Atualização de firmware em campo de forma segura e criptografada

Abstract

Durante o desenvolvimento de um dispositivo conectado à Internet é possível que erros passem despercebidos pela equipe de desenvolvimento e cheguem ao equipamento final. Numa visão otimista, pode ser apenas uma falha em alguma lógica embarcada, porém, sendo pessimista, também é possível que um bug permita acesso ao dispositivo ou aos servidores. Empresas também podem desejar que os produtos desenvolvidos tenham novas funcionalidades adicionadas com o passar do tempo. Neste trabalho, buscamos desenvolver uma forma onde seja possível que uma atualização de firmware seja enviada para um dispositivo conectado à Internet a fim de resolver as questões citadas, garantindo ainda que todo o processo de comunicação para obter esta atualização seja por um meio seguro. Foi utilizado um microcontrolador STM com um modem LTE como dispositivo alvo deste projeto. Utilizamos a plataforma Amazon Web Services (AWS) para todas as tarefas em nuvem. O trabalho discute todos os serviços do AWS utilizados no processo, além de como eles se relacionam, também como o firmware entra em contato com a nuvem para verificar a existência de uma atualização, todo o processo de download e como lida com eventuais erros durante o processo. Também aborda como que, após baixada, a atualização é aplicada no dispositivo.

During the development of a device connected to the Internet it is possible that errors remain unnoticed by the development team and make their way to the final device. In a optimistic view, it may be just a flaw logic in the embedded logic, however, being pessimistic, it is also possible that a bug give access to the device or their servers. Companies may also want the products to have new functionalities added over time. In this work, we aimed to develop a way to deliver a firmware update to a device connected to the Internet in order to solve the above issues, with the assurance that all communication processes were made in a secure channel. We used a STM microcontroller with a LTE modem as a target of this project. We also used the Amazon Web Services (AWS) platform for all cloud tasks. The work discuss all AWS services used in the update process and how they relate to each other. The work also discuss how the firmware and the cloud interact to check if an update is available, how it is downloaded, how errors are handled and how the downloaded update is applied to the device.