Diese Webseite verwendet Cookies. Wenn Sie auf unserer Webseite weitersurfen, stimmen Sie dem zu. Nähere Informationen zu den bei uns verwendeten Cookies finden Sie in unserer Datenschutzerklärung.
OK

E



Over the Air Updates sicher und flexibel gestalten mit Linux

Kursbeschreibung

Security ist ein zentraler Aspekt bei der Entwicklung neuer Geräte. Und jeder, der sich schon einmal mit der Absicherung von Systemen beschäftigt hat weiß: Security ist kein Einmalaufwand! Sofwarekomponenten (und wie die jüngsten Ereignisse zeigen auch Hardwarekomponenten) können Fehler enthalten, welche durch ein Update behoben werden müssen. Doch wie lassen sich Updates so gestalten, dass diese nicht selbst für Attacken oder für das Einschleusen von Schadsoftware genutzt werden können? Gibt es Werkzeuge, die einem dabei helfen können? Wie stelle ich sicher, dass nur vertrauenswürdige Software auf meinem Gerät läuft?

Dieses Training gibt einen Überblick zu den wichtigsten Designkonzepten und den empfohlenen Tools zum sicheren Update Linux basierter Systeme. Der Kurs gliedert sich in 2 Blöcke. Im ersten Block behandeln wir die Möglichkeiten, die moderne System-On-Chips in Kombination von Hardware, Bootloader und Betriebssystem im Hinblick auf ein abgesichertes Starten („secure boot") bieten. Dabei werden die verschiedenen Implementierungen von Hardware unterstützten Sicherheitsmechanismen (built-in, TPM, Krypto-Chip = root of trust) ebenso vorgestellt wie Software basierte Ansätze (chain of trust).

Im zweiten Block stellen wir Ihnen ein Open Source Framework für ein Update Ihres Systems vor. Denn beim Thema Update muss man das Rad nicht neu erfinden! Es gibt Software, die man wiederverwenden und auf seinen eigenen Anwendungsfall anpassen kann. Auch hier steht die Sicherheit („security") wieder im Vordergrund. Das Framework ermöglicht ein Update auf Basis von kompletten Images, aber auch auf Filebasis (Pakete). Neben Over the Air Updates werden auch alle anderen Medien zur Datenübertragung unterstützt.
Auch Updateszenarien, bei denen im Endprodukt Software von Drittanbietern zum Einsatz kommt, das Update selbst aber durch den OEM erfolgen muss, werden von dem vorgestellten Framework unterstützt.

Ein vernünftiges Updatekonzept benötigt auch einen leistungsfähigen und einfach nutzbaren Roll-Out Service. Wir stellen Ihnen ein entsprechendes Open Source Projekt vor, welches auf das vorgestellte Update Framework abgestimmt ist. Neben Anpassungen im Look and Feel für die Nutzung unterstützt dieser Service auch sicherheitsrelevante Anforderungen wie Authentifizierung, Verschlüsselung und Push und Pull Methoden zur Kommunikation mit den Endgeräten. Hier zu können unterschiedliche Device Management Protokolle zum Einsatz kommen.

Ablauf:

  • Vorstellung HW basiertes root of trust, TPM, Krypto
  • Unterschiede der Konzepte
  • Swupdate
  • Hawkbit

Voraussetzungen

Zur Teilnahme an diesem Kurs setzen wir Grundkenntnisse des Betriebssystems Linux und den sicheren Umgang mit der Shell voraus.

Informationen

Dauer: 1 Tag

Termine:

  • 13.11.2018

Kosten: 950,- Euro zzgl. MwSt.

Anmeldung: Kontaktieren Sie uns unter "schulung[at]linutronix[dot]de"