Realisierung von sicheren Over-the-Air Updates für ESP8266-basierte IoT-Geräte
dc.contributor.author | Frisch, Dustin | |
dc.contributor.author | Reißmann, Sven | |
dc.contributor.author | Pape, Christian | |
dc.contributor.author | Rieger, Sebastian | |
dc.contributor.editor | Müller, Paul | |
dc.contributor.editor | Neumair, Bernhard | |
dc.contributor.editor | Reiser, Helmut | |
dc.contributor.editor | Dreo Rodosek, Gabi | |
dc.date.accessioned | 2018-06-08T12:38:22Z | |
dc.date.available | 2018-06-08T12:38:22Z | |
dc.date.issued | 2018 | |
dc.description.abstract | Nicht zuletzt durch Trends wie Smart Home und Industrie 4.0 hat die Zahl der Endgeräte im Bereich Internet of Things (IoT) in den vergangenen Jahren stark zugenommen. Häufig werden diese Endgeräte als kostengünstige kleine eingebettete Systeme in großen Stückzahlen ausgerollt und über viele Jahre verwendet. Sie stellen nicht nur bedingt durch ihre knappen Ressourcen und eingeschränkten Schutzmechanismen ein Datenschutzrisiko für ihre Betreiber dar, sondern bilden aufgrund ihrer großen Verteilung und Angriffsfläche auch ein Sicherheitsrisiko für das gesamte Internet. Um diesem Risiko entgegenzuwirken, müssen Sicherheitsupdates für IoT-Endgeräte regelmäßig und zeitnah verteilt werden. Dies verdeutlichen auch die in den letzten Jahren aufgetretenen Angriffe, die auf IoT-Endgeräten aufgesetzt haben (z.B. Mirai Botnet). Das vorliegende Paper beschreibt ein nachhaltiges und stabiles Verfahren für die Bereitstellung kryptographisch gesicherter Over-the-Air Firmware-Updates für eingebettete Systeme basierend auf dem verbreiteten ESP8266 Mikrocontroller. ImGegensatz zu anderen Over-the-Air-Verfahren werden der unterbrechungsfreie Betrieb des Mikrocontrollers und fehlertolerante Updates realisiert. Da der ESP8266 aufgrund seiner knappen Ressourcen keine vollständige HTTPS- bzw. TLS-Unterstützung bietet, wurde eine separate kryptographische Überprüfung bereitgestellter Updates implementiert. Das vorgestellte Verfahren umfasst den Build-Prozess des Updates, dessen automatische digitale Signatur sowie die Verteilung und Installation auf den Endgeräten. Darüber hinaus wird die Verwendung des Verfahrens zur Abwehr von auf IoT-Endgeräten basierenden Angriffen aufgezeigt. | de |
dc.identifier.isbn | 978-3-88579-677-0 | |
dc.identifier.pissn | 1617-5468 | |
dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/16579 | |
dc.language.iso | de | |
dc.publisher | Gesellschaft für Informatik e.V. | |
dc.relation.ispartof | 11. DFN-Forum Kommunikationstechnologien | |
dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-283 | |
dc.title | Realisierung von sicheren Over-the-Air Updates für ESP8266-basierte IoT-Geräte | de |
dc.type | Text/Conference Paper | |
gi.citation.endPage | 78 | |
gi.citation.publisherPlace | Bonn | |
gi.citation.startPage | 69 | |
gi.conference.date | 27.-28. Juni 2023 | |
gi.conference.location | Günzburg | |
gi.conference.sessiontitle | Sicherheit |
Dateien
Originalbündel
1 - 1 von 1
Lade...
- Name:
- DFN-Forum-Proceedings-006.pdf
- Größe:
- 171.59 KB
- Format:
- Adobe Portable Document Format