Image: Software-Update auf RädernFERCHAUFERCHAU
TechnikAutomobilelektronik

Soft­ware-Update auf Rädern

Lesezeit ca.: 5 Minuten
Christoph Hammerschmidt

Christoph Hammerschmidt

freier Journalist

In einem durchschnitt­li­chen Auto ist heute bereits mehr Software installiert als in einer Boeing 787 Dreamliner. Und ständig kommen neue Funktionen hinzu. Updates per Internet, wie bei PCs, Laptops oder Tablets üblich, könnten eine Lösung sein.

26. Oktober 2015

Kürzlich machten zwei US-Hacker Schlagzeilen, als sie vor laufenden Kameras ein fahrendes Auto per Fernsteue­rung unter ihre Kontrolle brachten. Das Duo hatte eine Sicherheits­lücke in der Software des Autos aufgespürt und für ihre Zwecke genutzt. Öffentlich­keits­wirksam rollte das SUV in den Straßengraben, der Fahrer kurbelte so verzweifelt wie machtlos am Lenkrad, die Reputation des Fahrzeug­her­stel­lers war beschädigt. Eilig schickte dieser nun ein Software-Update an seine Kunden. Das Update wurde sodann auf eine altmodisch anmutende Weise in das Fahrzeug eingebracht: Die Kunden luden das Patch aus dem Internet auf ihren PC herunter, kopierten es auf einen USB-Stick und übertrugen es von dort auf die betroffenen Computer im Auto.

Keine automati­sierten Updates

Der Vorgang wirft ein grelles Licht auf den technolo­gi­schen Rückstand der Automobil­elek­tronik verglichen mit der Mainstream-IT. Denn in der gesamten IT – vom Mainframe-Computer bis zum Smartphone – sind die Prozesse für die Durchfüh­rung von Software-Updates längst automati­siert. Nur in der Autobranche wird diese Technik – mit Ausnahme des US-Herstellers Tesla – kaum angewandt.

Eigentlich ist das überraschend. Denn schon seit Jahren kursiert das geflügelte Wort, dass das „Connected Car“ im Grunde nichts anderes sei als ein riesiges Smartphone. Mit zunehmendem Umfang der verbauten Software werden auch regelmäßige Updates zur Notwendig­keit. Die Gründe dafür decken sich im Wesentli­chen mit der Motivation für Software-Aktualisie­rungen per Online-Update bei Servern, PCs und Smartphones: Aufgedeckte Sicherheits­lü­cken können so schnell und problemlos geschlossen werden, fehlerhafter Programm­code lässt sich reparieren und die Software-Updates eröffnen auch die Möglichkeit, neue Funktionen nachzurüsten.

Update heute bedeutet: Werkstatt­be­such

Natürlich spielen die Autohersteller auch heute schon hin und wieder neuere Software-Versionen auf die Fahrzeuge auf. Aber das Verfahren hierzu ist mehr als umständlich. Der Fahrer muss dafür in aller Regel seine Werkstatt aufsuchen. Die neue Software wird dann vom Service-Personal händisch via Diagnose­ste­cker des Fahrzeugs herunter­ge­laden.

Dabei brächte ein Software-Update per drahtloser Verbindung („Over the Air“ = OTA) für Kunden und Hersteller gleicher­maßen enormen Komfort- und Zeitgewinn, „und es würde zudem die Kosten erheblich senken“, erklärt Marko Wolf, Head of Engineering and Consulting bei der Bosch-Tochter ESCRYPT GmbH. Konkret: Statt sich mit umfangrei­chen Rückrufak­tionen peinliche Negativschlag­zeilen einzuhan­deln, könnten die Autohersteller in vielen Fällen die Problemsoft­ware per Online-Patch korrigieren. Und statt umständlich einen Werkstatt­termin vereinbaren zu müssen, könnten Autobesitzer das Update per Knopfdruck durchführen.

Aftermarket-Geschäft im Visier

In Zukunft wäre noch ein weiterer Gesichts­punkt denkbar: Die Hersteller könnten auch nach dem Kauf ihren Kunden mittels OTA-Update neue Funktionen anbieten. Beispiels­weise ließe sich das Fahrverhalten der braven Familien­kut­sche per Software-Upgrade „nachschär­fen“. Das würde für das Aftermarket-Geschäft ganz neue Perspektiven eröffnen.

Die Autoindus­trie hat das mittlerweile erkannt. Hersteller und Zulieferer arbeiten an Verfahren, die Software ihrer rollenden Computer­sys­teme künftig per Mobilfunk zu aktualisieren und zu patchen. Aber wenngleich die Technik für Online-Updates bereits existiert, so ist die Sachlage beim Auto doch nicht so einfach wie beim PC. Denn im Fahrzeug arbeitet nicht nur ein einzelner Rechner, sondern gleich Dutzende davon, und sie sind miteinander über diverse Netze verknüpft. Daher ist es möglich, dass eine neue Software im Steuergerät x Auswirkungen auf die Arbeitsweise des Steuerge­räts y hat.

Auf Seitenef­fekte achten

Bei jedem Software-Update muss daher auch die Wechselwir­kung der Steuerge­räte unterein­ander im Auge behalten werden. „Die hohe Varianten­viel­falt im Automobilbau macht den Gesamtpro­zess sehr komplex“, erläutert Armin Happel, Principal Software Engineer beim Tool-Hersteller Vector Informatik. „Querabhän­gig­keiten sind unbedingt zu berücksich­tigen, um unerwünschte Effekte zu vermeiden“.

Damit aber nicht genug. An die Sicherheit des Verfahrens – im Sinne von Safety ebenso wie im Sinne von Security – werden im Autoumfeld wesentlich höhere Anforderungen gestellt als bei einem Handy. Die Integrität der Software über die gesamte Übertragungs­kette muss absolut sicherge­stellt sein. Der Werkzeug­kasten der OTA-Fachleute umfasst daher die ganze Palette der Kryptologie: Digitale Signaturen zur Echtheits­prü­fung der Software finden sich ebenso darin wie eine Ende-zu-Ende-Verschlüs­se­lung des Übertragungs­ka­nals und eine ausgefeilte Verwaltung der Zugriffs­rechte und der Krypto-Schlüssel.

Kein Update während der Fahrt

Zudem ist auch das Verfahren selbst autogerecht zu gestalten: Die Software darf natürlich nicht während des Fahrens aktualisiert werden, sondern sie wird zunächst herunter­ge­laden, in einem gesicherten Speicher­be­reich abgelegt und auf ihre Integrität geprüft. Sodann wird der Fahrer informiert und um seine Erlaubnis zum Update gebeten. Hat er diese erteilt, so kann die Steuersoft­ware immer noch nicht gleich zur Tat schreiten: Bevor sie die vorherige Version im Speicher überschreibt, stellt sie sicher, dass das Auto steht und der Motor abgestellt ist.

Trotz aller Komplexität: Die OTA-Technik fürs Auto wird kommen, denn sie bietet enorme Vorteile. Das Marktfor­schungs­in­stitut IHS hat hochgerechnet, dass die Autobranche durch eine breitgefä­cherte Einführung der OTA-Technik Einsparef­fekte von 35 Milliarden Dollar weltweit erzielen könnte. In einigen Teilsegmenten, etwa bei den Telematik­sys­temen, ist das OTA-Update schon in Ansätzen realisiert oder steht kurz vor der Serienein­füh­rung. BMW und VW haben angekündigt, das Kartenma­te­rial in ihren fest verbauten Navis künftig per OTA aktuell zu halten. Andere Hersteller wollen folgen und weitere Funktions­be­reiche erschließen. „OTA-Update-Mechanismen sind heute in den Roadmaps praktisch aller Hersteller fest integriert“, sagt ESCRYPT-Mann Wolf. „In wenigen Jahren werden sie automobiler Standard sein.“