Building a safe and secure embedded world

Geräteaktualisierung

Sicherer und ausfallsicherer Firmware-Update-Service für eingesetzte IoT-Geräte mit vollständiger End-to-End-Orchestrierung des Aktualisierungsprozesses.

IoT-Geräte können breit eingesetzt werden und haben eine lange Lebensdauer. Während dieser Zeit können neue Features, Bugfixes und Optimierungen entwickelt werden, die ihre Nutzungsdauer verlängern können. Es ist auch möglich, dass Schwachstellen entdeckt werden, die gemeinsame Bibliotheken betreffen, und neue Bedrohungsmethoden aufgedeckt werden. Unter diesen Umständen kann ein sicherer Fernaktualisierungsmechanismus die Investition in das IoT-Gerät schützen und kostspielige Rückrufe und Vor-Ort-Service vermeiden.

Sicherheit ist grundlegend

Die Sicherheit steht im Mittelpunkt des Update-Service. Device Management Update ist unabhängig von der Transportsicherheit und eignet sich daher für eine Vielzahl von Konnektivitätsmodellen einschließlich Broadcast.

  • Die Authentifizierung der Firmware erfolgt über signierte Metadaten, die als Manifest bezeichnet werden. Geräte laden nur Firmware herunter, die durch das Manifest authentifiziert wurde.
  • Die Manifest-Version wird überprüft, um Angreifer zu blockieren, die alte Images an Geräte senden, die Sicherheitsrisiken aufweisen können.
  • Das heruntergeladene Firmware-Image wird überprüft, um zu verhindern, dass das Bild während der Übertragung verändert wird.
  • Die Metadaten werden gegen das Modell geprüft, um zu vermeiden, dass Firmware von den falschen Geräten akzeptiert wird.

Geräte-Firmware aktualisieren

Device Management Update erleichtert die Verteilung des Images auf die Geräte, die Anwendung des neuen Images und die Wiederherstellung im Fehlerfall. Benutzer des Dienstes können Update-Rollouts in Update-Kampagnen organisieren, Zielgeräte, Bedingungen für die Aktualisierung festlegen, den Fortschritt überwachen und Fehler untersuchen.

Komponenten des Updates für die Geräteverwaltung

Geräteverwaltungs-Client

Die Firmware-Update-Funktionalität ist Teil des Device Management Client. Der Client wartet auf Benachrichtigungen über Updates, überprüft das Update und überprüft mit der Geräteanwendung, ob es sicher ist, das Update durchzuführen und das Gerät neu zu starten.

Aktualisierung der Geräteverwaltung

Der Device Management Update Service besteht aus einer Reihe von APIs, um Firmware hochzuladen, Kampagnen für bestimmte Geräte zu starten und die Ergebnisse zu überwachen. Das Device Management Portal verwendet diese APIs, um eine sofort einsatzbereite Benutzeroberfläche für die Verwaltung von Geräteaktualisierungen bereitzustellen, die einen einfachen Zugriff auf die Aktualisierungsfunktionen ermöglicht. Die Update-Funktionalität ist auch über die SDKs verfügbar.

Manifestto-Tool

Die Sicherung des Firmware-Images wird durch spezielle Metadaten, die als Manifest bezeichnet werden, aktiviert. Das Manifestwerkzeug ermöglicht die Erstellung und Sicherheitssignierung des Manifests zur Verwendung im System.

Bootloader

Um einen ausfallsicheren Betrieb zu gewährleisten, ist ein Bootloader erforderlich, der den Wechsel von einem alten zu einem neuen Software-Image verwaltet. Für unterstützte Geräte werden exemplarische Bootloader bereitgestellt.

Kontaktieren Sie uns für weitere Details.

Search formContactOnlineshop