Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

OTASicherheit - Kostenlos RTOS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

OTASicherheit

Im Folgenden sind drei Aspekte der over-the-air (OTA) -Sicherheit aufgeführt:

Verbindungssicherheit

Der OTA Update Manager-Dienst stützt sich auf bestehende Sicherheitsmechanismen, wie z. B. die gegenseitige Authentifizierung mit Transport Layer Security (TLS), die von verwendet wird AWS IoT. OTADer Aktualisierungsverkehr durchläuft das AWS IoT Gerätegateway und verwendet AWS IoT Sicherheitsmechanismen. Jede eingehende und ausgehende MQTT Nachricht HTTP oder Nachricht über das Geräte-Gateway unterliegt einer strengen Authentifizierung und Autorisierung.

Authentizität und Integrität von Updates OTA

Die Firmware kann vor einem OTA Update digital signiert werden, um sicherzustellen, dass sie aus einer zuverlässigen Quelle stammt und nicht manipuliert wurde.

Der Free RTOS OTA Update Manager-Dienst verwendet Code Signing for AWS IoT , um Ihre Firmware automatisch zu signieren. Weitere Informationen finden Sie unter Code Signing for AWS IoT.

Der OTA Agent, der auf Ihren Geräten ausgeführt wird, führt Integritätsprüfungen der Firmware durch, wenn sie auf dem Gerät ankommt.

Operator-Sicherheit

Jeder API Anruf, der über die Steuerebene getätigt wird, API wird standardmäßig mit IAM Signature Version 4 authentifiziert und autorisiert. Um eine Bereitstellung zu erstellen, müssen Sie über die erforderlichen Berechtigungen zum Aufrufen von CreateDeploymentCreateJob, und verfügen. CreateStream APIs Darüber hinaus müssen Sie in Ihrer Amazon S3-Bucket-Richtlinie oder ACL dem AWS IoT Service Principal Leseberechtigungen erteilen, damit während des Streamings auf das in Amazon S3 gespeicherte Firmware-Update zugegriffen werden kann.

Codesignatur für AWS IoT

Die AWS IoT Konsole verwendet Code Signing for AWS IoT, um Ihr Firmware-Image für jedes Gerät, das von unterstützt wird, automatisch zu signieren AWS IoT.

Code Signing for AWS IoT verwendet ein Zertifikat und einen privaten Schlüssel, in die Sie importierenACM. Sie können ein selbstsigniertes Zertifikat zum Testen verwenden, wir empfehlen Ihnen jedoch, ein Zertifikat von einer bekannten kommerziellen Zertifizierungsstelle (CA) zu erwerben.

Codesignaturzertifikate verwenden die X.509-Version 3 und deren Erweiterungen. Key Usage Extended Key Usage Die Erweiterung Key Usage ist auf Digital Signature festgelegt. Die Erweiterung Extended Key Usage ist auf Code Signing festgelegt. Weitere Informationen zum Signieren Ihres Code-Images finden Sie im Code Signing for AWS IoT Developer Guide und im Code Signing for Reference. AWS IoT API

Anmerkung

Sie können den Code Signing für AWS IoT SDK von Tools for Amazon Web Services herunterladen.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.