Servicexpert - Gesellschaft für Service-Informationssysteme mbH

Warum „Car-to-Cloud“-Kommunikation standardisiert werden muss

OEM+Lieferant " 2/2015

München, 05.10. 2015

Viele neue Technologien im Fahrzeug haben dafür gesorgt, dass ein Auto in zunehmendem Maße mit seiner Umgebung und der „Cloud“ interagiert. Als Beispiele dazu seien genannt: das von der EU geforderte Notrufsystem „E-Call“, die Nutzung der Internetkommunikation sowohl zur Unterstützung des Fahrers, für Infotainment als auch für Wartungsaufgaben, wie Ferndiagnose, Telematik und drahtlose Softwareaktualisierung. Auch viele moderne Fahrerassistenzsysteme nutzen Techniken der Cloud-Kommunikation.

Für die Cloud-Kommunikation werden spezielle Steuergeräte verbaut, die sich bei einem OEM-seitig aufgesetzten Verbindungs-Server anmelden und auf diese Weise eine sichere und stabile Kommunikation unter Kontrolle des OEM ermöglichen. Andererseits dient auch das Smartphone des Fahrers als Zugangspunkt für Anwendungen beliebiger „Dritter“. Und schließlich gibt es noch das Hintertürchen über einen Internet-fähigen OBD-Dongle, der für wenig Geld beschafft werden kann, um jederzeit den Fahrzeugstatus auszulesen. Dieser OBD-Dongle jedoch hat auch direkten Zugang zu Teilen der On-Board-Fahrzeug-Kommunikation.

Der Fahrer und der Hersteller eines Fahrzeugs sind die offensichtlichen Nutznießer für diese Technologie. Während der Fahrer von einem erweiterten Infotainment-Angebot und von verbessertem Service profitiert, gewinnt der Hersteller ebenfalls durch einen besseren Service, aber auch durch den Zugang zu realen Nutzungsdaten für die kontinuierliche Verbesserung seiner Fahrzeuge. Aber es gibt noch weitere Interessenten: Der Gesetzgeber ist an Daten über Schadstoff-Emissionen interessiert, Versicherer möchten ihre Verträge an das Fahrverhalten knüpfen, Flottenbesitzer müssen ihre Fahrzeuge so genau wie möglich kontrollieren, und eine Vielfalt von weiteren Anbietern möchte Dienste bereitstellen, die so genau wie möglich auf den Bedarf und die aktuelle Situation eines Fahrers zugeschnitten sind.

Dadurch, dass das Auto ein Teil des World-Wide-Web wird, ist das Auto nicht nur mit den Vorteilen der Cloud verbunden, sondern auch deren immanenten Gefahren ausgesetzt. Netzwerksicherheit ist ein brandaktuelles Thema nicht nur für die Anbieter von Diensten sondern auch für private Computer-Besitzer. Die letzten Jahre haben gezeigt, dass jede Lücke in den Sicherheitsmechanismen des Internets eher früher als später gefunden und missbräuchlich ausgenutzt werden wird.

Dies gilt auch für Autos! Bereits heute kann man im Internet etliche Beispiele dafür finden, dass Hacker erfolgreich Zugang zu Fahrzeugdaten bekommen haben und dass externe Applikationen auf dem Display einer Fahrzeugkonsole angezeigt werden konnten. Einer Studie zufolge, die der US-Senator Ed Markey in Massachusetts im Februar 2015 veranlasst hat, „stellen Sicherheits- und Datenschutzlücken ein Risiko für amerikanische Autofahrer dar“. Offensichtlich stehen wir vor dem Problem, dass langjährige Erfahrungen der IT-Gemeinde hinsichtlich Internet-Sicherheit ihren Weg in zunehmend ähnliche Software-Funktionalität in Autos bisher noch nicht gefunden haben.

Der aktuelle Stand ist bestenfalls unbefriedigend zu nennen. Während die Internet-Industrie immer mehr individuelle Wege findet, auf Fahrzeugdaten und –funktionalität zuzugreifen, haben die Automobilhersteller erst spät erkannt, dass sie eine standardisierte und gleichzeitig maximal sichere Technologie für eine „Cloud-Schnittstelle“ in Fahrzeugen bereitstellen müssen. Diese „Cloud-Schnittstelle“ muss in der Lage sein, unerwünschten und unautorisierten Zugang zu den Netzwerkfähigkeiten eines Autos zu unterbinden. Gleichzeitig muss sie jedem Stakeholder, der ein legitimes Interesse an Fahrzeug- und Fahrerdaten hat, erlauben, eine Autorisierung und einen Zugang zu diesen Daten zu erhalten. Dabei muss beachtet werden, dass die „Internet-Gemeinde“ ihren eigenen Weg zu diesen Daten finden wird, wenn ein standardisierter Zugang zu restriktiv ausfallen würde.

Die heutige Antwort der Automobilhersteller auf diese Fragen ist die Methode des „erweiterten Fahrzeugs“ (Extended Vehicle). Dahinter verbirgt sich die Vorstellung, dass die Kommunikationsgrenzen eines Fahrzeugs sich bis zu einer zentralen Serverplattform beim einzelnen Hersteller erstrecken. Alle Internet-Kommunikation von außen erfolgt über diese Plattform und endet auch dort. Das letzte Stück zwischen zentralem Server und Fahrzeug ist proprietär und unterliegt vollständig der Kontrolle, Verantwortung und Haftung des Fahrzeugherstellers. Dazu wurde eine Reihe zusammenhängender Standards als „Accepted Work Items“ bei der Internationalen Organisation für Normung ISO angemeldet (ISO/AWI 20077, 20078, 20080), an deren Ausarbeitung aktuell gearbeitet wird.

In einem früheren Standardisierungsversuch wurde ein sogenanntes „Universal Gateway“ vorgeschlagen, dass in jedem Fahrzeug verbaut sein kann und jedem externen Kommunikationspartner nach entsprechender Authentisierung Zugang zum Fahrzeug gewährt. Dieser Entwurf wurde von der Fahrzeugindustrie zurückgewiesen und ist derzeit bei der ISO als „Technischer Report“ eingestuft (ISO/TR 13185).

Das Rennen um eine Cloud-Schnittstelle zu Fahrzeugen ist also in vollem Gange. ServiceXpert Gesellschaft für Service-Informationssysteme mbH folgt diesen Themen eng als Teil ihrer Beratungskompetenz für Funktionale Sicherheit, Automotive Security und End-zu-End-Diagnose.

Dieser Artikel basiert auf Ergebnissen, die gemeinsam von Mitgliedern der OBD4HDD Special Interest Group (www.obd4hdd.org) erarbeitet wurden. ServiceXpert ist Gründungsmitglied dieser Gruppe, deren Ziel die Diskussion derjenigen Aspekte von Diagnosesystemen ist, die eine besondere Bedeutung für Heavy-Duty-Diesel und Mobile Maschinen haben, bzw. die besonderer Lösungen für diese Märkte bedürfen. Die Special Interest Group ist ein internationales Non-Profit-Netzwerk, dessen Mitglieder in die Entwicklung von Fahrzeugelektronik und Fahrzeug-Anwendungen involviert sind.

ServiceXpert, ein Unternehmen der ESG-Gruppe, beschäftigt über 85 Mitarbeiter an den Standorten Hamburg und München. ServiceXpert ist ein europaweit operierendes System- und Softwarehaus mit einem fokussierten Leistungsportfolio für das Lifecycle-Management von EE-Informationen für führende Nutzfahrzeughersteller sowie deren Zulieferindustrie.

Copyright ServiceXpert Gesellschaft für Service-Informationssysteme mbH 2016. All rights reserved.