+7 (812) 494-9090
Обратная связьEnglish
Главная → О компании → Новости → Новости системного ПО
Полезный совет
БП 3.0 Такси: Как получить быстрый доступ к документам, справочникам и настройкам программы? Подробнее
RSSВерсия для печати

Разработчики встроенных систем нуждаются в технологии обновления по воздуху

Embedded Computing Design, 24 апреля 2017

В связи с ростом подключения встроенных систем к Интернету всё чаще поднимается проблема обновления ПО с помощью технологии Over-the-Air (OTA). Широко распространенные нарушения безопасности продолжают демонстрировать недостаточную защищенность в программной структуре встроенных систем. С точки зрения безопасности, процесс обновления ПО — процесс достаточно сложный и в обеспечении защиты IoT играет важнейшую роль.

Корректный механизм обновления OTA должен включать:

  • аутентификацию (для обеспечения дополнительного уровня защиты в качестве сдерживания доступа злоумышленников),
  • защищенный канал (например, HTTPS) для вставок/корректировок программы.
Если уязвимость устраняется в течение 5-10 дней после обнаружения, то вероятность ее использования составляет менее 10 %. Однако она возрастает до 90%, если устранение происходит через 60 дней. К сожалению, на сегодняшний день среднее время устранения уязвимости — 110 дней, что объясняет рост числа взломов систем защиты.


Источник: http://embedded-computing.com/guest-blogs/embedded-developers-need-an-open-source-over-the-air-softw...