Bezpečný upgrade firmware embedded platformy

Abstract

Tato bakalářská práce se zabývá návrhem procesního postupu bezpečného upgrade firmware pro embedded platformu. Teoretická část obsahuje popis soudobých bezpečnostních hrozeb pro embedded systémy a popisuje současné postupy upgrade firmware pro tyto zařízení. Dále jsou zde také představeny podklady pro návrh bezpečného upgrade firmware. V praktické části je popsán pokročilý postup, který využívá firmware OpenWrt a embedded platformu Vocore2. Procesní postup je vysvětlen a otestován na platformě Vocore2 s cílem bezpečného přenosu a autentizace firmware do zařízení. Pro zjištění výpočetní náročnosti tohoto procesu je testování změřeno a vyhodnoceno.This bachelor thesis deals with the design of process procedure for embedded platform firmware management (secure upgrade). The theoretical part consists of characteristics of vulnerabilities in embedded systems and design of commonly used secure upgrade procedure. Further, the required components for the design of secure upgrade are described. The practical part specifies an advanced approach for secure upgrade with firmware OpenWrt. The proposed procedure is described and tested on embedded platform Vocore2 to provide the secure and authenticated transfer of firmware to the device. Testing is measured to evaluate how the procedure is computationally demanding.