Skal sikre fastvareoppdateringer

SEGGER lanserer emBoot-Secure – en ny løsning for sikre og verifiserbare fastvareoppdateringer på innvevde enheter, basert på Cyber Resilience Act (CRA). emBoot-Secure bruker moderne kryptografiske mekanismer og en kontrollert oppdateringsflyt for å sikre at kun autentisk, produsentgodkjent fastvare kan installeres.

Produktet er basert på en asymmetrisk kryptografisk sikkerhetsarkitektur som skal sikre dataautentisitet og integritet. Den private signeringsnøkkelen forblir lagret på en dedikert signaturserver på et sikkert sted du velger, mens enheter som skal oppdateres inneholder den tilsvarende offentlige nøkkelen for å bekrefte signaturen, opplyser SEGGER. Fastvareoppdateringer utarbeides som kompakte, beskyttede pakker som signeres digitalt, krypteres og komprimeres før de leveres til et målsystem.

– Muligheten til å utføre oppdateringer sikkert er ikke lenger noe som er valgfritt for produkter med innvevde systemer, men heldigvis har det aldri vært enklere, sier Rolf Segger, grunnlegger av SEGGER.

emBoot-Secure-koden er optimalisert for å være liten, portabel og rask, noe som holder oppstartstiden på et minimum. Levering av oppdateringer håndteres av kundens applikasjonsprogramvare og kan bruke alle støttede datatransportmidler, inkludert Ethernet, Wi-Fi, USB, SD-kort, CAN, Bluetooth, LoRa eller Zigbee. Ved omstart etter en oppdatering verifiserer emBoot-Secure-oppstartslasteren oppdateringen og installerer den bare hvis alle integritets- og autentisitetskontroller er fullført.