Am 15.11.2022 haben wir einen Workshop zum Thema Trusted Computing auf der escar Europe Konferenz gehalten. Der Workshop konzentrierte sich insbesondere auf die Anforderungen von Trusted Computing in Automotive-Szenarien.
Die Automobilindustrie ist auf dem Weg zu einem wirklich softwaredefinierten Auto, in dem viele Dienste von verschiedenen Anbietern stammen. Daher steht die Automobilindustrie vor der einzigartigen Herausforderung, hohe Safety-Anforderungen mit komplexen Sicherheitsanforderungen zu kombinieren. Vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs), die in mobilen Geräten bereits in großem Umfang eingesetzt werden, können dabei helfen, eine starke Isolierung zwischen den Diensten aufrechtzuerhalten und sensible Anwendungen vollständig vom Betriebssystem und den Diensten Dritter zu trennen.
In diesem Workshop gaben wir einen Überblick über die aktuelle Landschaft der Software-Architekturen im Automobilbereich. Wir haben die grundlegenden Konzepte von TEEs und die Geschichte der Trusted-Computing-Technologien, die derzeit eingesetzten TEE-Architekturen, TEE-basierte Dienste und TEEs der nächsten Generation vorgestellt.
Der Workshop beinhaltete auch eine praktische Demonstration in kleinen Gruppen zur Einrichtung eines TEE, Arm TrustZoneauf einem richtigen Device. Es haben sogar alle Teilnehmenden OP-TEE on a Raspberry Pi and got familiar with the existing trusted apps. Some even managed to deploy their own trusted application and perform a remote attestation!
Thanks for all the great feedback, again. We hope everyone enjoyed this workshop as much as we did!