RED DA認證的軟件要求主要包括:編碼規范與安全漏洞處理、安全調試、安全升級及安全啟動
1. 編碼規范與安全漏洞處理(通用設備安全需求)
需求描述:
① 盡量使用最新的軟件和硬件,確保沒有已知的,可公開利用的CVE。
② 最小化暴露面(網絡)。
③ 涉及網絡資產/隱私資產/安全資產的接口,用戶可以配置開啟/關閉(網絡)。
④ 網絡接口的相關文檔(網絡)。
⑤ 硬件接口收斂,例如USB、JTAG接口。
⑥ 輸入有效性驗證(AT命令的驗證-輸入的長度以及字符等)。
通訊模組廠家通信應對方案:
① 漏洞掃描與修復。
② 端口掃描。
③ AT 注入漏洞測試與修復。
2. 安全調試(訪問控制、身份驗證)
需求描述:
① 所有非公開訪問的網絡資產、隱私資產和安全資產均需要訪問控制措施,且確保有且僅有被授權的實體可以訪問。(訪問控制)
② 可通過網絡接口或者用戶接口訪問的,需要訪問控制的對象資產,均要求進行身份驗證。(身份驗證)
③ 認證器可以變更,密碼要有強度,具備抗暴力破解能力。(身份驗證)
通訊模組廠家通信應對方案:
① 安全調試。
② 安全登錄。
③ ADB 權限控制。
3. 安全升級及安全啟動
需求描述:
① 設備需要至少一種升級方式,除非設備為受限設備,無法升級。
② 固件完整性保護。
通訊模組廠家通信應對方案:
① 安全 FOTA。
② 安全啟動。
4. 技術方案說明(以高通LTE OPEN方案模塊為例)
若客戶需使用通訊模組廠家通信的RED DA認證功能,需更新至包含RED DA認證功能的Open SDK版本。具體功能如下:
1)漏洞修復:端口掃描、AT注入漏洞及開源組件漏洞的修復已默認集成至新SDK。
2) 安全調試:包括 DM Log、RAM Dump Log、ADB 調試和 Linux 控制臺功能:
●DM Log:默認開啟。用戶可使用QLog工具抓取日志。
●RAM Dump Log:默認關閉。開啟后,用戶可使用QLog 工具抓取日志。
●ADB調試:Open方案客戶需升級至新版OpenSDK以使用安全ADB調試功能。模塊出廠固件的安全ADB調試功能默認未開啟。若客戶需開啟該功能,可根據通訊模組廠家通信提供的文檔,在SDK中開啟安全ADB調試功能并編譯客戶軟件版本,同時在產線燒錄時完成功能開啟。
●Linux控制臺調試:Open方案客戶需升級至新版OpenSDK以使用安全Linux控制臺調試功能。模塊出廠固件的安全Linux控制臺調試功能默認未開啟。若客戶需開啟該功能,可根據通訊模組廠家通信提供的文檔,在SDK中開啟安全Linux控制臺調試功能并編譯客戶軟件版本,同時在產線燒錄時完成功能開啟。
詳情請查閱《Quectel_EC2x&EG2x&EG9x&EM05系列_QuecOpen(SDK)_安全功能應用指導》
3)安全啟動與安全FOTA:
●安全啟動:Open方案客戶需基于通訊模組廠家通信SDK制作自定義軟件版本。模塊出廠固件的安全啟動功能默認未開啟,若客戶需開啟該功能,可根據通訊模組廠家通信提供的文檔,制作包含自定義密鑰簽名的固件,并在工廠燒錄時開啟安全啟動。
●安全FOTA:Open方案客戶需升級至新版Open SDK以使用安全FOTA功能。模塊出廠固件的安全FOTA功能默認未開啟。若客戶需開啟該功能,可根據通訊模組廠家通信提供的文檔,在SDK中開啟FOTA簽名校驗功能并編譯客戶軟件版本,同時在產線燒錄時完成功能開啟。市場設備進行FOTA升級時,需使用與版本密鑰簽名匹配的FOTA包,使用未簽名或簽名不匹配的FOTA包升級會出現校驗錯誤,導致升級失敗。
特別提示:客戶終端產品與通訊模組廠家模塊產品使用場景不同,RED法規的要求也不同。客戶需自行完善終端產品的安全方案以滿足最終RED DA認證要求。(安全啟動實際上主要是金融類的產品才需要做的,模組可能只針對3.3 (d) ,不會開啟安全啟動這一個功能。)
5. 技術方案說明(以高通LTE標準方案模塊為例)
通訊模組廠家通信出貨歐洲的所有模塊,將會逐步升級至符合RED DA認證要求的軟件。具體功能如下
1.漏洞修復:端口掃描、AT注入漏洞測試及開源組件的漏洞掃描。刪除相關非必要的端口,修復相關漏洞。
2. 安全調試:包括 DM Log、RAM Dump Log、ADB 調試和 Linux 控制臺功能:
●DMLog:默認開啟。用戶可使用QLog工具抓取日志。
●RAM Dump Log:默認關閉。開啟后,用戶可使用QLog工具抓取日志。
●ADB調試:默認關閉。用戶需要鑒權密碼來打開ADB端口并使用ADB命令,鑒權密碼為通訊模組廠家通信提供的動態密碼。
●Linux控制臺調試:默認開啟。用戶需要輸入鑒權密碼才能訪問Linux控制臺,鑒權密碼為通訊模組廠家通信提供的動態密碼。
詳情請查閱《QuectelL_EC2x&EG2x&EG9x系列_安全功能應用指導》
3. 安全啟動與安全FOTA:
●安全啟動:通訊模組廠家通信發布的歐洲市場標準軟件版本包含安全啟動簽名(軟件版本APP版本號中的A0標示包含通訊模組廠家簽名的軟件版本,如EC25EUXGAR08A19M1G_A0.300.A0.300),功能默認未開啟。
●安全FOTA:默認開啟。通訊模組廠家通信提供的FOTA包會包含密鑰簽名信息,使用未簽名或簽名不匹配的FOTA包升級會出現校驗錯誤,導致升級失敗。
6. 模組軟件版本策略:
通訊模組廠家通信出貨歐洲的所有模塊,將會逐步升級至符合RED DA認證要求的軟件版本
(QuecteL_PCN202502280001ZH01_RED_DA認證新增及固件升級通知)。在符合RED DA認證要求的軟件功能合入后,軟件中將增加AT+QRED DAVN?命令,用于查詢RED DA的版本號。該命令返回的版本號標示當前軟件符合RED DA認證要求。若后續RED DA有新增要求,相關功能合入后,版本號將相應疊加。
為便于區分,RED DA認證的軟件版本在命名規則上會進行特殊標示:
●固件或SDK版本號中APP版本號的3位數字段的百位為3(例如300、301、302等),以區別于未包含RED DA認證機制的版本。
●對于部分不含APP版本號的固件或SDK版本號,“RxxAxx”字段中A后的2位由30開始(即30、31、32等),以區別于未包含RED DA認證機制的版本。
7. 整機產品 RED DA 認證策略:
由于整機的軟件邏輯與模塊不同,無法直接繼承模塊的RED DA認證,僅表明模塊具備RED DA要求的相關功能。通訊模組廠家通信符合RED DA認證要求的軟件版本用于出口歐洲的模塊生產,若整機產品需要進行RED DA認證,無論使用標準軟件還是Open方案軟件,均需整機產品自行送測。
整機產品的送測過程中模塊的版本要求,需要客戶和實驗室機構進行溝通確認。如果依賴模塊的軟件版本中包含RED DA相關的軟件功能,客戶需要更新到通訊模組廠家通信新的軟件版本后支持這些功能。如客戶在整機認證過程中需要通訊模組廠家通信提供支持,根據具體情況進行溝通協商。
信息提交成功