Framework pro bezpečnou vzdálenou aktualizaci firmwaru IoT zařízení

Abstract

Tato práce představuje bezpečný model pro Over-the-Air aktualizace IoT zařízení. Tento model je vytvořen na základě rešerše existujících FOTA architektur a vytvořeného modelu hrozeb pro proces OTA aktualizace. Model je adaptovatelný na různé IoT platformy, a tedy slouží jako framework pro tvorbu designu OTA aktualizace pro specifickou platformu. Následuje praktické využití modelu sestávajícím z architektury OTA aktualizace navržené pro zařízení ESP32. Architektura je implementována s ohledem na existující řešení OTA aktualizace ve frameworku ESP-IDF a poskytuje bezpečné řešení OTA aktualizací pro prostředí se zařízeními ESP32. Implementace je otestována na zařízení ESP32 DevKitC revize 1.

This thesis presents a secure Over-the-Air update model designed for IoT devices. This model is created based on a research of existing FOTA architectures and a built threat model concerning the OTA update process. The model is adaptable for various IoT platforms and thus it serves as a framework for a platform-specific OTA update design creation. It is followed by a practical utilization of the model consisting of an OTA update architecture designed for ESP32 devices. The architecture is implemented considering the existing ESP-IDF framework OTA solution providing a secure OTA update solution for an environment with ESP32 devices. The implementation is tested on ESP32 DevKitC revision 1 device.