Solution complète pour une mise à jour des firmwares IoT

08 avril 2021 // Par A.Dieul
Solution complète cloud-to-device pour une mise à jour over-the-air sécurisée des firmwares IoT
Winbond Electronics Corporation fournisseur de solutions mémoires à semiconducteurs, Nuvoton fabricant de microcontrôleurs et Qinglianyun développeur de logiciels de sécurité présentent un design de référence totalement intégré pour la mise à jour sécurisée OTA (over-the-air) des dispositifs IoT, sécurisée depuis le cloud jusqu’à la mémoire de stockage du code de l’appareil.

En offrant un moyen garanti d’assurer des mises à jour sécurisées de firmware sur des plateformes matérielles/logicielles certifiées Arm PSA (Platform Security Architecture), la solution Winbond/Nuvoton/Qinglianyun raccourcit le temps de développement de nouveaux produits IoT et permet aux OEM d’attaquer le marché plus rapidement avec des offres pour applications smart city, smart home, comptage, contrôle industriel et autres domaines sensibles à la sécurité.

Le design de référence s’appuie sur le module multi-chip IoT Security M2351SF de Nuvoton, constitué du microcontrôleur sécurisé M2351 certifié PSA et de la mémoire secure Flash W77Q TrustME ® de Winbond. Le microcontrôleur M2351 est à base du processeur sécurisé Arm Cortex®-M23 à technologie TrustZone. La mémoire secure Flash W77Q est connectée au M2351 via une interface SPI cryptée résistante aux attaques par espionnage des données transférées entre les deux composants.

Afin de fournir un environnement d’exécution de confiance (TEE / Trusted Execution Environment) aux opérations de mise à jour OTA et aux communications avec le cloud, le microcontrôleur M2351 exécute la pile logicielle TinyTEE de Qinglianyun dans un hardware protégé TrustZone. Avec les 32Mbits de stockage de la mémoire W77Q le design de référence offre :

  • Le stockage du firmware et des données, sécurisés ou non sécurisés

  • Un contrôle d’accès authentifié assurant l’intégrité du firmware et des données

  • Une protection anti-rétrogradation (rollback)

Le logiciel TinyTEE sur le M2351 se connecte au service cloud sécurisé de Qinglianyun, doté d’un ensemble complet de fonctionnalités pour la gestion IoT comme l’authentification d’appareil, le stockage sécurisé, un moteur de cryptage et un générateur avéré de nombres aléatoires, en conformité avec l’interface standard Global Platform TEE.

www.windbond.com

www.nuvoton.com


Vous êtes certain ?

Si vous désactivez les cookies, vous ne pouvez plus naviguer sur le site.

Vous allez être rediriger vers Google.