Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Security Enhanced Firmware Update Procedures in Embedded Systems
Linköpings universitet, Institutionen för datavetenskap.
2008 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats
Abstract [en]

Many embedded systems are complex, and it is often required that the firmware in these systems are updatable by the end-user. For economical and confidentiality reasons, it is important that these systems only accept firmware approved by the firmware producer.

This thesis work focuses on creating a security enhanced firmware update procedure that is suitable for use in embedded systems. The common elements of embedded systems are described and various candidate algorithms are compared as candidates for firmware verification. Patents are used as a base for the proposal of a security enhanced update procedure. We also use attack trees to perform a threat analysis on an update procedure.

The results are a threat analysis of a home office router and the proposal of an update procedure. The update procedure will only accept approved firmware and prevents reversion to old, vulnerable, firmware versions. The firmware verification is performed using the hash function SHA-224 and the digital signature algorithm RSA with a key length of 2048. The selection of algorithms and key lengths mitigates the threat of brute-force and cryptanalysis attacks on the verification algorithms and is believed to be secure through 2030.

Ort, förlag, år, upplaga, sidor
2008. , 72 s.
Nyckelord [en]
Secure firmware update, threat analysis, embedded security, embedded systems
Nyckelord [sv]
Säker uppdatering, hotanalys, säkerhet, inbyggda system, firmware, mjukvara
Nationell ämneskategori
Data- och informationsvetenskap
Identifikatorer
URN: urn:nbn:se:liu:diva-16914ISRN: LIU-IDA/LITH-EX-A--08/022--SEOAI: oai:DiVA.org:liu-16914DiVA: diva2:174606
Presentation
2008-05-29, John von Neumann, IDA, Linköpings universitet, Linköping, 10:15 (Engelska)
Uppsök
teknik
Handledare
Examinatorer
Tillgänglig från: 2009-02-24 Skapad: 2009-02-23 Senast uppdaterad: 2009-02-24Bibliografiskt granskad

Open Access i DiVA

fulltext(1998 kB)3834 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1998 kBChecksumma SHA-512
29a9cc5cbc74193ef259d54ffbf7d5d66a093b18b0ca1b401263889e146fb76995331366bcf879ebfd6a4603dbc1325fd064a386e9b6d4f492003da032b7a24a
Typ fulltextMimetyp application/pdf

Sök vidare i DiVA

Av författaren/redaktören
Abrahamsson, David
Av organisationen
Institutionen för datavetenskap
Data- och informationsvetenskap

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 3834 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 1825 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf