:quality(80)/p7i.vogel.de/wcms/ae/5f/ae5f9dad2d0e25c32cb9da302872d5d1/0114385426.jpeg "Lade-Dienste wie Plug&Charge erleichtern E-Autofahrern den Alltag. (Bild: Kia)")
:quality(80)/p7i.vogel.de/wcms/89/11/891152335182ede2d8f5f4a815a75e0d/0114368151.jpeg "Seit 15. September ist der Battery Quick Check auch in Werkstätten verfügbar. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/25/47/2547a3499c339d8dfe1ef0d73e689cbd/0114335838.jpeg "2024 feiert der Renault Scenic sein Comback. Allerdings handelt es sich um ein knapp 4,50 Meter langes Kompakt-SUV mit E-Antrieb. (Bild: Renault)")
:quality(80)/p7i.vogel.de/wcms/36/7d/367dad1d768642aa5c65b1dc72a04146/0109399538.jpeg "(Bild: Eon)")
:quality(80)/p7i.vogel.de/wcms/28/33/2833f4f67b5ac6119601364dc4683d86/0114380205.jpeg "Auf Straßen und Ladeinfrastruktur ist der von Studenten der TU Eindhoven gebauten Stella Terra nicht angewiesen. (Bild: STE Bart van Overbeeke)")
:quality(80)/p7i.vogel.de/wcms/1a/a3/1aa3524a88d3f17dfece71198a5d192c/0114304096.jpeg "Zum Jubiläum des Nissan Design Center Europe zeigen die Japaner einen Elektro-Sportler mit Flügeltüren. (Bild: Nissan)")
:quality(80)/p7i.vogel.de/wcms/ec/f9/ecf9ea0dfca9939d4881314bc85d4629/0114354598.jpeg "Max Brandt (Bild: Electric Brands)")
:quality(80)/p7i.vogel.de/wcms/c6/4b/c64bc0a04891e7fd9c3b6b20c1ffe828/0114288140.jpeg "Mercedes-Benz erhält als erster Autohersteller Lizenzen für hochautomatisiertes Fahren (Level 3) in den US-Bundesstaaten Kalifornien und Nevada. Im EQS ist die Technik verbaut. Wir durften sie in Los Angeles testen. (Bild: @Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/0b/c6/0bc6412b6d28e61bea910b3bdeac24cb/0104689645.jpeg "(Bild: Nissan)")
:quality(80)/p7i.vogel.de/wcms/82/d5/82d5febe6d6349a066116b4ff8b4bcca/0113611650.jpeg "(Bild: Gentex GmbH)")
:quality(80)/p7i.vogel.de/wcms/23/c1/23c10419c2c2589fe446625c1dc05346/0112020816.jpeg "Carsharing ist eine von vielen Formen der sogenannten Shared Mobility. (Bild: Share Now)")
:quality(80)/p7i.vogel.de/wcms/97/71/9771cea9eadbef0f003d376a1dcf04d8/0111533317.jpeg "Ab dem Jahr 2025 will MAN einen autonom fahrenden Stadtbus auf der Linie 144 in München testen; ein Sicherheitsfahrer wird noch an Bord sein. (Bild: MAN Truck & Bus)")
:quality(80)/p7i.vogel.de/wcms/d1/54/d15400724bd2c7d61b5b48c66ee8762f/0110663756.jpeg "Die Elektrifizierung des Telekomfuhrparks hat Olga Nevska als Geschäfstführerein der Telekom Mobility Solutions schon fast abgeschlossen. Doch sie sieht bei dem Tech-Unternehmen viel Potenzial auch die Mobilitätswende in Deutschland stark zu gestalten. (Bild: Telekom/ NORBERT ITTERMANN)")
Assistiertes & Autonomes Fahren: Worauf es bei der IT-Sicherheit wirklich ankommt
Mit der zunehmenden Vernetzung und Automatisierung unserer Fahrzeuge steigt auch der Bedarf an IT-Sicherheit. Warum die Standardisierung von Sicherheitsaspekten elementar ist, was die Gesetzgebung leisten muss und welche Entwicklungsansätze aktuell verfolgt werden, erläutert Dr. Frank van den Beuken.
Anbieter zum Thema
Autos durchlaufen aktuell eine echte Evolution. Sie entwickeln sich vom elektromechanischen Gerät unter der Kontrolle eines menschlichen Fahrers zu einem komplett autonomen Fahrzeug. Wir befinden uns am Wendepunkt – heute schon sind die meisten Fahrzeuge mit Advanced Driver Assistance Systems (ADAS) ausgestattet. Dazu gehören Spurassistenten, autonome Notfall-Bremssysteme, verbesserte Sichtsysteme und vieles mehr. Gleichzeitig leisten voll-autonome Fahrzeuge gerade Millionen an Testkilometern ab.
Die Systeme, die all diese Funktionen zur Verfügung stellen, bestehen aus Sensoren, Aktivatoren und Radar- und Lidarsystemen, die über Netzwerke miteinander kommunizieren und über Mikrocontroller überwacht werden. Man könnte auch sagen, ein Auto ist heute schon ein „Internet auf Rädern“. Mehr noch: Autos kommunizieren heute auch mit anderen Fahrzeugen (Vehicle-to-Vehicle-Kommunikation oder „V to V“), mit der Infrastruktur (Ampeln oder Straßenschildern – „V to I“) und Satelliten für Navigation und Berichtswesen.
Die Basis für all das liefert, wie sollte es anders sein, Software. Zusammengerechnet mehr als 100 Millionen Codezeilen. Und dabei ist der Code für Anwendungen, Betriebssysteme, Middleware Communication Stacks und die Interfaces für Sensoren, Aktuatoren und das Armaturenbrett noch gar nicht eingerechnet.
Verbesserte Funktionalität – mehr Schwachstellen
Je komplexer das alles wird, desto größer ist die Gefahr durch Schwachstellen. Das betrifft beide Aspekte der Software-Sicherheit gleichermaßen: Safety und Security. Mit dem Anwachsen der „V to X“-Kommunikation öffnen sich Autos und deren Technik für böswillige Attacken von außen. Erst vor kurzem hat ein Angreifer die Kontrolle über einen Jeep übernommen, indem er den Fahrer einfach ausgeschaltet hat. Weitere Schwachstellen sind die „kleinen Helfer“ für den Fahrer. So gut wie alle Fahrzeughersteller nutzen On-Board-Diagnosesysteme (ODB).
Damit können verschiedene Parameter angezeigt werden, die bei Fehlersuche und Service wichtig sind. Das dafür notwendige Interface ODB II ist öffentlich zugänglich. Wer bei Google ODB2 eingibt, findet eine Fülle an Bluetooth-ODB-Konnektoren, die es dem Fahrer erlauben, sich auf seinem Smartphone Daten zum Zustand seines Motors anzeigen zu lassen. Gleichzeitig ist das aber auch ein Einfallstor für Menschen, die es weniger gut meinen. Der Universität von Michigan ist es gelungen, bei einem Versuch die Kontrolle über einen Lastwagen und einen Schulbus zu übernehmen – die Eingriffe der jeweiligen Fahrer wurden vom System einfach ignoriert.
Bei der schieren Masse an Code ist aber auch die funktionale Sicherheit kritisch. Sehr viel Legacy-Code ist minderwertig. Das bekam zum Beispiel Toyota zu spüren, als immer wieder wie von Geisterhand Fahrzeuge des Modells Aygo ohne Zutun des Fahrers beschleunigten; d.h. es braucht neuen Code mit einem deutlich höheren Standard.
Standardisierung
Erst vor fünf Jahren wurde ein neuer Sicherheitsstandard für Kraftfahrzeuge veröffentlicht. ISO 26262 basiert auf IEC 61508. Dieser Standard für die funktionale Sicherheit bündelt die Anforderungen an elektrische und elektronische Systeme in Pkws aus Serienproduktion. Er bezieht sich auf alle Vorgänge in sicherheitsrelevanten Systemen, während des gesamten Sicherheitslebenszyklus – einschließlich der Anforderungen an die Softwarequalität.
Wie bewertet man das Risiko, das mit einem Sub-System verbunden ist? Der Standard nutzt dazu ASIL (Automotive Safety Integrity Level). Die Bewertungsskala reicht von A bis D, wobei A den niedrigsten Level für die Sicherheitsintegrität darstellt und D den höchsten. Zusätzlich zu den ASIL kennzeichnet das Klassenqualitätsmanagement, wo eine Anforderung nicht mit ISO 26262 übereinstimmt. So gewährleistet die Entwicklungsorganisation die Qualität ihrer Software. Die Parameter Risikoschweregrad, Expositionswahrscheinlichkeit und Kontrollierbarkeit bestimmen den ASIL.
(ID:45188190)
:quality(80)/p7i.vogel.de/wcms/09/42/0942f7cb80513ff5c39654d45d8cbac4/0113841376.jpeg "Der Teleoperator fährt das Mira-Personenshuttle praktisch in Echtzeit durch den Straßenverkehr. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/35/b1/35b1faf55e8fd5f82947e9e100202b96/0109775533.jpeg "Bosch und Valeo arbeiten an einem System, mit dem Autofahrer ihr Fahrzeug künftig alleine zum Parkplatz schicken können. (Bild: BMW)")