Wireless Mobile wird Wireless Automobil
Sichere Over-the-Air Updates für Connected Cars
Fortsetzung des Artikels von Teil 2
Sichere Fahrzeugarchitektur für OTA Updates
Üblicherweise setzen Fahrzeughersteller heutzutage OTA-Update-Technologie ein, um Haupteinheiten oder Steuergeräte für Telematikdienste zu aktualisieren. Die Updates werden drahtlos „Over the Air“ zum in der Haupteinheit des Zielfahrzeugs eingebetteten OTA Software Update Client übertragen, anschließend validiert und auf den Speicher geschrieben. Updates für andere Fahrzeugkomponenten sowie Steuergeräte (ECUs) erfordern normalerweise einen Rückruf und werden ausschließlich durch den Fachhändler oder einen sachkundigen Techniker durchgeführt.
Jobangebote+ passend zum Thema
Wenn in Zukunft OTA Updates zur Aktualisierung von Software-Komponenten im gesamten Fahrzeug eingesetzt werden (Bild 3), können sich Fahrzeughersteller faktisch auch weiterhin auf die Haupteinheit (Fahrzeug-Infotainment oder Steuergerät für Telematikdienste) in Bezug auf Konnektivität und das Herunterladen von Update-Paketen verlassen. Sie müssen jedoch der Tatsache Rechnung tragen, dass die Haupteinheit an sich nur einen unzureichenden Schutz bietet – mit seiner breiten Angriffsfläche durch die komplexe Code-Basis (mit weit mehr als 10 Millionen Code-Zeilen) ist sie externer Netzwerkkonnektivität ausgesetzt und basiert mitunter auf bedrohungsanfälligen Open-Source-Betriebssystemen wie Android oder Linux.
Zur Minimierung von Cyber-Bedrohungen bei Übertragungen zum Fahrzeug und im Fahrzeug, die sich durch die Erweiterung der automobilen Anwendung von OTA Updates mit aller Wahrscheinlichkeit ergeben werden, muss diese Angriffsfläche erheblich verringert werden.
Eine subtile, jedoch wesentliche Änderung, die Fahrzeughersteller zur Erreichung dieses Ziels in Betracht ziehen können, ist die Implementierung einer Update-Gateway-Komponente im Fahrzeug, die in der Lage ist, kritische interne Mechanismen zur Update-Lieferung und -Anwendung von angreifbaren externen Kommunikationskanälen zu trennen. Dieses Gateway sollte idealerweise mit der grundsicheren und geschützten Industrienorm AUTOSAR betrieben werden, die mit wesentlich weniger Code-Zeilen erstellt ist und eine weitaus kleinere Angriffsfläche bietet als die übliche vernetzte Haupteinheit. Fahrzeughersteller können das Gateway zusätzlich dazu mit einem Hardware-Sicherheitsmodul (HSM, Hardware Security Module) und Vorrichtungen zum Schutz vor Manipulationen ausstatten, wodurch sich die Gesamtsicherheit von OTA Software Updates noch weiter steigern lässt.
In dieser modifizierten Architektur werden die Software-Update-Pakete weiterhin drahtlos Over the Air über die Schnittstellen des Steuergeräts für Telematikdienste empfangen. Der Flash-Vorgang für sensible elektronische Steuerungseinheiten im gesamten Fahrzeug wird dann jedoch nicht mehr durch die Haupteinheit übernommen, sondern an das deutlich sicherere Update Gateway delegiert (Bild 4).
Entsprechend dieser architektonischen Modifikation besteht die Aufgabe der Haupteinheit lediglich darin, eine sichere Verbindung aufzubauen und die Update-Pakete an das Update Gateway weiterzuleiten. Sobald das Gateway diese Pakete erhalten hat, trennt es sämtliche Verbindungen zum Bus der Haupteinheit und des Steuergeräts für Telematikdienste, wodurch die potenzielle Angriffsfläche verringert und Bedrohungen durch eine externe Netzwerkschnittstelle ausgeschlossen werden. Das HSM-Modul kommt zum Einsatz, um die Authentizität und Integrität von Software-Update-Paketen zu validieren. Nach diesem Prozess beginnt das Update Gateway über UDS oder ein anderes proprietäres Protokoll mit dem Flash-Vorgang sämtlicher Steuergeräte.
Diese aufgezeigten modifizierten OTA-Update-Architektur- und -Sicherheitsziele können mit der Lösung Harman OTA Connected Car Software Management umgesetzt werden, wodurch Fahrzeughersteller die Möglichkeit haben, durch kontinuierliche OTA Updates Herausforderungen im Bereich des vernetzten Fahrzeugs sicher, kosteneffizient und absolut zuverlässig zu bewältigen.
Ausblick
Es ist davon auszugehen, dass alle führenden OEMs bis zum Jahr 2018 Möglichkeiten für Software Updates anbieten. Außerdem werden Endkunden in der Lage sein, ihre präferierten Einstellungen – also beispielsweise ihre Display- und Betriebseinstellungen – in jedes Fahrzeug zu übertragen, egal, ob es ein Leihwagen, ein neues Fahrzeug oder das Auto von Freunden ist.
Die Entwicklung in der Automobilbranche ist ein gutes Praxisbeispiel, das zeigt, wie die Nachfrage nach Effizienz und Präferenzen der Endkunden die Evolution von Software Updates in allen Branchen vorantreibt. Immer mehr Unternehmen greifen den Trend zur stärkeren Vernetzung auf und arbeiten stärker technologiebezogen. Daher müssen die Aktualisierungen in Zukunft mit den schnell wechselnden Technologie-Trends mithalten, wie wir es heute beispielsweise von den Betriebssystem-Updates bei Smartphones oder Tablets kennen. Drahtlose Updates haben sich von Computern zu Mobilgeräten und nun bis hin zu Fahrzeugen durchgesetzt. Wenn die Automobilindustrie alle Vorteile dieses Trends für sich entdeckt und nutzt, dann sind die Möglichkeiten für die Vernetzung über alle Branchen hinweg in Zukunft grenzenlos.
Links
[1] www.srr.com/content/2016-automotive-warranty-recall-report-0
Der Autor:
| Rudolf von Stokar |
|---|
| ist seit über 17 Jahren für Software-Firmen im Automobilsektor tätig und hat an der Realisierung von Speziallösungen gearbeitet. Vor seiner Zeit in der Automobilbranche war er für Mobilfunkunternehmen tätig. Bei Harman Connected Services ist er für den Markt in Deutschland verantwortlich. |
- Sichere Over-the-Air Updates für Connected Cars
- Wohin geht die Entwicklung?
- Sichere Fahrzeugarchitektur für OTA Updates
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Vector Software
Software-Konfigurationen mit konfigurationsbasierten Testfällen
Sicherheitslücken bei Keyless-Systemen
ADAC sieht keine Fortschritte in puncto Security
Bereich Security verstärken
ETAS übernimmt TrustPoint Innovation Technologies
Audi und FAW
Strategischer Wachstumsplan für China
Digitales Instrumenten-Display von Ford
Automatische Anpassung an Fahrmodi
Remote-Tuner-Lösung von Maxim
Design von Head-Units vereinfachen
Entwicklungsdienstleistungen stärken
Bosch schließt Übernahme von ITK Engineering ab
Personalie bei Preh Car Connect
Stavros Mitrakis übernimmt Vorsitz der Geschäftsführung
Vector Informatik
Flashen von Linux-basierten Steuergeräten
Fahrzeugvernetzung
Jaguar Land Rover beteiligt sich an Cloud Car
Sensorsystem zur Fahrerbeobachtung
Hyundai behält Fahrer im Blick dank Health-Mobility-Cockpit
Absicherung von autonomen Fahrzeugen
Elektrobit und Argus Cyber Security entwickeln neue Lösung
BMW bündelt Entwicklungskompetenzen
Entwicklungszentrum für autonomes Fahren
Plattform für urbane Elektrofahrzeuge
ZF schafft vernetzte Fahrzeugbasis für Rinspeed Oasis
Komplett von A bis Z
Ethernet im Fahrzeug
