Firmware Upgrade ohne Hardware-Tausch — So geht's

Der Hersteller Ihres IoT-Geräts bietet keine Firmware-Updates mehr an. Bekannte Sicherheitslücken, veraltete Verschlüsselung, kein Secure Boot. Die Alternative — neue Hardware — kostet € 50.000–200.000. Unser Ansatz: Wir bauen die Firmware neu. Auf Ihrer bestehenden Hardware.

Schritt 1: Firmware-Extraktion

Bevor wir etwas entwickeln können, brauchen wir das Original. Es gibt mehrere Wege zur Firmware-Extraktion:

• JTAG / SWD Debug-Interface (Aufwand: mittel): Flash direkt auslesen (z.B. J-Link, OpenOCD), oft ist Read-Protection nicht vollständig aktiv.
• UART Bootloader (Aufwand: einfach): ROM-Bootloader vieler STM32/ESP32/nRF Geräte.
• Flash-Chip Direktzugriff (Aufwand: hoch): externes SPI-Flash (z.B. W25Q64) per SOIC-Clip auslesen — auch wenn Debug-Port gesperrt ist.
• OTA Update abfangen (Aufwand: variabel): Update-Image als Basis nutzen (wenn transport/crypto schwach ist).

Schritt 2: Static Analysis

Das Binary analysieren wir (z.B. IDA Pro / Ghidra). Ziel: Netzwerkdienste, Eingabeverarbeitung, Kryptographie und Update-Pfade verstehen.

Schritt 3: Neue Firmware — was wir anders machen

Wir implementieren die Funktion neu — mit moderner, sicherer Architektur:

• Secure Boot (signierte Images + Rollback-Schutz)
• moderne Kryptographie (z.B. AES‑256‑GCM, TLS 1.3 wo möglich)
• Zertifikatsbasierte Auth statt hardcodierter Passwörter
• strikte Input Validation
• OTA-Infrastruktur mit Wellen-Rollout + Rollback
• Audit Logging

Schritt 4: OTA Rollout auf Feldgeräte

Typischer Rollout:

1. 10% Pilot-Gruppe: 48h Monitoring.
2. 30% zweite Welle: Telemetrie + Auto-Rollback bei Fehlern.
3. 100% Final-Rollout: Update < 90s/Device, ohne Technikerbesuche.
4. Dokumentation/Compliance: CVE-Report, Pentest-Result, NIS2-Nachweise.

Fazit

In über 80% der Fälle ist die Hardware völlig in Ordnung. Veraltet ist die Software — und Software lässt sich ersetzen, ohne die Hardware anzufassen.