Updates? Aber sicher!

In der klassischen Embedded-Entwicklung war das Kompilieren und anschließende Übergeben des resultierenden Artefakts an die Produktion der letzte Schritt. Danach wurden die entsprechend gefertigten Geräte Jahre, oft Jahrzehnte betrieben ohne dass die Software noch einmal geändert wurde. In der heutigen, vernetzten Welt hingegen erwarten Nutzer aus einer Vielzahl von Gründen dass für ihre Geräte Softwareupdates bereitgestellt werden. Dies können neue Features, aber auch Fehlerbehebungen und sicherheitsrelevante Korrekturen sein.

Die erste Reaktion vieler Entwickler auf diese Anforderung ist in etwa “Das ist nicht so kompliziert. D bauen was passendes zusammen.” Was derart als sogenannte “Homebrew”-Lösung beginnt entwickelt sich oft zum Pflegefall der Unmengen an Aufwand erzeugt. Und spätestens bei der Frage nach einem Sicherheitskonzept keine Antwort hat.

Was sind denn eigentlich “sichere” Updates? Wie werden sie “sicher” eingespielt? Wie werden sie “sicher” verwaltet und verteilt?

Diese Präsentation erarbeitet die Herausforderungen die sich an Over-The-Air-Lösungen besonders unter Sicherheitsaspekten ergeben, und erläutert anhand von Mender.io wie diese von einer integrierten Ende-zu-Ende-Architektur abgedeckt werden können.

Vorkenntnisse

Kenntnisse in den Bereichen Embedded Linux, Embedded Betriebssysteme oder Hardware/Firmware sind nützlich.

Lernziele

Die Präsentation gibt einen Überblick an die Anforderungen an Over-The-Air-Updates und erläutert entsprechende Lösungswege anhand der Anwendung “Mender.io”.