30 Engineering Partner Software-Updates „over-the-air“ – und ihre Folgen Von Dr. Roman Cunis, Senior Consultant/Senior Systemingenieur, ServiceXpert GmbH, Hamburg Schöne neue Welt? Heute ist es ein Leichtes und eine Selbstverständlichkeit, dass App-Anbieter neue und erweiterte Softwareversionen auf Kundengeräte – Computer und Smartphones – „over-the-air“ verteilen können und so permanent in der Lage sind, ihren Kunden verbesserte und umfassendere Dienstleistungen zur Verfügung zu stellen – und zu verkaufen. Im Zeitalter zunehmend und dauerhaft vernetzter Fahrzeuge mit hohem Softwareanteil wollen auch Fahrzeughersteller und Anbieter von Software- und Datendienstleistungen rund um das Auto von diesen Möglichkeiten profitieren – in jeder Hinsicht des Wortes. Auch die Kunden freuen sich – glaubt man den Versprechungen der Werbung – auf den Tag, an dem sie an einem steilen Hang die Antriebsleistung ihres LKW oder an einem heißen Tag die Leistungsfähigkeit ihrer Klimaanlage „boostern“ können – „mal eben schnell“ und ohne Werkstattbesuch. Was für die einen ein Traum von Komfort und für die nächsten ein Traum von Profit sein soll, erweist sich jedoch für wiederum andere zunehmend als Albtraum. Die Zulassungsbehörden fürchten, dass ein als steuersparend und energiearm zugelassenes Fahrzeug per Softwareupdate in ein energiefressendes „Monster“ verwandelt werden könnte. Die Hersteller befürchten, dass das unkontrollierte Einbringen von Softwareänderungen von außen, d. h. von anderen Anbietern als ihnen selbst, ein Fahrzeug auf eine Art verändern könnte, die schwerwiegende Schäden verursacht, für die der Hersteller zur Haftung verpflichtet werden könnte. Bereits mehrfach wurde in den vergangenen Jahren in Experimenten bewiesen, dass es möglich ist, über offene und „over-the-air“ erreichbare Kommunikationsschnittstellen steuernd in das Verhalten von Fahrzeugen einzugreifen. Schon 2015 machte die erfolgreiche Kontrollübernahme eines Jeeps vom Computer aus Schlagzeilen in aller Welt. Die UNECE-Regulierungen Nr. 155 und Nr. 156 Die UNECE – in ihrer Eigenschaf t als europaweit tätige Regulierungsbehörde für Fahrzeuge und Fahrzeugteile – hat mit ihren Regelungen Nr. 155 und Nr. 156 einen Regulierungskorpus geschaffen, der diesen Risiken und Bedenken Rechnung tragen soll. Regelung Nr. 155 über Anforderungen zur Cyber-Security in Fahrzeugen hat zur Folge, dass jegliche Kommunikation mit einem Fahrzeug, sei es „over-the-air“ oder herkömmlich per Kabel und Diagnosestecker gegen Manipulation abgesichert werden muss. Die Kommunikation erfolgt nur noch verschlüsselt, der Zugang setzt das Vorhandensein gültiger Zertifikate, die vom Fahrzeughersteller ausgestellt und im Fahrzeug selbst geprüft werden, voraus. Regelung Nr. 156 über Anforderungen an ein Software-Update-Management seitens des Herstellers legt fest, dass nur freigegebene Software in einem Fahrzeug verwendet werden darf. Der Terminus „Software“ umfasst in diesem Kontext auch jegliche steuerungsrelevanten Parametersätze. Die Behörde hat erkannt, dass eine Fahrzeugtypzulassung (Homologation) nicht mehr nur von den physischen Eigenschaften eines Fahrzeugs abhängig sein kann, sondern auch von dem im Fahrzeug verwendeten Softwarestand. Jede Software bzw. jeder Softwarestand, Bild: © ServiceXpert
RkJQdWJsaXNoZXIy MjUzMzQ=