Visión general
De qué trata este proyecto.
Diseña el esquema de claves (firma ECDSA P-256, raíz de confianza en flash protegida). Implementa el bootloader en C sobre nRF5340 o STM32H5 con dual-bank flash, verificación de firma y rollback automático si la nueva imagen falla los self-tests post-arranque. Construye el pipeline de firma desde el lado servidor (script Python). Demuestra un ciclo OTA completo, incluyendo intento de imagen no firmada y caída durante la actualización. Entrega bootloader, herramientas de firma, modelo de amenaza y dossier para auditoría.
El Briefing
Lo que harás y lo que demostrarás.
Implementar bootloader OTA seguro con firma ECDSA y rollback dual-bank que sobreviva auditoría regulatoria y caídas durante la actualización.
Earning criteria — what you'll demonstrate
- Diseñar un bootloader seguro defendible ante auditoría regulatoria
- Aplicar criptografía ECDSA y gestión de raíz de confianza en flash
- Implementar rollback robusto frente a caídas durante la actualización
- Documentar un modelo de amenaza accionable para producto médico
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Software Embebido
Implementar OTA en flash dual con rollback es la prueba técnica que demuestra dominio embebido a nivel senior.
Este proyecto afina
- embedded-c
- ota-updates
- fault-tolerance
Arquitecto de Sistemas
Decidir TrustZone vs MPU vs HSM externo es una decisión arquitectónica de hardware-software con consecuencias regulatorias.
Este proyecto afina
- secure-boot
- trustzone
- ota-updates