In diesem Repo finden sich die Unterlagen zu meinem Vortrag auf dem Embedded Software Engineering Kongress 2019 mit dem Titel:
Mirai, Ramnit, Heartbleed, … die Liste von Botnetzen und Sicherheitslücken in den letzten Jahren lässt sich beliebige fortsetzen. Software-Updates sind bei IoT-Geräten zur Absicherung gegen Sicherheitslücken oder auch zum Nachrüsten neuer Funktionen unumgänglich.
Doch Vorsicht, ein misslungenes Update - und im schlimmsten Fall hat Ihr Kunde ein nicht mehr benutzbares Gerät. Die daraus resultierenden Kosten und der Ärger für Ihre Kunden können rasch enorme Ausmaße annehmen.
In diesem Vortrag werden die wichtigsten Anforderungen an SW-Updates und verschiedene Konzepte, um diese Anforderungen umzusetzen, vorgestellt. Gerade im Bereich von embedded Linux, was häufig auf „smarten“ Geräten zum Einsatz kommt, gibt es einige interessante Open-Source-Projekte, welche die für SW-Updates benötigte Funktionen zur Verfügung stellen.
Diese Projekte werden kurz vorgestellt und miteinander verglichen. Abschließend werden der Einsatz eines dieser Softwarepakete sowie die aufgetretenen Hindernisse und Lösungen anhand eines Projektbeispiels beschrieben und detaillierter beleuchtet.