Atualização de Firmware em Sistemas Embarcados de Forma Segura e Confiável
Resumo
Uma atualização confiável de firmware garante que um dispositivo não ficará inutilizável ao final do processo. Uma atualização segura garante que somente firmware autênticos possam ser instalados no dispositivo. Fabricantes de microcontroladores possuem soluções próprias para uma atualização segura e confiável, porém cada solução possui particulares para uso. Este trabalho apresenta uma solução genérica para atualização segura e confiável de firmware de microcontroladores. Foi realizada uma implementação referência com o microcontrolador STM32L562QE de forma a validar a solução proposta e para demonstrar que é possível obter atualização segura e confiável sem depender de soluções proprietárias dos fabricantes de microcontroladores.
Palavras-chave:
Atualização de firmware, Confiabilidade, Integridade
Referências
Beningo, J. (2015). Bootloader design for microcontrollers in embedded systems.
Bouazzouni, M. A., Conchon, E., and Peyrard, F. (2018). Trusted mobile computing: An overview of existing solutions. Future Generation Computer Systems, 80:596–612.
Dhobi, R., Gajjar, S., Parmar, D., and Vaghela, T. (2019). Secure rmware update over the air using trustzone. In 2019 Innovations in Power and Advanced Computing Technologies (i-PACT), volume 1, pages 1–4.
Jain, N., Mali, S. G., and Kulkarni, S. (2016). Ineld rmware update: Challenges and solutions. In 2016 International Conference on Communication and Signal Processing (ICCSP), pages 1232–1236.
Landwehr, C. (2001). Computer security. International Journal of Information Security, 1:3–13.
Nikolov, N. (2018). Research rmware update over the air from the cloud. In 2018 IEEE XXVII International Scientic Conference Electronics ET, pages 1–4.
NIST (2015). Secure Hash Standards. National Institute of Standards and Technology.
OMG (2017). Omg unied modeling language (omg uml).
Russel, D. and Gangemi, G. T. (1991). Computer Security Basics. O’Reilly & Associates.
STMicroelectronics (2020a). Getting started with projects base on the stm32l5 series in stm32cubeide.
STMicroelectronics (2020b). Overview of secure boot and secure rmware update solution on arm trustzone stm32l5 series microcontrollers.
STMicroelectronics (2020c). Reference manual stm32l552xx and stm32l562xx advanced arm-based 32-bit mcus.
USB-IF (2010). Universal Serial Bus Class Denitions for Communications Devices. USB-IF.
Bouazzouni, M. A., Conchon, E., and Peyrard, F. (2018). Trusted mobile computing: An overview of existing solutions. Future Generation Computer Systems, 80:596–612.
Dhobi, R., Gajjar, S., Parmar, D., and Vaghela, T. (2019). Secure rmware update over the air using trustzone. In 2019 Innovations in Power and Advanced Computing Technologies (i-PACT), volume 1, pages 1–4.
Jain, N., Mali, S. G., and Kulkarni, S. (2016). Ineld rmware update: Challenges and solutions. In 2016 International Conference on Communication and Signal Processing (ICCSP), pages 1232–1236.
Landwehr, C. (2001). Computer security. International Journal of Information Security, 1:3–13.
Nikolov, N. (2018). Research rmware update over the air from the cloud. In 2018 IEEE XXVII International Scientic Conference Electronics ET, pages 1–4.
NIST (2015). Secure Hash Standards. National Institute of Standards and Technology.
OMG (2017). Omg unied modeling language (omg uml).
Russel, D. and Gangemi, G. T. (1991). Computer Security Basics. O’Reilly & Associates.
STMicroelectronics (2020a). Getting started with projects base on the stm32l5 series in stm32cubeide.
STMicroelectronics (2020b). Overview of secure boot and secure rmware update solution on arm trustzone stm32l5 series microcontrollers.
STMicroelectronics (2020c). Reference manual stm32l552xx and stm32l562xx advanced arm-based 32-bit mcus.
USB-IF (2010). Universal Serial Bus Class Denitions for Communications Devices. USB-IF.
Publicado
04/10/2021
Como Citar
SELL, Paulo Fylippe; MELLO, Emerson Ribeiro de; MATOS, Roberto de.
Atualização de Firmware em Sistemas Embarcados de Forma Segura e Confiável. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Evento Online.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 219-231.
DOI: https://doi.org/10.5753/sbseg_estendido.2021.17354.