Die Sicherheit im Online-Flashen Reduzierung von Reaktionszeiten bei Software-Fehlern

Bis vor wenigen Jahren war es üblich, dass Hardware- und Software-Bestandteile eines Steuergerätes fest miteinander verbunden waren und im Fehlerfall das komplette Steuergerät getauscht wurde. Für OEMs war dies mit erheblichen Kosten verbunden. Einen wesentlichen Beitrag zur Kostenreduktion leistete die Entkopplung von Hardware und Software. Doch mit zunehmender Software-Komplexität erlangt die Reaktionszeit auf Software-Fehler eine hohe Brisanz, da man Image-Schäden und teure Rückrufaktionen vermeiden will. Die Lösung des magischen Dreiecks Qualität - Kosten - Zeit lautet in diesem Fall: Online-Flashen.

Vor etwa zehn Jahren begann die logische Trennung von Software- und Hardware-Komponenten innerhalb von Steuergeräten. Software-Fehler konnten damit im Zuge eines Werkstattaufenthalts durch Überspielen der alten Software mit einer neuen, fehlerbereinigten Version behoben werden. Da Steuergeräte in der Regel einen Flash-Speicher besitzen, wird der Schreibvorgang Flashen genannt.

Mit der Einführung flash-barer Steuergeräte ergaben sich neben der Einsparung im Ersatzteilebereich auch neue Möglichkeiten zur Individualisierung von Fahrzeugen, zum Beispiel durch die Freischaltung von Komfortfunktionen wie einem Tempomaten. Mit den Möglichkeiten kamen aber auch neue Herausforderungen auf OEMs zu:

  • Zum Schutz vor unberechtigtem Zugriff muss ein Steuergerät überprüfen, ob ein Diagnosetester berechtigt ist, Software zu flashen.
  • Zum Schutz vor bösartiger Software muss ein Steuergerät sicherstellen, dass die eingespielte Software vom Hersteller freigegeben und nicht manipuliert wurde.

 

Schnell fanden kryptographische Methoden zur Authentifizierung und Integrations-/Authentizitätsprüfung Einzug in Steuergeräte. Sie sind heute in unterschiedlichen Ausprägungen bei jedem Hersteller weltweit im Einsatz. In Deutschland wurden hierzu durch den Arbeitskreis Security der Herstellerinitiative Software (HIS) entsprechende Standards gesetzt. International sind diese unter anderem in der ISO 15031-7 verankert und werden aktuell auch durch die Euro-5-Verordnung (692/2008) gefordert.