Individuelle Software? Was darfs sein?

  • Moin zusammen,


    Ich denke die Schrauber der Zukunft sind die Hacker. So wie viele Oldtimer-Enthusiasten heute an ihrem Motor rumdoktorn und tunen, werden es künftig Programmierer und Elektroniker sein, die ein individuelles Infotainment bauen oder eigene Apps ala "Android Auto" zur Verfügung stellen.


    Oldtimer sind deswegen so teuer, weil Nostalgie ein Gefühl ist. Die Nostalgie der Zukunft werden Autos sein, die man noch rooten und selbst fahren kann. Das zum Restwert-Problem.


    Gibt es schon ernste Versuche / Open-Source Projekte das Infotainment-System zu rooten, bzw. eine ganz eigene Software / Apps aufzuspielen?


    Rechtliches: Tuning is not a Crime! Ganz sicher nicht auf privatem Grund und ganz sicher nicht, wenn das Fahrzeug keine Zulassung hat. Wer meint an Zulassungsrelevantem herumzudoktorn, muss sich halt um seine Zulassung kümmern, wenn er damit fahren will.


    Im Moment habe ich mehr Fragen als Antworten, aber vielleicht fangen wir mit den Fragen an und gucken mal, ob wir Antworten finden:


    1. Wie viele Sensoren von welchem Typ schlummern in einem Enyaq?


    2. Gibt es Infos zur Hardware-Architektur? Mikroprozessoren: Typ, Anzahl?


    3. Wie führen die Werkstätten Software-Updates durch?


    Und die wichtigste aber zugleich einfachste Frage:


    4. Welche Funktionen sollte eure individuelle Software haben?


    LG

    Felix


    P.S.: Erstes Brainstorming zu 4.

    - Stimme wie K.I.T.T. aus Knight Rider

    - KI ala ChatGPT

    - Einstellbare Lichteffekte am Grill

    - "Danke"-Blinker "links-rechts-links" auf Schaltwippe links

    - "Danke"-Blinker "rechts-links-rechts" auf Schaltwippe rechts


    kovadam69

    vt1816

    HUKoether

    Oldschool

    AndaleR

    Stella

    EyeMike

    ichderarnd

    NicT

    Ryback85

    eSwimmer-77

    Rumpelkammer

  • felixmoreau

    Hat den Titel des Themas von „Individuelle Software? Was darfst sein?“ zu „Individuelle Software? Was darfs sein?“ geändert.
  • Ich bin mir jetzt nicht sicher, weshalb ich hier erwähnt wurde.

    Gibt es Infos zur Hardware-Architektur? Mikroprozessoren: Typ, Anzahl?

    Gewisse Infos gibt es, da einige dieser in den USA veröffentlicht werden müssen. Mir ist aber die Bezeichnung dieser entfallen. Speicher hatte die mal erwähnt.


    Ich selbst würde vielleicht maximal eine App ins Infotainment bringen, wenn es denn eine API oder ein SDK gäbe.

    Aber ich würde keine Zeit investieren um da die Blackbox zu analysieren, mir das ganze aus den Fingern zu saugen, nachzuforschen wie man root wird oder Apps per Sideloading installieren könnte.

  • Die Hardwarearchitektur des Infotaimen (icas3) kann man im meinid Forum nachlesen: https://www.meinid.com/wiki/entry/19-icas3-icas3-gp/

    Ich denke aber nicht dass man das so leicht rooten bzw. manipulieren kann um da individuelle Software installieren zu können - und wenn dann dürfte es darauf hinauslaufen dass man Speicherchips Hardwaremäßig auslötet und durch andere ersetzt. Ob das überhaupt geht oder beim Booten x Zertifikate abgefargt werden um zu Gewährleisten dass eben nichts Manipuliert wurde? Ich denke schon, kann zwar sein dass Tüftler in ein paar Jahren eine Lücke finden, die Frage ist inwieweit ein Massenauto wie die MEB Fahrzeuge wirklich zum Oltimer werden? Denke das ist es viel einfacher das Infotaimen per Android Auto/Carplay etwas anzupassen, da gibt es mehr/leichtere Hebel Beschränkungen auszuhebeln.

    NicT einen richtigen "Appstore" wird es erste geben wenn VW komplett auf Android Automotive (aka VW.OS 2, momentan ist MEB bei 1.1 glaube ich mal einen Chart gesehen zu haben und Q6/eMacan 1.2) umschwenkt, Q6 etron und eMacan sind da nur der Vorgeschmack. Wenn ich das richtig gelesen habe gibt es bei Android Automotive 3 Stufen: von überhaupt keine Googledienste, über etwas Google (z.b. Maps) aber eigener Appstore, bis zu: alles inc. Appstore von Google.

    Soweit ich das gelesen haben ist beim eMacan die dritte Stufe aktiv und beim Q6 die erste oder zweite.

    In einer c't gabs mal eine genaue Übersicht, auch welche Appstores es für Google Automotive (vw setzt da auf dem Appstore von Samsung) gibt usw.

    mfg

    80 - blau - Loft - Infotaimaint Basic - Convenience BASIC - Transport

  • Was felixmoreau da beschreibt, ist sicher möglich. Dass das gesamte System so gut abgesichert ist, dass es solche Dinge nachhaltig verhindern kann, halte ich für unwahrscheinlich. Ein Auslöten von Chips wird nicht notwendig sein.


    Der Aufwand, hier was ganz Neues zu entwickeln und zu installieren ist allerdings aus meiner Sicht zu hoch. Da teilweise bekannte Softwarebausteine verwendet werden, ist das Ergänzen/Ersetzen von Funktionen wahrscheinlicher. Z.B. das Verwenden der Daten, die intern per MQTT bereits ausgetauscht werden, um damit eigene, umfangreichere Connect-Funktionen zu realisieren (Fahrtenbuch, CarScanner Ersatz, Einbindung in Matter, HA, ioBroker etc.). Oder Realisierung neuer Optionen wie z.B. das Speichern des Fahrmodus oder der Batterie-Vorkonditionierung.


    Ich denke aber auch, dass der Weg über CarPlay/Android Auto sinnvoller ist. In Verbindung mit der OBD Schnittstelle wäre da ebenfalls vieles möglich.


    Ob im Falle eines Unfalls solche Änderungen am Fahrzeug von der Versicherung mit einbezogen werden, ist sicher nicht unwahrscheinlich und könnte als Grund dienen, im Zweifel nicht zu zahlen.


    Mir wäre meine Zeit jedenfalls zu schade, in das Thema Hacking der ICAS tiefer einzusteigen.

  • https://i.blackhat.com/EU-22/Wednesday-Briefings/EU-22-Serdyuk-Back-connect-to-the-connected-car.pdf


    Sie hatten zwar einen ID3 und sie haben den Auftrag direkt von VW / Cariad und die meisten Daten sind nicht frei verfügbar.

    Aber es gibt einen ersten tieferen Einblick in Software und Architektur.

    Die verlinkten Videos im pDF sollten bei YouTube noch online sein.


    So interessant ich die Idee finde und ich selbst auch schon überlegt habe ob das nicht ein gutes Projekt wäre, ein „eigene“ Software zu entwickeln…. So unrealistisch ist es zumindest zum jetzigen Zeitpunkt. Einerseits die Komplexität des Systems, es ist eben nicht nur icas3 mit seinen Linux System, sondern auch die icas1 und dutzende Steuergeräte mit wasauchimmer proprietären Implementierungen und Kram. Genau das was auch Škoda bei jedem Update schmerzen macht (wie auch jetzt bei 3.7 - kennt man die Details). Und dann der drohende gewaltige Rechtsstreit mit VW und Zulieferern. Dazu die fehlende Betriebserlaubnis mit der eigenen Software. Zahllose Seiteneffekte von den übrigen Komponenten (in all den unterschiedlichen Hardware Versionen). Etliche gebrickte Module und Geräte, die man nicht einzeln mal eben so nachkaufen kan. Und das dann auch noch offiziell in x Ländern zulassen bzw. Homologieren? Weil sonst ist es ein persönliches Bastelprojekt für den eigenen Hinterhof.


    Ich fürchte zum jetzigen Zeitpunkt wird das schwierig zu stemmen. Allerdings ist das nur meine Meinung.


    Ich würde bei den Web-Apps (wie Traffication, Kalender oder Informationen zur Software) ansetzen, die als Container geladen werden und über ein api auch Zugriff auf bestimmte Daten des Fahrzeugs haben. Hier fehlen allerdings soweit ich weiss sämtliche Informationen zu.

    Eigene Apps ergäben sogar aus Škoda Sicht einen Sinn, würden sie nicht ohnehin zu android auto wechseln. Aber da dies der Fahrplan ist, werden sie für ihr VW.os sicher nichts mehr intern anstreben.


    Denke der Gaul ist totgeritten bis spätestens 2028 und wir haben dann über den AppStore von Google die Möglichkeit eigene Apps in die Fahrzeuge zu bekommen

  • Danke für die überraschende Einladung!


    Ich seh mich als interessierter OBD11-User. Erprobte Codierungen anzuwenden ist was anderes, als selbst die Steuergeräte nach möglichen Hacks zu durchforsten oder diese dann gar testweise anzuwenden! Ja, technikaffin mit ausreichend Hintergrundwissen bin ich. Aber ich weiß auch, dass ich die Finger von Sachen lasse, die meinen Horizont eigentlich übersteigen!


    Daher werde ich gerne weiter hier mitlesen, werde aber so gut wie nichts zum Thema beitragen können 🥲

  • Was felixmoreau da beschreibt, ist sicher möglich. Dass das gesamte System so gut abgesichert ist, dass es solche Dinge nachhaltig verhindern kann, halte ich für unwahrscheinlich. Ein Auslöten von Chips wird nicht notwendig sein.

    Einerseits ist kein System zu 100% absicherbar, insofern werden sich mit entsprechendem Aufwand und Zeit irgendwelche Lücken finden lassen.

    Andererseits ist mit UN-ECE CSMS ja gerade eine Regelung in Kraft getreten die viele Sachen in Richtung Sicherheit vorgibt, vorschreibt und vor allem auch überprüft.

    Selbst mit UN-ECE SUMS sind ja schon Schritte in dir Richtung Nachvollziehbarkeit der SW und Sicherstellung das die SW auch nicht einfach manipulierbar ist gemacht worden.

    Für den chinesischen Markt gibt es inzwischen ähnliche Regelungen.

    Also die Hersteller werden schon in letzter Zeit ziemlich gezwungen viel für die Sicherheit der IT Systeme zu tun.

  • Unsignierten Code mit vertretbarem Aufwand ins Auto zu bekommen ist quasi unmöglich.

    Das sollte man zumindest erwarten können. Aber glaubst du wirklich, dass wenn es Microsoft, Apple, Google und Co nicht schaffen, es ein Autobauer so sicher hinbekommt? Da glaube ich noch eher daran dass es M$ schafft.

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10028 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)