Logo des Repositoriums
 

Realisierung von sicheren Over-the-Air Updates für ESP8266-basierte IoT-Geräte

dc.contributor.authorFrisch, Dustin
dc.contributor.authorReißmann, Sven
dc.contributor.authorPape, Christian
dc.contributor.authorRieger, Sebastian
dc.contributor.editorMüller, Paul
dc.contributor.editorNeumair, Bernhard
dc.contributor.editorReiser, Helmut
dc.contributor.editorDreo Rodosek, Gabi
dc.date.accessioned2018-06-08T12:38:22Z
dc.date.available2018-06-08T12:38:22Z
dc.date.issued2018
dc.description.abstractNicht zuletzt durch Trends wie Smart Home und Industrie 4.0 hat die Zahl der Endgeräte im Bereich Internet of Things (IoT) in den vergangenen Jahren stark zugenommen. Häufig werden diese Endgeräte als kostengünstige kleine eingebettete Systeme in großen Stückzahlen ausgerollt und über viele Jahre verwendet. Sie stellen nicht nur bedingt durch ihre knappen Ressourcen und eingeschränkten Schutzmechanismen ein Datenschutzrisiko für ihre Betreiber dar, sondern bilden aufgrund ihrer großen Verteilung und Angriffsfläche auch ein Sicherheitsrisiko für das gesamte Internet. Um diesem Risiko entgegenzuwirken, müssen Sicherheitsupdates für IoT-Endgeräte regelmäßig und zeitnah verteilt werden. Dies verdeutlichen auch die in den letzten Jahren aufgetretenen Angriffe, die auf IoT-Endgeräten aufgesetzt haben (z.B. Mirai Botnet). Das vorliegende Paper beschreibt ein nachhaltiges und stabiles Verfahren für die Bereitstellung kryptographisch gesicherter Over-the-Air Firmware-Updates für eingebettete Systeme basierend auf dem verbreiteten ESP8266 Mikrocontroller. ImGegensatz zu anderen Over-the-Air-Verfahren werden der unterbrechungsfreie Betrieb des Mikrocontrollers und fehlertolerante Updates realisiert. Da der ESP8266 aufgrund seiner knappen Ressourcen keine vollständige HTTPS- bzw. TLS-Unterstützung bietet, wurde eine separate kryptographische Überprüfung bereitgestellter Updates implementiert. Das vorgestellte Verfahren umfasst den Build-Prozess des Updates, dessen automatische digitale Signatur sowie die Verteilung und Installation auf den Endgeräten. Darüber hinaus wird die Verwendung des Verfahrens zur Abwehr von auf IoT-Endgeräten basierenden Angriffen aufgezeigt.de
dc.identifier.isbn978-3-88579-677-0
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/16579
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartof11. DFN-Forum Kommunikationstechnologien
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-283
dc.titleRealisierung von sicheren Over-the-Air Updates für ESP8266-basierte IoT-Gerätede
dc.typeText/Conference Paper
gi.citation.endPage78
gi.citation.publisherPlaceBonn
gi.citation.startPage69
gi.conference.date27.-28. Juni 2023
gi.conference.locationGünzburg
gi.conference.sessiontitleSicherheit

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
DFN-Forum-Proceedings-006.pdf
Größe:
171.59 KB
Format:
Adobe Portable Document Format