Architektura bezpieczeństwa i rozwój bootloadera (U-Boot) dla kontrolerów ładowania pojazdów (EVSE)

Oprogramowanie do kontrolerów ładownia samochodów elektrycznych.

Architektura bezpieczeństwa i rozwój bootloadera (U-Boot) dla kontrolerów ładowania pojazdów (EVSE)

Project Details

  • Zadanie : Implementacja
  • Zakończenie : Lipiec 2025

Klient

Niemiecki producent kontrolerów ładowania do samochodów elektrycznych.

Wyzwanie

Zarządzanie i zabezpieczenie firmware’u dla rosnącej floty kontrolerów ładowania pojazdów (EVSE). Klient posiadał wiele wariantów sprzętowych, co drastycznie komplikowało procesy rozwoju, aktualizacji i utrzymania. Kluczowym wyzwaniem było ujednolicenie bootloadera (U-Boot), wdrożenie najnowszych funkcji i łatek bezpieczeństwa oraz zaimplementowanie solidnego mechanizmu Secure Boot, aby chronić infrastrukturę ładowania przed atakami cyber-fizycznymi.

Rozwiązanie

Podczas współpracy z klientem, przeprowadziłem kompleksową modernizację i utwardzenie bezpieczeństwa (hardening) dla U-Boot oraz niskopoziomowego firmware’u na platformach EVSE. Moje działania obejmowały trzy główne obszary:

Ujednoliciłem konfiguracje U-Boot dla wszystkich wariantów sprzętowych, co drastycznie uprościło development i maintenance.

Przeprowadziłem port nowych wersji U-Boot na platformy EVSE, zapewniając dostęp do najnowszych funkcji i krytycznych łatek bezpieczeństwa.

Zaprojektowałem i zaimplementowałem pełny mechanizm Secure Boot, w tym weryfikację obrazów FIT (U-Boot) oraz sygnatur jądra (Kernel) przy użyciu kryptografii ECDSA.

Dokonałem krytycznych modyfikacji w Device Tree, aby egzekwować polityki bezpieczeństwa specyficzne dla aplikacji EVSE.

Przeprowadziłem utwardzanie (hardening) portów I/O, aby zwiększyć odporność urządzeń na potencjalne ataki.

Stworzyłem sterownik jądra Linuksa dla nieulotnej pamięci RTC, umożliwiając dostęp do niej zarówno z U-Boot, jak i userspace (dla krytycznych logów i znaczników czasu).

Zaimplementowałem mechanizmy odzyskiwania systemu (recovery) z USB na poziomie U-Boot, drastycznie poprawiając serwisowalność urządzeń w terenie.

Dodałem tryb ratunkowy (rescue mode) oraz montowanie systemów plików NFS z poziomu U-Boot, co rozszerzyło opcje diagnostyczne i provisioningowe.

Rezultat

Prace te doprowadziły do stworzenia ujednoliconej, bezpiecznej i wysoce niezawodnej platformy oprogramowania dla całej linii produktów EVSE klienta. Wdrożenie Secure Boot i zaawansowanych mechanizmów recovery znacząco podniosło bezpieczeństwo infrastruktury krytycznej i obniżyło całkowity koszt posiadania (TCO).

Użyte Technologie:

System: U-Boot, Embedded Linux, Linux Kernel Drivers

Bezpieczeństwo: Secure Boot, FIT Image Verification, ECDSA, Device Tree, I/O Hardening

Koncepty: Porting, Unifikacja Platform, Mechanizmy Recovery, NFS Boot, RTC

Domena: EVSE (Infrastruktura ładowania EV)