Recently, numerous exploitations and attacks in IoT environment occurred all over the world. One of the major attacking channels is utilizing the firmware of IoT devices as the access interface to compromise the targeted IoT devices. Therefore, it is important for IoT device manufacturers to support secure and efficient firmware update functionality for sold or deployed IoT devices. In this paper, a secure and verifiable blockchain-based firmware update framework for IoT environment is proposed. The aims of the proposed framework are providing secure peer-to-peer verification mechanism on each new version of firmware released by corresponding device manufacturer and providing a reliable way to distribute the updated firmware to IoT devices in timely manner. Furthermore, the utilization of blockchain technology in the proposed framework ensures the integrity of firmware during its distribution through Internet. The proposed firmware update framework consists of four processes: creation of firmware update contract, creation of third-party firmware update contract, PUSH update mechanism and PULL update mechanism. Six corresponding protocols are derived to support the four processes. The evaluation on performance and security strength of the proposed firmware update framework is conducted. Based on the proofs of formal security analysis, the proposed framework supports mutual authentication and defends against major cyber attacks: firmware modification attack, impersonation attack, man-in-the-middle attack and replay attack.

中文翻译：

---

FOTB：针对物联网环境的基于区块链的安全固件更新框架

最近，世界各地发生了许多物联网环境的开发和攻击。主要的攻击渠道之一是利用IoT设备的固件作为访问接口来破坏目标IoT设备。因此，对于物联网设备制造商来说，支持已售出或部署的物联网设备的安全高效的固件更新功能非常重要。本文提出了一种用于物联网环境的安全可验证的基于区块链的固件更新框架。拟议框架的目的是在相应设备制造商发布的每个新版本固件上提供安全的对等验证机制，并提供一种可靠的方式将及时更新的固件及时分发到IoT设备。此外，在提议的框架中利用区块链技术可确保固件通过Internet分发时的完整性。建议的固件更新框架包括四个过程：固件更新合同的创建，第三方固件更新合同的创建，PUSH更新机制和PULL更新机制。导出了六个相应的协议以支持这四个过程。对所提出的固件更新框架的性能和安全强度进行了评估。基于形式安全分析的证据，提出的框架支持相互认证并防御主要的网络攻击：固件修改攻击，模拟攻击，中间人攻击和重播攻击。建议的固件更新框架包括四个过程：固件更新合同的创建，第三方固件更新合同的创建，PUSH更新机制和PULL更新机制。导出了六个相应的协议以支持这四个过程。对所提出的固件更新框架的性能和安全强度进行了评估。基于形式安全分析的证据，提出的框架支持相互认证并防御主要的网络攻击：固件修改攻击，模拟攻击，中间人攻击和重播攻击。建议的固件更新框架包括四个过程：固件更新合同的创建，第三方固件更新合同的创建，PUSH更新机制和PULL更新机制。导出了六个相应的协议以支持这四个过程。对所提出的固件更新框架的性能和安全强度进行了评估。基于形式安全分析的证据，提出的框架支持相互认证并防御主要的网络攻击：固件修改攻击，模拟攻击，中间人攻击和重播攻击。导出了六个相应的协议以支持这四个过程。对所提出的固件更新框架的性能和安全强度进行了评估。基于形式安全分析的证据，提出的框架支持相互认证并防御主要的网络攻击：固件修改攻击，模拟攻击，中间人攻击和重播攻击。导出了六个相应的协议以支持这四个过程。对所提出的固件更新框架的性能和安全强度进行了评估。基于形式安全分析的证据，提出的框架支持相互认证并防御主要的网络攻击：固件修改攻击，模拟攻击，中间人攻击和重播攻击。