Upgrade to Pro — share decks privately, control downloads, hide ads and more …

rainbowtype secure prototyping suite

Kentaro Mitsuyasu
May 07, 2022
Technology
0
12

rainbowtype secure prototyping suite

Kentaro Mitsuyasu

May 07, 2022
Tweet

More Decks by Kentaro Mitsuyasu

See All by Kentaro Mitsuyasu
セキュアエレメントによるWireGuardのセキュリティ強化
kmwebnet
0
4.2k
Private key protection hardened WireGuard implementation
kmwebnet
0
320
セキュアエレメントとWireGuard
kmwebnet
0
77
IoTデバイスセキュリティ
kmwebnet
0
32
デバイス内データの安全な保管を考える
kmwebnet
0
49
セキュアなホームゲートウェイを作る
kmwebnet
0
16
セキュアエレメントとIoTデバイスセキュリティ
kmwebnet
0
87
simplecodec schematics
kmwebnet
0
35
セキュアエレメントとIOTデバイスセキュリティ2
kmwebnet
0
47

Other Decks in Technology

See All in Technology
Team Dynamicsを目指すウイングアーク1stのQAチーム
sadonosake
1
290
私はこうやってマインドマップでテストすることを出す!
mineo_matsuya
0
300
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
1.3k
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
350
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
410
20241108_CS_LLMMT
shigashiyama
0
260
Terraform Stacks入門 #HashiTalks
msato
0
320
2024年グライダー曲技世界選手権参加報告/2024 WGAC report
jscseminar
0
290
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
110
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
360
Redmine 6.0 新機能評価ガイド
vividtone
0
310
利きプロセススケジューラ
sat
PRO
5
2.7k

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Bash Introduction
62gerente
608
210k
A designer walks into a library…
pauljervisheath
202
24k
KATA
mclloyd
29
14k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Happy Clients
brianwarren
98
6.7k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Designing for Performance
lara
604
68k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k

Transcript

  1. Secure development from the prototype stage

  2. Concept • 今日のIoTプロジェクトでは、プロトタイピングとフィールド 展開は密接に関連しています。 • CI / CD開発サイクルのように、それらは何度も繰り返される ことによってより多くの価値を生み出します。 •

    IoTの範囲はエッジデバイスからクラウドまで多岐にわたり、 プロジェクトの途中でセキュリティ対策を組み込むことはほと んど不可能かもしれません。 • このプロジェクトは、プロトタイプの時点から開発者がセキュ リティ対策に必要とするシステムフットプリントを提供します。

  3. Feature & Benefit プロトタイプ段階から開発クライアント、サーバー、およびデバイス全体を保護します このプロジェクトは、有名なESP32プラットフォームで次の機能を有効にします。 • デバイスの起動制御 • セキュアブート、フラッシュ暗号化 •

    ハードウェアルートオブトラストによるTLS通信暗号化 • OTA機能 • Wifi接続管理 開発プラットフォームに関係なく、ファームウェアを安全に更新します 開発のスピードアップ 特定のサービスだけでなく、オープンに使用できます AWSおよびAzureへの安全なデバイス接続をサポートします

  4. Architecture Secure OTA, status update, Wifi connection on FW layer

    including secure boot flash encryption, TLS connection Developers can use variety of dev tool Upload,and signed firmware server client bootloader Developers’ PC A server that exists on the Internet with a global IP Each ESP32 device with ATECC608 secure element

  5. What you need is: • ESP32 device and ATECC608A/B (not

    trust&go, trustflex) • A server with Global IP • Windows10 PC server client bootloader

  6. Server Setup • Deploy rainbowtype server with server certificate issued

    by rainbowtype client. server client

  7. Provisioning client bootloader 1,install rainbowtype provisioning tool 2,provision rainbowtype bootloader

    offline provisioning via serial console

  8. Device management Server Check status on boot OTA if requested

    XXX config Signed FW XXX Allowed device list update via websocket serial state data request keynum client bootloader

  9. rainbowtype bootloader function 1、サーバー接続とステータスの更新を確認します ステータスの設定: サーバー接続必須モード ファームウェアのダウンロードを強制する 起動禁止モード 2、必要に応じてOTA 3、Wifiプロビジョニング

    bootloader

  10. rainbowtype client function 以下を可能にするWindowsアプリケーション: 証明書の管理 端末管理 OTA、キーローリング レインボータイプのブートローダーをデプロイする Secureboot、フラッシュ暗号化 ESP32ECO3バージョンで

    強化されたRSAを使用した署名を サポート。

  11. Cloud connection • 証明書を登録することで、プロビジョニングされたデバイスを クラウドサービスに接続することができます。 client Enroll certificate

  12. App creation • Reactによって作成された準備済みアプリケーションテンプ レート • ATECC608証明書処理を使用するデバイス側テンプレート

  13. rainbowtype remote term demo Serial connection websocket with TLS connection

    Material-UI Target device

  14. rainbowtype camera demo websocket with TLS connection Material-UI ov2640 camera

    jpeg data

  15. 関連ページ • https://www.rainbowtype.com/ • https://qiita.com/kmitsu76

  16. Thank you!