Ist Autosoftware im Produktlebenszyklus sicher und geschützt?
28. September 2023Die Digitalisierung macht Autos zu Datenzentren, die nahezu alles verarbeiten, was gerade geschieht. Die dabei gespeicherten Informationen betreffen zum Beispiel gefahrene Strecken, Standorte, Beleuchtungsdauer, Gurtstraffungen, Batteriespannung und Fehlerspeichereinträge. Fazit, moderne Autos sind immer mehr Computer auf Rädern. So übernehmen in modernen Fahrzeugen Autosoftware und Elektronik immer mehr Aufgaben und machen das Auto zur rollenden High-Tech-Maschine.
Autosoftware: Manche Daten müssen sogar von Gesetz wegen gespeichert werden
So kontrolliert der Gesetzgeber mit der Erfassung des Kraftstoffverbrauchs, ob ein Auto den Emissionsvorgaben genügt. Und neu zugelassene Autos müssen seit dem 6. Juli 2022 mit einem Unfall-Datenspeicher (UDS) ausgerüstet sein, von dem Informationen zur gefahrenen Geschwindigkeit, zu Einstellungen wie etwa Scheinwerfer, Blinker und Bremsleuchten sowie zur Beschleunigung oder der Ausrichtung des Fahrzeugs (z.B. Drehungen), registriert werden. Solche Informationen sollen der besseren Beurteilung von Unfällen in Streitfällen dienen.
Wie wird garantiert, dass Autosoftware entlang des Produktlebenszyklus sicher und geschützt ist?
Verbraucherumfragen zeigen seit langem, dass Autokäufer dazu neigen, ein bestimmtes Maß an Sicherheitsausstattung als Standard zu betrachten. Dies wird auch im Bereich der Software der Fall sein. Es gibt keinen erkennbaren Vorteil einer „besseren“ Lösung, genauso wenig wie es einen Vorteil eines „besseren“ Sicherheitsgurts oder Airbagsystems gibt. Es besteht lediglich das Risiko eines enormen Rufschadens, wenn in der Praxis etwas schief geht.
Was bewirken eigentlich Software-Updates?
Angesichts der jüngsten Bekanntmachung, dass Aurora Labs eine Partnerschaft mit Deloitte eingeht, um KI in den Softwaremanagementprozess der Automobilindustrie einzuführen, wurde auf die Ergebnisse der Umfrage zur Autosoftware 2022 von AuroraLabs zurückgeblickt. Eine Frage, die in diesem Zusammenhang deutlich hervorsticht, lautet: „Software-Updates stellen eine Herausforderung für die Regulierung und die Typgenehmigung dar (WP.29). Sind die derzeitigen Prozesse ausreichend?“ Die große Mehrheit der befragten Personen (84 Prozent) bejahte diese Frage.
Das derzeitige Typgenehmigungssystem hat sich nicht wesentlich geändert, seit Fahrzeuge durch ihre Hardware definiert wurden. Die Herausforderung besteht jedoch heutzutage darin, dass sich die Software schneller und mit mehr potenziell unbeabsichtigten Folgen verändert. Die UNECE WP.29-Regelungen 155 und 156 befassen sich mit Cybersicherheit bzw. Software-Updates sowie mit den erforderlichen Managementsystemen. Kurz gesagt, verlangen diese Vorschriften, dass Automobilhersteller zur Zulassung eines Fahrzeugs folgendes nachweisen müssen:
- Beherrschung der Cybersicherheitsrisiken eines Fahrzeugs während der Entwicklungs-, Produktions- und vor allem der Nachproduktionsphase eines Fahrzeugs. R155 definiert die Nachproduktionsphase als das Ende der Phase, „in der es keine betriebsbereiten Fahrzeuge eines bestimmten Fahrzeugtyps mehr gibt“.
- Umsetzung eines „Secure by Design“-Grundsatzes.
- Fähigkeit, Cyberangriffe zu erkennen und darauf zu reagieren.
- Bereitstellung eines sicheren Software-Aktualisierungsverfahrens, das Over-the-Air-Updates (OTA) ermöglicht.
Diese Auflagen bergen immense Herausforderungen und potenziell erhebliche Kosten. Dies sind Kosten, die die Autohersteller nicht direkt vom Autokäufer zurückfordern können. Anders als das Geld, das in die Entwicklung eines besseren autonomen Geschwindigkeitsregelsystems oder einer Batterie mit größerer Reichweite gesteckt wird, lässt sich ein „besserer“ Ansatz für Cybersicherheit und OTA-Updates nicht direkt monetarisieren.
Fundierte Entscheidungen über Entwicklungsprozesse
Die Aussage, dass die Zusammenarbeit zwischen Aurora Labs und Deloitte die Effizienz in den Bereichen Softwareentwicklung, Qualitätssicherung, Zertifizierung und Over-the-Air-Wartung (OTA) um bis zu 30 Prozent steigern wird, und zwar mit Daten und Erkenntnissen, die zuvor nicht verfügbar waren, ist daher interessant und zeitgemäß.
OEMs brauchen Möglichkeiten zur Verwaltung von Cyber- und OTA-bezogenen Kosten und Effizienzsteigerungen sind immer willkommen. Noch wichtiger ist jedoch, dass sie die erwähnten „Daten und Erkenntnisse“ benötigen, um fundiertere Entscheidungen über Entwicklungsprioritäten und das Risikomanagement treffen zu können. Wie in der Automotive Software Survey 2022 feststellt wurde, werden zukünftig „neue agile CI/CD-Prozesse erforderlich sein, um eine wirksame Regulierung zu gewährleisten, die weder die Innovation erstickt noch die Verbraucher gefährdet.“ Und genau diese Entwicklungen scheint sich nun anzubahnen.
Foto: Autoren-Union Mobilität/ZF