Bezpečná vzdálená aktualizace platformy ESP32
Secure Over the Air Update of ESP32
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Marek Kočí
Vedoucí práce
Dostál Jiří
Oponent práce
Černý Viktor
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Obsahem této bakalářské práce je analýza bezpečnostních rizik a zranitelností souvisejících s Firmware Over the Air aktualizací IoT zařízení. Analytická část práce popisuje princip aktualizace firmware, související bezpečnostní technologie a platformu ESP32 včetně jejich bezpečnostních prvků jako Secure Boot, Anti-rollback a šifrování paměti flash, pro které platforma poskytuje hardware a software podporu. Práce popisuje dvě verze firmware pro platformu ESP32. Základní firmware, který neobsahuje žádná bezpečnostní opatření, a dále verzi, která zahrnuje ověření integrity firmware, jeho zašifrování a zabezpečený přenos nového firmware ze serveru za využití protokolu Transport Layer Security (TLS). Provedené testy potvrdily, že navrhovaná bezpečnostní opatření mají na platformě ESP32 podporu. Dále potvrdily, že protokol TLS verze 1.2 je plně podporován, zatímco verze 1.3 je ve fázi implementace a není prozatím vhodná k použití v praxi. Vyhodnocení bezpečnostních opatření diskutovaných v této práci pomůže IoT komunitě zvolit správná řešení při návrhu a vývoji nových IoT zařízení. Přílohu práce tvoří zdrojové kódy, v kterých jsou implementovány diskutovaná opatření. This bachelor thesis deals with the cybersecurity concerns and vulnerabilities related to the IoT device Over the Air firmware update. The analytical part of the thesis describes the firmware update mechanism, the related cybersecurity technologies and the ESP32 platform and its hardware and software cybersecurity features such as Secure Boot, Anti-rollback, or Flash Encryption. The thesis describes two versions of the ESP32 firmware. A basic firmware version without any cybersecurity measures and a firmware version which includes verification of the firmware integrity, the firmware image encryption and the secure firmware image transfer using the Trans- port Layer Security (TLS). The performed tests confirmed that the listed cybersecurity features are supported by the ESP32 platform. It also confirmed that the TLS 1.2 is fully supported and found that the version 1.3 has only limited support and cannot be used. The evaluation of the security measures discussed in this thesis helps the IoT community to choose the proper solutions for the development of the OTA firmware for IoT devices. The thesis is complemented by the firmware source code implementing the mitigation described in it.
Kolekce
- Bakalářské práce - 18104 [349]