Software-Updates über WLAN sind für Smartphone-Besitzer Routine. In regelmäßigen Intervallen optimieren die Betreiber Betriebssysteme und Apps, beheben auf diese Art Fehler oder bieten erweiterte Funktionen an. Inzwischen gehört dieses Vorgehen auch bei Automobilherstellern und ihren Zulieferern zum Alltag. Bisher werden diese sogenannten „Over-the-Air-Updates“ in erster Linie bei Komfort- und Infotainment-Programmen angewendet, beispielsweise Navigationssystemen. Vermehrt kommen sie aber auch in sicherheitsrelevanten Bereichen zum Einsatz, um Fahrzeughaltern unter anderem den Werkstattbesuch zu ersparen. „Over-the-Air-Updates werden eine zunehmend größere Rolle spielen. Bei wesentlichen Sicherheitsfunktionen sehen wir diese Praxis sehr kritisch“, sagt Dr. Karl Obermair, Leiter Future Mobility bei TÜV Rheinland. „Wir stehen im engen Austausch mit der Automobilbranche und Gesetzgebern, um klare Richtlinien für diese Software-Updates zu entwickeln.“
Erheblicher Einfluss aufs Fahrverhalten
Ein Kernproblem stellt dabei die funktionale Sicherheit eines Fahrzeugs dar. So benötigt ein neues Modell vor der Markteinführung zunächst eine Typgenehmigung von unabhängigen Prüfdienstleistern wie TÜV Rheinland. Bei dieser wird beispielsweise geprüft, ob die Bremskraft für die Leistung des Fahrzeugs ausreicht. Wird durch ein Software-Update im Nachhinein die Bremskraft oder die Leistung verstärkt, kann das erheblichen Einfluss auf das Fahrverhalten und die Sicherheit haben. „Werden sicherheitsrelevante Komponenten verändert, erlischt streng genommen die Betriebserlaubnis – hier gibt es aber bisher keine klaren Regeln“, verdeutlicht Dr. Obermair. „Es muss klar definiert werden, was erlaubt ist und was nicht.“ Zudem sei die Transparenz von enormer Bedeutung. Nur wenn Hersteller unabhängigen Prüfdienstleistern die Softwaredaten samt vorgenommener Updates vollständig offenlegen, könnten diese etwa bei der Hauptuntersuchung ausgewertet und geprüft werden.
Größtmöglicher Schutz vor Cyberkriminellen
Ein weiteres Hauptaugenmerk bei Over-the-Air-Updates gilt der Cybersecurity. Je mehr Schnittstellen ein System aufweist, desto mehr Angriffspunkte bietet es. Durch die Updates und die zunehmend vernetzte Automobilität werden die Schnittstellen zahlreicher und komplexer. Sollten Kriminelle Zugang zu diesen Systemen erhalten, wären die möglichen Folgen fatal. Notbremsassistenten und die Bremsen selbst könnten auf diese Weise manipuliert werden – nicht nur bei einem Fahrzeug, sondern bei allen, die über die gehackte Software verfügen. „Es hat höchste Priorität, dass Cybersecurity schon bei der Entwicklung in allen Facetten mitbedacht wird. Bleibt eine Schwachstelle unentdeckt, ist diese im Nachhinein nur noch schwer zu beheben. Mit unserer Erfahrung und unserem Know-how stehen wir dabei Herstellern gerne zur Seite“, betont Dr. Obermair.
Zahlreiche Informationen rund um Smart Mobility Solutions, vernetztes Fahren, alternative Antriebstechnologien und automatisiertes Fahren unter http://tuv.li/1efF bei TÜV Rheinland.
Erheblicher Einfluss aufs Fahrverhalten
Ein Kernproblem stellt dabei die funktionale Sicherheit eines Fahrzeugs dar. So benötigt ein neues Modell vor der Markteinführung zunächst eine Typgenehmigung von unabhängigen Prüfdienstleistern wie TÜV Rheinland. Bei dieser wird beispielsweise geprüft, ob die Bremskraft für die Leistung des Fahrzeugs ausreicht. Wird durch ein Software-Update im Nachhinein die Bremskraft oder die Leistung verstärkt, kann das erheblichen Einfluss auf das Fahrverhalten und die Sicherheit haben. „Werden sicherheitsrelevante Komponenten verändert, erlischt streng genommen die Betriebserlaubnis – hier gibt es aber bisher keine klaren Regeln“, verdeutlicht Dr. Obermair. „Es muss klar definiert werden, was erlaubt ist und was nicht.“ Zudem sei die Transparenz von enormer Bedeutung. Nur wenn Hersteller unabhängigen Prüfdienstleistern die Softwaredaten samt vorgenommener Updates vollständig offenlegen, könnten diese etwa bei der Hauptuntersuchung ausgewertet und geprüft werden.
Größtmöglicher Schutz vor Cyberkriminellen
Ein weiteres Hauptaugenmerk bei Over-the-Air-Updates gilt der Cybersecurity. Je mehr Schnittstellen ein System aufweist, desto mehr Angriffspunkte bietet es. Durch die Updates und die zunehmend vernetzte Automobilität werden die Schnittstellen zahlreicher und komplexer. Sollten Kriminelle Zugang zu diesen Systemen erhalten, wären die möglichen Folgen fatal. Notbremsassistenten und die Bremsen selbst könnten auf diese Weise manipuliert werden – nicht nur bei einem Fahrzeug, sondern bei allen, die über die gehackte Software verfügen. „Es hat höchste Priorität, dass Cybersecurity schon bei der Entwicklung in allen Facetten mitbedacht wird. Bleibt eine Schwachstelle unentdeckt, ist diese im Nachhinein nur noch schwer zu beheben. Mit unserer Erfahrung und unserem Know-how stehen wir dabei Herstellern gerne zur Seite“, betont Dr. Obermair.
Zahlreiche Informationen rund um Smart Mobility Solutions, vernetztes Fahren, alternative Antriebstechnologien und automatisiertes Fahren unter http://tuv.li/1efF bei TÜV Rheinland.
