空中升级(Over-the-air)能够帮助制造商为其产品添加新功能,修复缺陷,并在识别到新威胁时使用安全补丁。然而,如果使用的机制未能提供充分保护,或者制造商没有应用所有可用的安全措施,OTA更新也会带来潜在的安全漏洞。 zigbee设备和相关兼容平台为现场更新提供多层安全设置,并确保更新的代码镜像(code image)未被恶意篡改。
首先,zigbee标准用唯一密钥加密所有空中传输的镜像文件;其次,另一唯一密匙对OTA镜像进行签注;另外,还可以在制造期间对镜像进行加密,而只有最终产品包含相应的解密密钥。最后,镜像文件可以存储在调试读取功能设置为禁用的片上存储器中 —— 以防止使用标准调试工具进行反向工程,这是其它解决方案经常忽视的漏洞。
一旦设备接收到加密的镜像文件,其安全引导程序将在解密镜像、验证签注后再更新设备。此外,引导程序在每次设备启动时会检查当前镜像的有效性。如果镜像文件无效,引导程序将阻止它进行更新并返回最近一次有效更新后的状态。因此,镜像损坏将被快速检测到以便系统操作者可以采取行动。
为防止中继攻击(即攻击者截取命令消息后进行重放,例如开灯或关灯),每个zigbee命令都包括一个帧计数器,接收设备检查会帧计数器并忽略重复的消息。zigbee还支持动态频率切换。如果当前信道受损,例如遭受阻塞攻击,则网络可以迁移至不同的信道(频率)上。
(责任编辑:fqj)
关于RF,无线就介绍完了,您有什么想法可以联系小编。