EMB98

EMBEDDED 98 • NOVEMBRE • 2025 8 firmware over-the-air (Fota) è un processo che consente di aggiornare il firmware di un dispositivo elettronico in modalità wireless, solitamente tramite una connessione sicura, gli aggiornamenti Fota possono essere utilizzati per correggere errori (bug), aggiungere nuove funziona- lità o risolvere vulnerabilità nel firmware del dispositivo; ogni interfaccia con il mondo esterno deve essere consi- derata vulnerabile e deve essere protetta, per l’autentica- zione e la crittografia delle interfacce di comunicazione è possibile utilizzare una serie di protocolli standard; le aree Secure Storage sono ambienti di esecuzione isolati che offrono sicurezza basata su hardware per dati e co- dici sensibili, sono progettati per proteggere da attacchi che tentano di accedere o modificare i dati in memoria o di rubare chiavi crittografiche. Queste misure generali per garantire la sicurezza infor- matica sono state implementate nel modulo WiFi Corde- lia-I. Il modulo radio WiFi dispone delle seguenti funzio- ni di sicurezza: ID dispositivo univoco non modificabile con lunghezza di 10 byte; avvio sicuro; archiviazione sicura con file system crittografato per il salvataggio di certificati e altri dati di accesso; aggiornamento firmwa- re over-the-air sicuro; Secure Socket protocollo di sicu- rezza del livello di trasporto TLSv1.2; connessione WiFi sicura secondo lo standard WPA3; motore crittografico con accelerazione hardware. Progettazione di un concetto di sicurezza per un dispositivo embedded con vari asset da proteggere (Fonte: Würth Elektronik) Connessione cloud sicura Per garantire la sicurezza della connessione al cloud, il dispositivo e il cloud devono eseguire un’autenticazione reciproca, seguita dallo scambio di una chiave di ses- sione che verrà utilizzata per crittografare il canale di comunicazione. Ciò avviene solitamente tramite il proto- collo TLS. Per stabilire una connessione TLS reciproca, sul dispositivo o nel cloud devono essere presenti i se- guenti elementi crittografici. Gli asset devono inoltre es- sere coordinati tra loro. Sul lato dispositivo, questi sono: ID dispositivo: identità univoca del dispositivo, immuta- bile e a prova di contraffazione; chiave del dispositivo: si tratta di una chiave privata, unica per ogni disposi- tivo, che deve essere mantenuta segreta; certificato del dispositivo: questo certificato contiene la chiave pub- blica associata alla chiave privata del dispositivo; Root CA: si tratta della CA (Certificate Authority) principale del cloud, utilizzata per l’autenticazione dell’endpoint cloud. Il processo di memorizzazione di questi parame- tri sul dispositivo finale è denominato “provisioning del dispositivo”. Sul lato cloud, questi sono: elenco degli ID dei disposi- tivi: una whitelist con gli ID dei dispositivi autorizzati a connettersi; certificati dei dispositivi: chiavi pubbliche corrispondenti agli ID dei dispositivi per consentirne l’autenticazione. Il processo di memorizzazione di questi IN TEMPO REALE | CYBERSECURITY