Entwicklung sicherer Microcontroller-Systeme

Der Kurs startet mit der Arm Platform Security Architecture (PSA) und kryptographischen Primitives aus der frei verfügbaren mbedTLS Bibliothek. MbedTLS ist eine kryptografische Bibliothek, die als Teil von Mbed OS von Arm entwickelt wurde. Behandelt werden auch Public und Private Keys, digitale Signatur und Zertifikate am Beispiel mbedTLS mit MQTT. Einen weiteren Fokus legen wir im Training auf die Arm Trusted Firmware und auf die Arm TrustZone, die unter anderem Secure Boot als Teil der Root of Trust beinhaltet.

Entwerfen sicherer Mikrocontrollersysteme

Worum geht es?

Einführung in die Entwicklung sicherer Mikrocontrollersysteme mit der kryptographischen Bibliothek Mbed-TLS. Sie erfahren, wie die Funktionen des Cortex-M-Prozessors genutzt werden können, um ein sicheres System bestmöglich zu implementieren. Das Seminar ist als Hands-on konzipiert unter Verwendung des Microcontroller Development Kit (MDK).

Mehr Informationen? Kontaktieren Sie uns!
Weiter

Termine werden in Kürze bekannt gegeben.

Im Training enthalten:

  • MDK-Arm-Professional (30 Tage Voll-Lizenz)
  • Evaluation Board LPC55S69-EVK mit Cortex M33
  • WiFi Daughter Board MIKROE-2542
  • Alle Seminarunterlagen und Beispiele für Selbsttraining/Vertiefung
  • Die Schulung beinhaltet einen 2-stündigen Vorkurs für die Software-Einrichtung, ca. eine Woche vor dem Training.

Schulungsinhalte:

1) Plattformsicherheitsarchitektur und Kryptographie

  • Überblick über die Sicherheitsarchitektur der Arm-Plattform
  • Einführung in wesentliche kryptografische Grundelemente mithilfe der Open-Source-Bibliothek mbedTLS
  • Symmetrische Chiffren
  • Hashing-Algorithmen
  • Nachrichtenauthentifizierungscodes
  • Zufallszahlengenerierung

2) Sichere Kommunikation

  • Kryptografie mit öffentlichen Schlüsseln: RSA, DH, Kryptographie mit elliptischen Kurven, digitale Signaturen
  • Public-Key-Infrastruktur: Man-in-the-Middle-Angriff, X.509-Zertifikate, Transport Layer Security
  • IoT-Nachrichtenprotokolle: MQTT, JSON, CBOR

3) Vertrauenszone und Sicherheitsarchitektur

  • Software-Angriffe
  • PSA-Sicherheitsmodell
  • ARMv8-M-Vertrauenszone und Speicherschutzeinheit
  • CMSIS-Zone
  •  NXP LPC56S69 Vertrauenswürdige Ausführungsumgebung

4) PSA-vertrauenswürdige Firmware

  • Vertrauenswürdige sichere Firmware-Verarbeitungsumgebung
  • Vertrauenswürdige Firmware-Sicherheitsdienste
  • Sicherer Start und „aktualisierbarer Root of Trust“

Technische Anforderungen:

  • Installation und Lizenzierung des MDK-Professional vor der Schulung (in unserem Vorkurs)
  • Grundkenntnisse in der Programmierung eingebetteter Systeme unter C
  • Wir empfehlen: Zwei Monitore, einen für die eigene Arbeit und einen zweiten, der parallel die Schulungsinhalte anzeigt