Zurück

Wir haben doch etwas zu verbergen: Schlüssel mit OP-TEE verschlüsseln

In der IoT-Landschaft stoßen wir bei der Absicherung der Systeme häufig auf ein Problem: Wie stellen wir sicher, dass Schlüssel für die Authentifizierung gegenüber einem Backend-Service nicht in falsche Hände geraten? ARM Prozessoren bieten dafür bereits eine Lösung. Mit der TrustZone lassen sich z.B. krypotografische Verfahren vor dem Zugriff durch das Hauptbetriebssystems Linux schützen. Die Open-Source-Komponente OP-TEE deckt inzwischen Anwendungsfälle wie Key Storage und Software TPM ab.

Der Vortrag gibt einen Überblick über OP-TEE und TrustZone, die praktischen Anwendungsgebiete und skizziert ein sicheres System an Hand der NXP i.MX6-Plattform.

Vorkenntnisse

Allgemeine Linux-Kenntnisse sind von Vorteil

Lernziele

Überblick über Architektur und Möglichkeiten von OP-TEE/TrustZone
Wichtige Schritte für die Integration in ein Produkt

Speaker

Rouven Czerwinski setzt seit 2016 bei Pengutronix Embedded-Linux-Systeme in Projekten aus der Industrie um. Sein Schwerpunkt ist dabei die Absicherung des Systems gegen unberechtigte Zugriffe. Dabei beteiligt er sich aktiv an der Upstream-Entwicklung von OP-TEE.

Gold-Sponsoren

Silber-Sponsor

building-IoT-Newsletter

Sie möchten über die building IoT
auf dem Laufenden gehalten werden?

Anmelden