OTA aktualiz�cia (Over-the-Air)
OTA (Over-the-Air) aktualiz�cia je proces bezdr�tov�ho dorucovania nov�ho firmv�ru, softv�ru alebo konfiguracn�ch �dajov do vstavan�ho zariadenia nasaden�ho v ter�ne. V kontexte EU Cyber Resilience Act schopnost OTA aktualiz�cie u� nie je voliteln� � je to regulacn� po�iadavka pre ka�d� pripojen� produkt, ktor� mus� dost�vat bezpecnostn� z�platy pocas cel�ho �ivotn�ho cyklu.
Kl�cov� fakty
| Detail | Inform�cia |
|---|---|
| Cel� n�zov | Over-the-Air aktualiz�cia |
| �cel | Vzdialen� dorucovanie firmv�ru/softv�ru bez fyzick�ho pr�stupu k zariadeniu |
| Po�iadavka CRA | Povinn� bezpecn� aktualizacn� mechanizmus pre v�etky produkty s digit�lnymi prvkami |
| Bezpecnostn� �tandard | IETF SUIT (Software Updates for IoT) � RFC 9019 form�t manifestu |
| Typick� protokoly | HTTPS, CoAP, MQTT, LwM2M, vlastn� TLS-based |
| Rozsah ��rky p�sma | 1 KB (delta z�platy) do 100+ MB (cel� obrazy firmv�ru) |
Preco je OTA po�iadavkou CRA
Cyber Resilience Act vy�aduje, aby v�robcovia poskytovali bezpecnostn� aktualiz�cie po cel� ocak�van� �ivotnost produktu (minim�lne 5 rokov). Pre zariadenia nasaden� v ter�ne � priemyseln� senzory, automatiz�cia budov, inteligentn� merace, automobilov� ECU � fyzick� pr�stup na aktualiz�cie je nepraktick� alebo nemo�n�. OTA je jedin� re�lny dorucovac� mechanizmus.
Bezpecn� OTA architekt�ra
CRA-vyhovuj�ci OTA aktualizacn� syst�m vy�aduje viacero bezpecnostn�ch vrstiev:
+-----------------------------------------------------+
� ZOSTAVOVAC� SERVER (Infra�trukt�ra v�robcu) �
� � Skompiluje firmv�r �
� � Podp�e priv�tnym kl�com ulo�en�m v HSM �
� � Vygeneruje SUIT manifest s metad�tami �
� � Nahr� na distribucn� server �
+-----------------------------------------------------+
� Podp�san� obraz firmv�ru + SUIT manifest
?
+-----------------------------------------------------+
� ZARIADENIE (V ter�ne) �
� 1. Stiahne manifest + obraz cez TLS 1.3 �
� 2. Over� podpis manifestu pomocou HRoT verejn�ho kl�ca�
� 3. Skontroluje verziu (anti-rollback poc�tadlo) �
� 4. Zap�e na neakt�vnu part�ciu (A/B sch�ma) �
� 5. Over� integritu (SHA-256 hash) �
� 6. Atomicky prepne zav�dzaciu part�ciu �
� 7. Zavedie nov� firmv�r cez Secure Boot retazec �
� 8. Ak zavedenie zlyh� ? automatick� rollback �
+-----------------------------------------------------+Kritick� bezpecnostn� vlastnosti
| Vlastnost | �cel | Relevancia pre CRA |
|---|---|---|
| Podpisovanie k�du | Zabezpecuje, �e firmv�r poch�dza od legit�mneho v�robcu | Povinn� |
| Anti-rollback | Zabranuje degrad�cii na zraniteln� star� firmv�r | Povinn� |
| A/B part�cie | Atomick� aktualiz�cie s n�vratom na zn�my dobr� obraz | Najlep�ia prax |
| Hardware Root of Trust | Overenie podpisov�ho kl�ca kotven� v odolnom hardv�ri | Povinn� |
| �ifrovan� transport | TLS 1.3 pre stahovac� kan�l | Povinn� |
| Delta aktualiz�cie | Pren�aj� sa iba zmenen� bajty | Optimaliz�cia pre obmedzen� zariadenia |
OTA bez bezpecn�ho hardv�ru: Riziko
| Aspekt | Softv�rov� OTA | Hardv�rovo zabezpecen� OTA |
|---|---|---|
| �lo�isko podpisov�ho kl�ca | Flash pam�t alebo s�borov� syst�m | Secure Element / HSM / OTP poistky |
| Riziko extrakcie kl�ca | Vysok� � JTAG/SWD dump, anal�za firmv�ru | Fyzicky neextrahovateln� |
| Ochrana pred rollbackom | Softv�rov� pr�znak (modifikovateln�) | Hardv�rov� monot�nne poc�tadlo (nezvratn�) |
| Overenie zavedenia | Voliteln�, ob�diteln� | Secure Boot z HRoT |
| S�lad s CRA | ? Nie | ? �no |
S�visiace pojmy
- Secure Boot � Proces overovania pri zav�dzan�, ktor� zabezpecuje spustenie iba podp�san�ho firmv�ru dorucen�ho cez OTA.
- Hardware Root of Trust � Odoln� hardv�r, ktor� uchov�va overovac� materi�l OTA podpisov�ho kl�ca.
- CRA � Nariadenie E� vy�aduj�ce bezpecn� OTA schopnost pre pripojen� produkty.
- SBOM � Metad�ta OTA aktualiz�cie by mali obsahovat SBOM rozdiely na sledovanie zmien komponentov.