Automotive Ethernet Congress 2020 Keine Zeit für Umwege

Am 12./13. Februar 2020 fand im Westin Grand München der sechste Automotive Ethernet Congress statt.
Am 12./13. Februar 2020 fand im Westin Grand München der sechste Automotive Ethernet Congress statt.

Zum sechsten Mal fand in München der Automotive Ethernet Congress der Elektronik automotive statt. Über 850 Teilnehmer, Referenten und Aussteller konnten sich über die aktuellen Technologieentwicklungen informieren und an den Diskussionen rund um die Datenübertragung von bis zu 10 Mbit/s beteiligen.

In der Eröffnungs-Keynote betonte Dr. Andreas Lock von Host Robert Bosch, dass es in den kommenden Jahren  einen Übergang von verteilten Architekturen über domänenbasierte zu fahrzeugzentralen E/E-Architekturen geben wird, bei denen Mikroprozessorbasierte Hochleistungs-Server-Computer und zonale Multi-Domain-Steuergeräte oder Domain-Controller zum Einsatz kommen. Dadurch lassen sich Funktionen zwischen eingebetteten Controllern und Server-Computern oder zonalen / Domänen-Steuergeräten umverteilen. Als Folge dessen wird die Menge der Kommunikationsdaten im Fahrzeug zunehmen, was wiederum Einfluss auf Architektur und Technologien des Fahrzeug-Kommunikationsnetzes. Die Nachfrage nach höherer Bandbreite, geringerer Latenz, besserem Determinismus und insgesamt verbesserter QoS wird zunehmen. Hierfür müssen bisherige Lösungen ausgebaut werden. So erfolgt beispielsweise die Ethernet-Skalierung von 10 Mbit/s bis hin zu Multi-Gigabit oder aber CAN / CAN-FD werden in Richtung CAN-XL weiterentwickelt. Um diese neuen Anforderungen zu erfüllen, werden Hardware-Beschleunigungslösungen wie die Enhanced Data Engine (EDE) verfügbar sein und in verschiedenen Geräten der E/E-Architektur zum Einsatz kommen. »Wir glauben, dass Hardware-Beschleuniger eine effiziente Lösung sind, um Engpässe in den Fahrzeugnetzwerken der Zukunft kostengünstig zu beseitigen

Herausforderung 1: 10BASE-T1S versus CAN-XL

Was bereits in der Keynote anklang, wurde spätestens  beim Vortrag »Benötigen wir wirklich ein durchgängig  per IP vernetztes Fahrzeug?« von Thomas Liebetrau und Dr. Tobias Islinger aus dem Hause Infineon deutlich. Die Antwort muss ganz klar, ja heißen, denn: »ein IP-vernetztes Auto würde die heutigen Herausforderungen, vor denen wir in der Automobilindustrie stehen, sehr stark unterstützen. Virtualisierung, Sicherheitsanforderungen, Skalierbarkeit im Fahrzeug  sind sehr viel einfacher mit IP-basierten Technologien.« Dennoch steht die Industrie vor einer Herausforderungen, wie Liebetrau betont: »Wir sind noch nicht so richtig weitergekommen bei einer standardisierten Lösung, die im Auto einsetzbar ist und eine Voll-IP-Funktionalität ermöglicht. Darüber hinaus müssen wir feststellen, dass die Kosten, die eine IP-Technologie im Fahrzeug verursacht, als relativ hoch eingeschätzt werden und damit die Hardware-Kosten steigen, was natürlich auch eine schnelle Implementierung in den Fahrzeugen nicht ermöglicht, sondern erschwert.« Im Mittelpunkt dieser Diskussionen steht die Frage: Welche IVN-Lösung ist für Datenraten von 10 Mbit/s prädestiniert? 10BASE-T1S? CAN-XL? Eine gewisse Verunsicherung zumindest seitens eines Tier-2-Zulieferers wie dem Münchner Halbleiterhersteller ist nicht von der Hand zu weisen. Denn Vorteile bringen beide Technologien mit. CAN-XL als Weiterentwicklung von CAN/CAN-FD ist eine akzeptierte, altbekannte Technologie mit einem anerkannten Physical Layer und kompatibel zu Ethernet, 10BaseT1S als reine Ethernet-Lösung ist für zukünftige Automotive-Herausforderungen besser geeignet. Doch die eigentlichen Probleme aus Sicht von Infineon sind, dass das Unternehmen gemeinsame OEM-Strategien und industrieweite Technologie-Engagements vermisst. Liebetraus und Islingers Fazit: Es gibt keinen einheitlichen Weg zu einem All-IP-Fahrzeug und es ist dabei sehr schwierig, sich auf einen Weg zu konzentrieren, um neue Technologien zu etablieren. Dem widersprach Kirsten Matheus: »Ich denke, dass CAN-XL den Weg nur verlängern wird, das Fahrzeug der Zukunft zu designen. Welche Vorteile bietet es, die Automotive Ethernet nicht hat? CAN-XL hilft uns nicht, die Herausforderungen der Zukunft zu meistern.« Aus ihrer Sicht ist 10BASE-T1S die zukunftsweisendere Lösung und CAN-XL ein »bedauernswerter Umweg«.

Herausforderung 2: Security

Wenn etwas gehackt werden kann, dann wird es auch gehackt. Daher spielt Security für Automotive Ethernet eine enorm wichtige Rolle, wie Karsten Schmidt von Audi und Harald Zweck von Infineon eindringlich betonten. Die Kommunikation in Ethernet-basierten Netzwerken muss aus mehreren Gründen geschützt werden. Alle technischen Details der Technologie werden als Standards offengelegt – die entsprechenden Informationen sind für jeden zugänglich. Der Betriebsablauf von aktiven Netzwerkelementen, zum Beispiel von Software-Stacks, die zu sendende Nachrichten aufbauen und empfangene Nachrichten zerlegen, ist bekannt und kann daher leicht beeinflusst werden. Darüber hinaus können Netzwerkelemente Befehle ausführen, die von sogenannten Remote Requester gesendet werden. Der Missbrauch der Funktionalität gilt es zu vermeiden. Denn letztendlich muss die Vertraulichkeit zum Schutz des Inhalts der Nachrichten gewährleistet werden. Heute setzen IT-Systeme Maßnahmen zum Schutz von Netzwerken und zur Gewährleistung der Sicherheit um. Für Ethernet gibt es mehrere Sicherheitstechnologien – Schmidt und Zweck stellten MACSec, IPSec und D/TLS vor.

Ibrahim Memis von Bosch setzte sich in seinem Vortrag mit Fuzzing und damit verbundenen Herausforderungen und Best-Practise-Möglichkeiten auseinander. Beim Fuzzing werden (teilweise) zufällige Daten als Input für ein System oder eine Funktion bereitgestellt und das Verhalten des zu testenden Systems oder des Gerätes überwacht. Weil sich Automobilsysteme nicht mit traditionellen IT-Systemen vergleichen lassen, kann Fuzzing nicht direkt auf das Fahrzeug abgebildet werden. Das Fuzzing soll im Allgemeinen vollständig automatisiert werden. Das ist bei Steuergeräten aufgrund der Notwendigkeit von Restbussimulationen oft nicht möglich. Um einen Fuzz-Test vollständig zu automatisieren, muss der Prüfling ständig überprüft werden, ob er wie geplant funktioniert oder nicht. Das ist eine Herausforderung, weil viele Steuergeräte Prüfmethoden wie Pinging nicht unterstützen. Wenn ein Fehler aufgetreten ist, ist ein automatischer Neustartmechanismus für den Prüfling erforderlich, was ebenfalls eine Herausforderung darstellt. Darüber hinaus ist ein effizientes und tiefes Fuzzing von zustandsbehafteten Protokollen wie TCP oder SOME/IP eine Herausforderung, da der Fuzzer »intelligent« sein muss

Der Vortrag von Escrypt beschäftigte sich mit Angriffen aus der Ferne auf Fahrzeuge aufgrund zunehmender Vernetzung. Hier ist der Defense-In-Depth-Ansatz ein anerkannter Industriestandard, um potenzielle Angreifer davon abzuhalten, die Kontrolle über Fahrzeugfunktionen zu übernehmen.  Dieser Ansatz soll laut Escrypt für die zukünftige Ethernet-basierte E/E-Architektur angewendet werden, um mindestens ein ähnliches Sicherheitsniveau wie bei einem sicheren CAN-Netzwerk zu gewährleisten. Firewall und Intrusion Detection System (IDS) sind dabei Schlüsselkomponenten zur Gewährleistung der Sicherheit in der E/E-Architektur von Fahrzeugen.

Tag 1 wurde von einer Workshop-Session abgerundet, die Themen wie »Automotive Ethernet und Service-Orientierte E/E Architekturen«, »Security für Ethernet E/E-Architekturen«, »Automotive Ethernet Layer 1 bis Layer 7 Testautomation«, »Automotive Ethernet Switch-Training«, »Automotive Ethernet Debugging, Compliance-Tests und Switch-Latenzmessungen sowie »Von der Cloud ins Fahrzeugzeug – Anwendungsszenarien« detailliert diskutierte. 

Automotive Ethernet: Gestern, heute, morgen

Automotive Ethernet gestern, heute, morgen – darüber referierte Natalie A. Wienckowski von General Motors in ihrer Keynote zum Auftakt des zweiten Tages. Denn schließlich gibt es Ethernet bereits seit mehr als 40 Jahren. Allerdings setzte man erst vor 12 Jahren darauf, Ethernet auch ins Automobil zu bringen.  Neben der zeitlichen Einordnung, gab die Keynote auch ein Update über den aktuellen Stand der IVN-Technologie, einschließlich aktiver Projekte und letztlich einen Ausblick, wie sich die Zukunft von Automotive Ethernet gestalten könnte.

Das Thema Security fand sich auch in der Session Validation und Test wieder.  So erklärte Avik Bhattacharya in seinem Vortrag »Sicherheit der Datenkommunikation in einem Fahrzeugnetzwerk garantieren und Verschlüssungsmethoden vergleichen«, dass die Anzahl der Steuergeräte, Sensoren und Verbindungen im Fahrzeuginneren wächst, und Steuergeräte in verschiedenen Fahrzeugdomänen mit Ethernet-Backbones miteinander verbunden werden. Die Verschlüsselung ist eine in der Netzwerkwelt gut etablierte Technik zur Sicherung der Datenkommunikation in einem gemeinsamen Netzwerk. Es gibt verschiedene Methoden der Verschlüsselung auf verschiedenen Ebenen eines Ethernet-Stacks. Obwohl diese Techniken in der traditionellen Netzwerkwelt weit verbreitet sind, ist ihre Anwendung in einer Automobilumgebung mit zeitkritischen Anwendungen und der neuen physikalischen Automobilschicht keine bewährte Methode. Eine ordnungsgemäße Einführung erfordert daher ausgefeilte Validierungsmethoden im Netzwerk-Testzyklus. Der Vortrag konzentrierte sich auf die Wirksamkeit verschiedener Verschlüsselungsmethoden, wie IPSec oder MacSec, im Fahrzeugnetzwerk und Validierungsmethoden.

Ist noch ein Standard notwendig?

In Fahrzeugen werden Sensoranbindungen oft über eine SerDes-Verbindung an das bildverarbeitende Steuergerät angebunden. Um zukünftig proprietäre nicht miteinander kompatible Lösungen zu vermeiden, wurde die Automotive SerDes Alliance (ASA) 2019 gegründet, die SerDes für Automotive-Anwendungen standardisiert. Doch steht ein neuer Standard nicht der eigentlich gewünschten Vereinheitlichung des Fahrzeugnetzwerks im Weg? Diese Frage beantworteten Stefan Brunner und Dr. Claude Gauthier in ihrem Vortrag «Automotive Ethernet und SerDes – Freund oder Feind?» mit nein.  Denn für typische SerDes-Anwendungen ist eine große Datenrate nicht notwendig und Automotive Ethernet ist – zumindest Stand heute – zu kostenintensiv. Doch nicht jeder in der Industrie sieht einen neuen Standard mit Wohlwollen.

Den Abschluss des sechsten Automotive Ethernet Congress bildete ein Vortrag der Japan Automotive Software Platform (JASPAR), der den Blick nicht nur nach Asien, sondern auf die Kommunikation von bis zu 10 Mbit/s und damit 10BASE-T1S richtete. Die wichtigen Merkmale von 10BASE-T1S unter dem Gesichtspunkt der Kostenwettbewerbsfähigkeit sind die Multi-Drop-Verbindung und die von PLCA gebotene Effizienz der Bandbreitennutzung. Beide verursachen jedoch ein Trade-off-Problem. Bei der Multi-Drop-Verbindung besteht das Problem zwischen der physikalischen Größe der Topologie und der Signalqualität, bei PLCA zwischen der Bandbreitennutzungsrate und der Latenz. Takashi Yasuda als Vertreter der JASPAR rückte Designmethoden in den Mittelpunkt, die diese beiden Kompromisse lösen sollen und zeigte anhand von Verifikationsergebnisse in realistischen Anwendungsfällen, warum es sich lohnt auf 10BASE-T1S zu setzen.

Der siebte Automotive Ethernet Congress wird am 10./11.Februar 2021 in München stattfinden.

Bilder: 18

Automotive Ethernet Congress 2020

Rückblick auf die Veranstaltung der Elektronik Automotive