TechnikAutomobilelektronik

Software-Update auf Rädern

Lesezeit ca.: 5 Minuten
Christoph Hammerschmidt

Christoph Hammerschmidt

freier Journalist

In einem durchschnittlichen Auto ist heute bereits mehr Software installiert als in einer Boeing 787 Dreamliner. Und ständig kommen neue Funktionen hinzu. Updates per Internet, wie bei PCs, Laptops oder Tablets üblich, könnten eine Lösung sein.

26. Oktober 2015

Kürzlich machten zwei US-Hacker Schlagzeilen, als sie vor laufenden Kameras ein fahrendes Auto per Fernsteuerung unter ihre Kontrolle brachten. Das Duo hatte eine Sicherheitslücke in der Software des Autos aufgespürt und für ihre Zwecke genutzt. Öffentlichkeitswirksam rollte das SUV in den Straßengraben, der Fahrer kurbelte so verzweifelt wie machtlos am Lenkrad, die Reputation des Fahrzeugherstellers war beschädigt. Eilig schickte dieser nun ein Software-Update an seine Kunden. Das Update wurde sodann auf eine altmodisch anmutende Weise in das Fahrzeug eingebracht: Die Kunden luden das Patch aus dem Internet auf ihren PC herunter, kopierten es auf einen USB-Stick und übertrugen es von dort auf die betroffenen Computer im Auto.

Keine automatisierten Updates

Der Vorgang wirft ein grelles Licht auf den technologischen Rückstand der Automobilelektronik verglichen mit der Mainstream-IT. Denn in der gesamten IT – vom Mainframe-Computer bis zum Smartphone – sind die Prozesse für die Durchführung von Software-Updates längst automatisiert. Nur in der Autobranche wird diese Technik – mit Ausnahme des US-Herstellers Tesla – kaum angewandt.

Eigentlich ist das überraschend. Denn schon seit Jahren kursiert das geflügelte Wort, dass das „Connected Car“ im Grunde nichts anderes sei als ein riesiges Smartphone. Mit zunehmendem Umfang der verbauten Software werden auch regelmäßige Updates zur Notwendigkeit. Die Gründe dafür decken sich im Wesentlichen mit der Motivation für Software-Aktualisierungen per Online-Update bei Servern, PCs und Smartphones: Aufgedeckte Sicherheitslücken können so schnell und problemlos geschlossen werden, fehlerhafter Programmcode lässt sich reparieren und die Software-Updates eröffnen auch die Möglichkeit, neue Funktionen nachzurüsten.

Update heute bedeutet: Werkstattbesuch

Natürlich spielen die Autohersteller auch heute schon hin und wieder neuere Software-Versionen auf die Fahrzeuge auf. Aber das Verfahren hierzu ist mehr als umständlich. Der Fahrer muss dafür in aller Regel seine Werkstatt aufsuchen. Die neue Software wird dann vom Service-Personal händisch via Diagnosestecker des Fahrzeugs heruntergeladen.

Dabei brächte ein Software-Update per drahtloser Verbindung („Over the Air“ = OTA) für Kunden und Hersteller gleichermaßen enormen Komfort- und Zeitgewinn, „und es würde zudem die Kosten erheblich senken“, erklärt Marko Wolf, Head of Engineering and Consulting bei der Bosch-Tochter ESCRYPT GmbH. Konkret: Statt sich mit umfangreichen Rückrufaktionen peinliche Negativschlagzeilen einzuhandeln, könnten die Autohersteller in vielen Fällen die Problemsoftware per Online-Patch korrigieren. Und statt umständlich einen Werkstatttermin vereinbaren zu müssen, könnten Autobesitzer das Update per Knopfdruck durchführen.

Aftermarket-Geschäft im Visier

In Zukunft wäre noch ein weiterer Gesichtspunkt denkbar: Die Hersteller könnten auch nach dem Kauf ihren Kunden mittels OTA-Update neue Funktionen anbieten. Beispielsweise ließe sich das Fahrverhalten der braven Familienkutsche per Software-Upgrade „nachschärfen“. Das würde für das Aftermarket-Geschäft ganz neue Perspektiven eröffnen.

Die Autoindustrie hat das mittlerweile erkannt. Hersteller und Zulieferer arbeiten an Verfahren, die Software ihrer rollenden Computersysteme künftig per Mobilfunk zu aktualisieren und zu patchen. Aber wenngleich die Technik für Online-Updates bereits existiert, so ist die Sachlage beim Auto doch nicht so einfach wie beim PC. Denn im Fahrzeug arbeitet nicht nur ein einzelner Rechner, sondern gleich Dutzende davon, und sie sind miteinander über diverse Netze verknüpft. Daher ist es möglich, dass eine neue Software im Steuergerät x Auswirkungen auf die Arbeitsweise des Steuergeräts y hat.

Auf Seiteneffekte achten

Bei jedem Software-Update muss daher auch die Wechselwirkung der Steuergeräte untereinander im Auge behalten werden. „Die hohe Variantenvielfalt im Automobilbau macht den Gesamtprozess sehr komplex“, erläutert Armin Happel, Principal Software Engineer beim Tool-Hersteller Vector Informatik. „Querabhängigkeiten sind unbedingt zu berücksichtigen, um unerwünschte Effekte zu vermeiden“.

Damit aber nicht genug. An die Sicherheit des Verfahrens – im Sinne von Safety ebenso wie im Sinne von Security – werden im Autoumfeld wesentlich höhere Anforderungen gestellt als bei einem Handy. Die Integrität der Software über die gesamte Übertragungskette muss absolut sichergestellt sein. Der Werkzeugkasten der OTA-Fachleute umfasst daher die ganze Palette der Kryptologie: Digitale Signaturen zur Echtheitsprüfung der Software finden sich ebenso darin wie eine Ende-zu-Ende-Verschlüsselung des Übertragungskanals und eine ausgefeilte Verwaltung der Zugriffsrechte und der Krypto-Schlüssel.

Kein Update während der Fahrt

Zudem ist auch das Verfahren selbst autogerecht zu gestalten: Die Software darf natürlich nicht während des Fahrens aktualisiert werden, sondern sie wird zunächst heruntergeladen, in einem gesicherten Speicherbereich abgelegt und auf ihre Integrität geprüft. Sodann wird der Fahrer informiert und um seine Erlaubnis zum Update gebeten. Hat er diese erteilt, so kann die Steuersoftware immer noch nicht gleich zur Tat schreiten: Bevor sie die vorherige Version im Speicher überschreibt, stellt sie sicher, dass das Auto steht und der Motor abgestellt ist.

Trotz aller Komplexität: Die OTA-Technik fürs Auto wird kommen, denn sie bietet enorme Vorteile. Das Marktforschungsinstitut IHS hat hochgerechnet, dass die Autobranche durch eine breitgefächerte Einführung der OTA-Technik Einspareffekte von 35 Milliarden Dollar weltweit erzielen könnte. In einigen Teilsegmenten, etwa bei den Telematiksystemen, ist das OTA-Update schon in Ansätzen realisiert oder steht kurz vor der Serieneinführung. BMW und VW haben angekündigt, das Kartenmaterial in ihren fest verbauten Navis künftig per OTA aktuell zu halten. Andere Hersteller wollen folgen und weitere Funktionsbereiche erschließen. „OTA-Update-Mechanismen sind heute in den Roadmaps praktisch aller Hersteller fest integriert“, sagt ESCRYPT-Mann Wolf. „In wenigen Jahren werden sie automobiler Standard sein.“