Ziele

Ziele

Das Ziel von PASS ist die Entwicklung einer offenen und standardisierbaren Laufzeitumgebung kombiniert mit einer passenden Entwicklungswerkzeugkette zur sicheren Ausführung von Apps im Fahrzeug, inklusive eines Sicherheitskonzepts.

Sicherheitskonzept:

Apps müssen voneinander isoliert und überwacht ausgeführt werden, d.h. die Laufzeitumgebung soll Zugriffe der Apps auf Fahrzeugfunktionen sowie die Kommunikation nur zulassen, wenn sie der App-Beschreibung und einer zuvor konfigurierten Sicherheitsrichtlinie entsprechen. Die integrierte Ressourcenverwaltung soll die konfigurierten Beschränkungen durchsetzen, um z.B. Denial-of-Service Angriffe durch Aufbrauchen von Ressourcen zu verhindern und die Datenintegrität, sowie den Datenschutz zu wahren. Weiterhin sollen Apps gemäß ihrer Sicherheitsrelevanz unterscheidbar sein und entsprechend ihrer Automotive Safety Integrity Level und Evaluation Assurance Level Einstufung isoliert und abgesichert werden.

Die App-Entwicklung für die PASS-Laufzeitumgebung soll durch ein Entwicklungsframework unterstützt werden, das von der Komplexität der Laufzeitumgebung abstrahiert und gleichzeitig den Zyklus zwischen Entwicklung und Ausführung der Anwendungen für ein schnelles Feedback schließt. Zudem durchlaufen Apps vor ihrer Freigabe einen Zertifizierungsprozess dessen Nachweis mittels entsprechender digitaler Signaturen erbracht wird. Dieser Prozess unterscheidet insbesondere zwischen sicherheitsrelevanten und nicht sicherheitsrelevanten Anwendungen.

Die Laufzeitumgebung und das Entwicklungsframework sollen auf offenen, existierenden Lösungen aufsetzen, soweit diese verfügbar sind. PASS wird hierbei vorhandene Konzepte und Ideen z.B. aus Standards wie AUTOSTAR oder Genivi und proprietären Lösungen wie CarPlay oder Android Auto aufgreifen und weiter treiben, verfolgt jedoch einen radikalen Neuanfang in Bezug auf die Entwicklung und Ausführung von Third-Party Anwendungen im Fahrzeug. Ferner soll der rechtliche Rahmen hinsichtlich der Anwendung im Fahrzeug und der Zertifizierung des Entwicklungsframeworks gemäß ISO 26262 (Funktionale Sicherheit) und ISO 15408 (Datensicherheit) untersucht werden.

Zurück zur Problemlage • Weiter zur Lösung