End-to-end trusted computing architecture for vehicular over-the-air updates

Der Artikel befasst sich mit der kritischen Notwendigkeit sicherer Over-the-Air (OTA) -Aktualisierungen in modernen Fahrzeugen, die zunehmend anfällig für Cyber-Angriffe sind. Es führt eine bahnbrechende Ende-zu-Ende-Architektur vertrauenswürdiger Rechner ein, die Intel SGX und ARM TrustZone nutzt, um die Vertraulichkeit und Integrität von Software-Aktualisierungen auch in Gegenwart privilegierter Angreifer sicherzustellen. Die vorgeschlagene Architektur ist so konzipiert, dass sie fortgeschrittenen Angriffen standhält, indem sie Daten während ihres gesamten Lebenszyklus von der Verarbeitung bis zur Speicherung schützt. Die Implementierung und Bewertung eines sicheren OTA-Übertragungsprotokolls unter Verwendung von Intel SGX und ARM TrustZone sind detailliert, was die geringe Latenz und hohe Sicherheit der vorgeschlagenen Lösung unterstreicht. Der Artikel vergleicht auch verschiedene kommerzielle TEE-Tools und bietet wertvolle Einblicke in deren Leistungsfähigkeit und Sicherheitsvorteile. Darüber hinaus werden die Herausforderungen und Grenzen aktueller OTA-Updatesysteme diskutiert und eine umfassende Sicherheitsanalyse angeboten, was sie zu einer unverzichtbaren Lektüre für alle macht, die an der Verbesserung der Sicherheit von Software-Aktualisierungen für Fahrzeuge interessiert sind.