EN
IoT (Nesnelerin İnterneti) cihazlarının sayısı 2026 yılında 20 milyarı aşmış durumda. Bu cihazların firmware güncellemelerinin güvenliğini sağlamak, kod imzalamanın en kritik uygulama alanlarından biridir.
🔒 Neden Firmware İmzalama?
İmzasız firmware, cihazların uzaktan ele geçirilmesine, sahte güncelleme yüklenmesine ve supply chain saldırılarına açık kapı bırakır. 2025'te IoT cihazlarını hedef alan saldırılar %300 artış gösterdi.
Firmware İmzalama Nedir?
Firmware imzalama, gömülü cihaz yazılımına kriptografik bir dijital imza ekleme sürecidir. Bu sayede cihaz, bir firmware güncellemesini yüklemeden önce:
- Kaynağı doğrular: Güncelleme gerçekten üreticiden mi geliyor?
- Bütünlüğü kontrol eder: Güncelleme iletim sırasında değiştirilmiş mi?
- Sürüm kontrolü yapar: Downgrade saldırısını engeller.
Firmware İmzalama Mimarisi
Tipik İmzalama Akışı
- Build aşaması: Firmware derlenip binary oluşturulur.
- Hash hesaplama: Firmware binary'sinin SHA-256 hash'i alınır.
- İmzalama: Hash, üreticinin özel anahtarı (HSM'de) ile ECDSA veya RSA kullanılarak imzalanır.
- Paketleme: İmza, firmware binary'si ile birlikte güncelleme paketine eklenir.
- Dağıtım: OTA (Over-the-Air) veya fiziksel güncelleme kanalıyla cihaza gönderilir.
- Doğrulama: Cihazın bootloader'ı, içinde gömülü olan public key ile imzayı doğrular.
Secure Boot Zinciri
Güvenli önyükleme zinciri, cihazın açılışından uygulamanın çalışmasına kadar her aşamayı doğrular:
| Aşama | Doğrulayan | Doğrulanan |
|---|---|---|
| 1. ROM Boot | Donanım (değiştirilemez) | First-stage bootloader |
| 2. Bootloader | ROM'daki public key | Kernel / OS |
| 3. Kernel | Bootloader'dan gelen trust | Firma uygulaması |
| 4. Uygulama | OS trust store | Eklentiler, modüller |
OTA Güncelleme Güvenliği
Over-the-Air firmware güncellemeleri için güvenlik kontrol listesi:
- ✅ Güncelleme paketi kod imzalama sertifikası ile imzalanmalı
- ✅ İletişim kanalı TLS 1.3 ile şifreli olmalı
- ✅ Anti-rollback mekanizması (sürüm numarası kontrolü)
- ✅ Güncelleme başarısız olursa fallback mekanizması
- ✅ Güncelleme logları cihazda saklanmalı
Endüstriyel IoT Güvenlik Standartları
| Standart | Kapsam | Firmware İmzalama Gereksinimi |
|---|---|---|
| IEC 62443 | Endüstriyel otomasyon | SL 2+ seviyelerde zorunlu |
| ETSI EN 303 645 | Tüketici IoT (AB) | Güncelleme mekanizması zorunlu |
| NIST IR 8259 | IoT cihaz güvenliği (ABD) | Firmware bütünlüğü doğrulaması |
| EU Cyber Resilience Act | AB geneli dijital ürünler | 2027'den itibaren firmware imzalama zorunlu |
Pratik Uygulama: ESP32 Secure Boot
# ESP32 için Secure Boot anahtarı oluşturma
espsecure.py generate_signing_key --version 2 secure_boot_signing_key.pem
# Firmware imzalama
espsecure.py sign_data --version 2 --keyfile secure_boot_signing_key.pem --output firmware_signed.bin firmware.bin
# Secure Boot'u etkinleştirme (geri alınamaz!)
espefuse.py --port /dev/ttyUSB0 burn_key secure_boot_v2 secure_boot_signing_key.pemSonuç
IoT cihazlarında firmware imzalama, artık isteğe bağlı bir güvenlik önlemi değil, yasal ve endüstriyel bir zorunluluktur. Doğru anahtar yönetimi, secure boot zinciri ve OTA güncelleme güvenliği ile cihazlarınızı koruma altına alın.