PASS (Platform for Automotive Apps Guaranteeing Security and Safety)

Sichere Apps für Autos

PASS
PASS

Kurzsteckbrief

In modernen Fahrzeugen werden Komfort-, Infotainment- und Vernetzungsfunktionen zunehmend durch Software-Anwendungen (Apps) realisiert. Die Hersteller müssen sowohl den umfangreichen Funktionswünschen der Nutzer als auch hohen Sicherheitsanforderungen gerecht werden. Ziel des Projektes PASS ist die Entwicklung einer offenen Software-Plattform zur einheitlichen Entwicklung, einfachen Bereitstellung und sicheren Ausführung von Apps in Fahrzeugen. Wichtig ist die Umsetzung eines Sicherheitskonzepts, das die Ausführung der Apps überwacht und den Zugriff auf Fahrzeugfunktionen durch Sicherheitsrichtlinien beschränkt. Das System soll offen für Anwendungen von Drittanbietern sein und vielfältige Dienste und Geschäftsmodelle ermöglichen.

Problemstellung

Hersteller und Zulieferer moderner Fahrzeuge müssen heute durch Innovationsdruck und steigende Kundenwünsche immer komplexere und software-intensivere Systeme in Fahrzeuge verbauen: Typische Beispiele sind aktuelle Navigations-, Multimedia- und Internetanwendungen sowie die Einbindung von mobilen Geräten. Der große Funktionsumfang und kontinuierliche Aktualisierungen der Software (z. B. neue Funktionen und Sicherheitsupdates) können von den Fahrzeugherstellern und den Entwicklungsabteilungen allein nicht mehr geleistet werden. Es müssen Möglichkeiten geschaffen werden, um neue Software-Apps von Drittanbietern standardisiert und sicher in das Fahrzeug integrieren zu können. Bestehende Ansätze für weit verbreitete Fahrzeug-App-Plattformen wie Android Auto (Google) und Apple CarPlay ermöglichen im Wesentlichen nur die Nutzung von Mobilgeräten wie Smartphones oder Tablets und deren Funktionen über die Bedienelemente des Fahrzeugs. Der Fahrzeughersteller ist dabei von der Nutzung der Plattform weitgehend ausgeschlossen und muss Software zum Zugriff auf Fahrzeugdaten und -funktionen weiterhin separat entwickeln. Die Wertschöpfung der bisherigen App-Plattformen liegt dabei vor allem bei wenigen nicht-europäischen Großkonzernen, was Fragen zu Datenschutz und -sicherheit aufwirft.

Ziele

Ziel von PASS ist die Entwicklung einer Plattform zur sicheren Ausführung von Apps in Fahrzeugen, welche die Entwicklungsgeschwindigkeit für neue Funktionen erhöht und durch Öffnung für Drittanbieter die stetig steigenden Funktionswünsche der Kunden bedient. Neben typischen Funktionen von Mobilgeräten sollen damit auch alternative Steuer-Apps für weniger kritische Fahrzeugfunktionen realisierbar sein, z. B. Einpark-Assistenten, das Auslesen und Darstellen von erweiterter Fahrzeugsensorik oder Funktionen zur Fernsteuerung (z. B. Sitzheizung, Fahrzeuglokalisierung etc.). Durch eine Automatisierung des Konfigurationsprozesses soll die Entwicklungszeit für neue Anwendungen gesenkt werden. Das heute weitgehend geschlossene System der Fahrzeug-Informationstechnik wird zu einem Ökosystem aus Drittanbietern von Anwendungen und dem Fahrzeughersteller als Plattformbetreiber und gegebenenfalls Anbieter von Basis-Apps. Im Rahmen eines übergreifenden Sicherheitskonzepts werden alle Apps auf die Einhaltung von Sicherheitsrichtlinien überwacht und zertifiziert. Die Richtlinien werden entsprechend der jeweiligen Sicherheitsrelevanz durch Fahrzeughersteller und App-Entwickler festgelegt. Durch den App-basierten Plattform-Ansatz ist insbesondere das zeitnahe automatische Einspielen von sicherheitsrelevanten Updates nicht nur für optionale Drittanbieter-Apps, sondern auch für standardmäßige Fahrzeugsoftware möglich.

Technologien und Herausforderungen

Die entwickelte Plattform beinhaltet eine Laufzeitumgebung zur sicheren und überwachten Ausführung der Apps sowie passende Software-Entwicklungswerkzeuge zur einfachen und vereinheitlichten Erstellung von Anwendungen.

Besondere Herausforderungen ergeben sich aufgrund der unterschiedlichen Fahrzeughardware und durch die Aufgabe, einerseits umfangreiche Funktionalitäten der Apps zu ermöglichen und gleichzeitig die Sicherheit der Plattform zu gewährleisten. Die Grundlage des Sicherheitskonzepts ist dafür eine strikte Trennung der ausgeführten Apps. Die Berechtigungen der Apps werden individuell festgelegt und vor der Freischaltung überprüft.

Anwendungen

Als Anwendungen können etwa dynamische Kartenupdates auf Basis von Routen- und Fahrzeugdaten oder Stau- und Hinderniswarnungen erstellt werden sowie beispielsweise auch eine Fernüberwachung von Fahrzeugen, die zum Diebstahlschutz genutzt werden kann. Neben den Funktionen für die Fahrzeughalter bietet die Plattform den Fahrzeugherstellern die Möglichkeit, Feedback zu ihren entwickelten Funktionen abzurufen, so dass neue Funktionen bedarfsgerechter geplant sowie Fehler frühzeitig erkannt und abgestellt werden können.

Innovation

Derzeitige Fahrzeug-App-Plattformen sind weitgehend auf die Einbindung von Mobilgeräten beschränkt, unterstützen in der Regel nur ein bestimmtes Betriebssystem oder sind stark Fahrzeughersteller-gebunden und dadurch meist nicht kontinuierlich durch den Nutzer aktualisier- und erweiterbar. Durch den offenen, hardwareunabhängigen und herstellerübergreifenden Ansatz bietet die PASS-Plattform hingegen eine einheitliche, standardisierte Umgebung für Fahrzeug- Apps, die neben Infotainment- und Kommunikationsfunktionen auch einen gesicherten Zugriff auf unkritische Funktionen der Fahrzeugelektronik und -sensorik zulässt.
Hierdurch kann um die Plattform ein Ökosystem aus Herstellern, Zulieferern, App-Anbietern und Datendienstleistern entstehen, das dem Nutzer eine größere Funktionsvielfalt und neue Mobilitäts-Anwendungen mit stets hoher Aktualität und größtmöglicher Sicherheit bietet.

Konsortialpartner

TWT GmbH Science & Innovation (Konsortialführer); atsec information security GmbH; Continental Automotive GmbH; Elektrobit Automotive GmbH; fortiss GmbH; SYSGO AG

Ansprechpartner

TWT GmbH Science & Innovation

Dr. Markus Pfeil

Homepage: PASS