RED DA认证的软件要求主要包括:编码规范与安全漏洞处理、安全调试、安全升级及安全启动
1. 编码规范与安全漏洞处理(通用设备安全需求)
需求描述:
① 尽量使用最新的软件和硬件,确保没有已知的,可公开利用的CVE。
② 最小化暴露面(网络)。
③ 涉及网络资产/隐私资产/安全资产的接口,用户可以配置开启/关闭(网络)。
④ 网络接口的相关文档(网络)。
⑤ 硬件接口收敛,例如USB、JTAG接口。
⑥ 输入有效性验证(AT命令的验证-输入的长度以及字符等)。
通讯模组厂家通信应对方案:
① 漏洞扫描与修复。
② 端口扫描。
③ AT 注入漏洞测试与修复。
2. 安全调试(访问控制、身份验证)
需求描述:
① 所有非公开访问的网络资产、隐私资产和安全资产均需要访问控制措施,且确保有且仅有被授权的实体可以访问。(访问控制)
② 可通过网络接口或者用户接口访问的,需要访问控制的对象资产,均要求进行身份验证。(身份验证)
③ 认证器可以变更,密码要有强度,具备抗暴力破解能力。(身份验证)
通讯模组厂家通信应对方案:
① 安全调试。
② 安全登录。
③ ADB 权限控制。
3. 安全升级及安全启动
需求描述:
① 设备需要至少一种升级方式,除非设备为受限设备,无法升级。
② 固件完整性保护。
通讯模组厂家通信应对方案:
① 安全 FOTA。
② 安全启动。
4. 技术方案说明(以高通LTE OPEN方案模块为例)
若客户需使用通讯模组厂家通信的RED DA认证功能,需更新至包含RED DA认证功能的Open SDK版本。具体功能如下:
1)漏洞修复:端口扫描、AT注入漏洞及开源组件漏洞的修复已默认集成至新SDK。
2) 安全调试:包括 DM Log、RAM Dump Log、ADB 调试和 Linux 控制台功能:
●DM Log:默认开启。用户可使用QLog工具抓取日志。
●RAM Dump Log:默认关闭。开启后,用户可使用QLog 工具抓取日志。
●ADB调试:Open方案客户需升级至新版OpenSDK以使用安全ADB调试功能。模块出厂固件的安全ADB调试功能默认未开启。若客户需开启该功能,可根据通讯模组厂家通信提供的文档,在SDK中开启安全ADB调试功能并编译客户软件版本,同时在产线烧录时完成功能开启。
●Linux控制台调试:Open方案客户需升级至新版OpenSDK以使用安全Linux控制台调试功能。模块出厂固件的安全Linux控制台调试功能默认未开启。若客户需开启该功能,可根据通讯模组厂家通信提供的文档,在SDK中开启安全Linux控制台调试功能并编译客户软件版本,同时在产线烧录时完成功能开启。
详情请查阅《Quectel_EC2x&EG2x&EG9x&EM05系列_QuecOpen(SDK)_安全功能应用指导》
3)安全启动与安全FOTA:
●安全启动:Open方案客户需基于通讯模组厂家通信SDK制作自定义软件版本。模块出厂固件的安全启动功能默认未开启,若客户需开启该功能,可根据通讯模组厂家通信提供的文档,制作包含自定义密钥签名的固件,并在工厂烧录时开启安全启动。
●安全FOTA:Open方案客户需升级至新版Open SDK以使用安全FOTA功能。模块出厂固件的安全FOTA功能默认未开启。若客户需开启该功能,可根据通讯模组厂家通信提供的文档,在SDK中开启FOTA签名校验功能并编译客户软件版本,同时在产线烧录时完成功能开启。市场设备进行FOTA升级时,需使用与版本密钥签名匹配的FOTA包,使用未签名或签名不匹配的FOTA包升级会出现校验错误,导致升级失败。
特别提示:客户终端产品与通讯模组厂家模块产品使用场景不同,RED法规的要求也不同。客户需自行完善终端产品的安全方案以满足最终RED DA认证要求。(安全启动实际上主要是金融类的产品才需要做的,模组可能只针对3.3 (d) ,不会开启安全启动这一个功能。)
5. 技术方案说明(以高通LTE标准方案模块为例)
通讯模组厂家通信出货欧洲的所有模块,将会逐步升级至符合RED DA认证要求的软件。具体功能如下
1.漏洞修复:端口扫描、AT注入漏洞测试及开源组件的漏洞扫描。删除相关非必要的端口,修复相关漏洞。
2. 安全调试:包括 DM Log、RAM Dump Log、ADB 调试和 Linux 控制台功能:
●DMLog:默认开启。用户可使用QLog工具抓取日志。
●RAM Dump Log:默认关闭。开启后,用户可使用QLog工具抓取日志。
●ADB调试:默认关闭。用户需要鉴权密码来打开ADB端口并使用ADB命令,鉴权密码为通讯模组厂家通信提供的动态密码。
●Linux控制台调试:默认开启。用户需要输入鉴权密码才能访问Linux控制台,鉴权密码为通讯模组厂家通信提供的动态密码。
详情请查阅《QuectelL_EC2x&EG2x&EG9x系列_安全功能应用指导》
3. 安全启动与安全FOTA:
●安全启动:通讯模组厂家通信发布的欧洲市场标准软件版本包含安全启动签名(软件版本APP版本号中的A0标示包含通讯模组厂家签名的软件版本,如EC25EUXGAR08A19M1G_A0.300.A0.300),功能默认未开启。
●安全FOTA:默认开启。通讯模组厂家通信提供的FOTA包会包含密钥签名信息,使用未签名或签名不匹配的FOTA包升级会出现校验错误,导致升级失败。
6. 模组软件版本策略:
通讯模组厂家通信出货欧洲的所有模块,将会逐步升级至符合RED DA认证要求的软件版本
(QuecteL_PCN202502280001ZH01_RED_DA认证新增及固件升级通知)。在符合RED DA认证要求的软件功能合入后,软件中将增加AT+QRED DAVN?命令,用于查询RED DA的版本号。该命令返回的版本号标示当前软件符合RED DA认证要求。若后续RED DA有新增要求,相关功能合入后,版本号将相应叠加。
为便于区分,RED DA认证的软件版本在命名规则上会进行特殊标示:
●固件或SDK版本号中APP版本号的3位数字段的百位为3(例如300、301、302等),以区别于未包含RED DA认证机制的版本。
●对于部分不含APP版本号的固件或SDK版本号,“RxxAxx”字段中A后的2位由30开始(即30、31、32等),以区别于未包含RED DA认证机制的版本。
7. 整机产品 RED DA 认证策略:
由于整机的软件逻辑与模块不同,无法直接继承模块的RED DA认证,仅表明模块具备RED DA要求的相关功能。通讯模组厂家通信符合RED DA认证要求的软件版本用于出口欧洲的模块生产,若整机产品需要进行RED DA认证,无论使用标准软件还是Open方案软件,均需整机产品自行送测。
整机产品的送测过程中模块的版本要求,需要客户和实验室机构进行沟通确认。如果依赖模块的软件版本中包含RED DA相关的软件功能,客户需要更新到通讯模组厂家通信新的软件版本后支持这些功能。如客户在整机认证过程中需要通讯模组厂家通信提供支持,根据具体情况进行沟通协商。
信息提交成功