SSI credential synchronization in SDV and verification via VSS trigger

Abstract

This thesis explores the synchronization of Self-Sovereign Identity (SSI) credentials within Software-Defined Vehicles (SDVs) and their verification through Vehicle Signal Specification (VSS) triggers. The rising complexity in digital identity management for vehicle users, particularly in shared mobility and car-sharing scenarios, necessitates a streamlined approach to credential synchronization across multiple vehicles and devices. The study investigates how SSI credentials can be securely synchronized across SDV platforms and external services, focusing on building the foundation for safe and secure identity management leading to enhanced user experience. To address this challenge, a prototype that integrates SSI principles with the VSS framework is designed and implemented. The methodology includes interviews with industry experts and the development of a prototype based on real-world mobility use cases. The synchronization process involves comparing locally stored credentials with cloud-stored data, followed by the re-issuance of credentials if discrepancies are found. The system verifies credentials through real-time VSS triggers, ensuring seamless interaction between vehicles and external services, such as rental or charging stations. Key findings reveal that the prototype successfully synchronizes and verifies SSI credentials within the SDV ecosystem. Using VSS as a trigger for verification proves to be an effective method for automating and securing identity management tasks. However, potential improvements, such as the inclusion of Two-Factor Authentication (2FA) and more robust revocation mechanisms, are identified as necessary for future scalability and security. The results contribute to advancing SSI adoption in the mobility industry, particularly in developing standardized solutions for digital identity management across different vehicle platforms. Future work can focus on defining a standard for the credential verification process and ensuring broad interoperability within the automotive ecosystem, possibly via VSS. Diese Arbeit untersucht die Synchronisation von Self-Sovereign Identity (SSI)-Zugangsdaten innerhalb von Software-Defined Vehicles (SDVs) und deren Verifizierung durch Vehicle Signal Specification (VSS)-Trigger. Die zunehmende Komplexität im Bereich des digitalen Identitätsmanagements für Fahrzeugnutzer, insbesondere in Szenarien der geteilten Mobilität und des Car-Sharings, erfordert einen optimierten Ansatz zur Synchronisierung von Zugangsdaten. Die Studie untersucht, wie SSI-Zugangsdaten sicher über SDV-Plattformen und externe Dienste hinweg synchronisiert werden können, mit dem Fokus auf den Aufbau einer Grundlage für ein sicheres Identitätsmanagement, das zu einer verbesserten Benutzererfahrung führt. Um dieses Problem zu adressieren, wird ein Prototyp entworfen und implementiert, der die Prinzipien von SSI mit dem VSS-Rahmenwerk integriert. Die Methodik umfasst Interviews mit Branchenexperten sowie die Entwicklung eines Prototyps, der auf realen Anwendungsfällen der Mobilität basiert. Der Synchronisationsprozess beinhaltet den Vergleich lokal gespeicherter Zugangsdaten mit in der Cloud gespeicherten Daten, gefolgt von einer Neuausstellung der Zugangsdaten, falls Abweichungen festgestellt werden. Das System überprüft außerdem die Zugangsdaten durch Echtzeit-Trigger von VSS, um eine nahtlose Interaktion zwischen Fahrzeugen und externen Diensten wie Miet- oder Ladestationen zu gewährleisten. Die wesentlichen Ergebnisse zeigen, dass der Prototyp die SSI-Zugangsdaten innerhalb des SDV-Ökosystems erfolgreich synchronisiert und verifiziert. Die Nutzung von VSS als Trigger für die Verifizierung erweist sich als eine effektive Methode zur Automatisierung und Sicherung von Aufgaben im Identitätsmanagement. Es wurden jedoch mögliche Verbesserungen, wie die Einbindung von Two-Factor Authentication (2FA) und robusteren Widerrufsmechanismen, als notwendig für zukünftige Skalierbarkeit und Sicherheit identifiziert. Die Ergebnisse tragen zur Förderung der SSI-Adoption in der Mobilitätsbranche bei, insbesondere bei der Entwicklung standardisierter Lösungen für das digitale Identitätsmanagement über verschiedene Fahrzeugplattformen hinweg. Zukünftige Arbeiten könnten sich auf die Definition eines Standards für den Verifizierungsprozess von Zugangsdaten konzentrieren und eine breite Interoperabilität innerhalb des automobilen Ökosystems sicherstellen, möglicherweise durch VSS.