation for an ARM-Cortex M-based wireless microcontroller. We overview the steps in an OTA update and explore each of these steps in more detail. The first step is to securely download the OTA update from a trusted source. We consider alternative implementations such as using an existing telemetry channel or discovering and downloading from a dedicated OTA server, including a discussion of the relevant networking protocols (e.g. MQTT, TLS, mDNS, DNS-SD, OCSP). Next, the IoT device must verify the OTA update matches what was sent from the server to counter man-in-the-middle attacks or to detect corruption from transmission errors. We discuss use of code signing certificates and secure bootloader implementations that enforce use of signed images. The final step is booting the updated image. We describe a fail-safe booting mechanism that enables a -trial boot- that runs a test to verify the new image is working correctly and, if the test fails, reverts to the previous working image to avoid -bricked devices-.

--- Datum: 28.02.2019 Uhrzeit: 10:30 Uhr - 11:00 Uhr Ort: Conference Counter NCC Ost

Sprecher

man

Nick Lethaby

Texas Instruments Deutschland GmbH

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.