Unser Tech Lead Distributed Security Erik Derr wird auf dem diesjährigen Embedded Software Engineering Kongress einen Vortrag zu OTA Updates halten. Der ESE Kongress ist Deutschlands Leitkongress der Embedded-Softwarebranche und findet dieses Jahr digital vom 29.11.– 03.12.2021 statt. Der Vortrag ist geplant für den 01.12.2021 um 14 Uhr in der Session „Internet of Things“.
Over-the-Air-Updates – Enabler für digitale Business-Modelle und die sicherheitskritischste Komponente in meinem Device.
Embedded und IoT Geräte finden vermehrt Verwendung in persönlichen und sicherheitsrelevanten Bereichen. Durch die zunehmende Vernetzung werden mitunter sensitive Daten mit anderen Geräten oder der Cloud geteilt. Die Device Software ist dabei nicht statisch, sondern muss sich im Laufe der Produktlebensdauer verändern, um neue Features bereitzustellen, (Sicherheits-)Probleme zu beheben oder sich an das aktuelle Business Model anzupassen. Das manuelle Aktualisieren der Gerätesoftware ist zwar weit verbreitet aber weder nutzerfreundlich noch wirtschaftlich. Over-the-Air (OTA) Updates stellen im Gegensatz dazu eine effiziente Möglichkeit dar, Updates automatisiert und von remote durchführen zu können.
Dieses Seminar zeigt OTA Updates als Enabler für kosteneffiziente Software Maintenance und digitale Business Modelle in den Bereichen Automotive, Industrial und Consumer IoT. Die Mächtigkeit Software für Geräte und Mikrochips aus der Entfernung beliebig ändern zu können macht diese Funktionalität jedoch auch zu einem attraktiven Ziel für Angriffe. Anhand konkreter Beispiele aus der Industrie werden die Risiken von OTA Updates aufgezeigt und typische sicherheitskritische Fehler in der Konzeption und Implementierung veranschaulicht. Abschließend wird gezeigt, wie sich aktuelle Regulierungen und Normen wie UNECE R156 (Automotive) oder ETSI EN 303 645 (Consumer IoT) auf zukünftige Produktentwicklungen auswirken.