Lesedauer: 5 Minuten
Was macht Software in Autos heute so wichtig?
Neben der Elektrifizierung und dem autonomen Fahren haben wir es hier mit der dritten großen Veränderungswelle zu tun, von der die Autoindustrie erfasst wird. Die gestiegene Bedeutung der Software ist stark von Consumer-Bedürfnissen getrieben. Wir haben auf der Erde ungefähr 5,5 Milliarden erwachsene Menschen und es gibt Statistiken, die zeigen, dass 3,5 Milliarden davon jeden Tag viele Stunden online sind. Und sie erwarten zunehmend, dass sie die digitalen Welten in das Fahrzeug mitnehmen können. Sie wollen während der Fahrt ein digitales Erlebnis haben, das damit vergleichbar ist, wenn sie bei Google im Play Store ein neues Spiel herunterladen, oder in China bei Tencent. In China ist die Software-Ausstattung eines Auto heute schon das wichtigste Kaufmotiv. Das heißt, die Branche ist im Zugzwang, Autos datensicher zu machen.
Wie stellt sich die Autoindustrie darauf ein?
Um Entwicklung und Sicherheit ein Stück weit zu finanzieren, hoffen die Unternehmen, mit ihren Software Defined Vehicles zusätzliche Geschäftsquellen zu erschließen – also während der Benutzung des Fahrzeugs mit entsprechenden digitalen Funktionen Geld zu verdienen. Bisher ging der Umsatz über den Service an die Händler. Inzwischen gibt es für Fahrzeughersteller die Möglichkeit, dem Kunden direkt bestimmte Funktionen oder Zusatz-Features zu verkaufen. Wir haben es heute mit skalierbaren Software-Plattformen zu tun, die eigentlich von der Hardware unabhängig sind. Die Veröffentlichungen zur Zukunftsstrategie von Stellantis, BMW oder Volkswagen zeigen, dass heute schon entsprechende Umsatzpotenziale hinterlegt sind.
Erfahren Sie mehr über innovative Geschäftsmodelle für Software Defined Vehicles (SDV)
„Es gibt ein neues Update, Liebling, lass uns losfahren!“Die Verwandlung der Autos in „rollende Computer“ mit eigenen Betriebssystemen wird aber nur dann erfolgreich sein, wenn sie auch sicher ist …
Um die Elektrisch/Elektronische(E/E)-Architektur sicher zu machen, muss sie neu gedacht werden, wie wir in unserer Untersuchung darstellen. Wir kommen aus einer Welt, wo Software im Auto immer auf bestimmten Steuergeräten gelaufen ist. Es gab jeweils eigene Steuergeräte für Motor, Brems-Controller, Klimaanlage, Fensterheber usw. In einem komplexen Auto der vorigen Generation hatten wir bis zu 100 Steuergeräte. Die Möglichkeit, während des Betriebs Updates zu erhalten oder online und in Echtzeit Daten auszutauschen, ließ sich damit technisch jedoch noch nicht realisieren. Und in diese Menge von Komponenten lässt sich auch keine überschaubare Sicherheitsarchitektur integrieren. Wir stehen daher vor der Notwendigkeit, die gesamte elektrische Architektur des Fahrzeuges an die Bedürfnisse der Kunden und das Versprechen eines echten Software Defined Vehicles anzupassen.
Heißt das Zauberwort „Zentralisierung der Rechnerleistung“?
Bei der Zentralisierung der Rechnerleistung sind Tesla oder Hersteller der neueren Generation wie Rivian oder Nio am weitesten fortgeschritten: Sie haben nur noch zwei bis drei große Computer im Fahrzeug, mit einigen kleinen Nebencomputern. Unsere Untersuchung zeigt, dass sich die meisten OEMs bis zum Ende dieser Dekade, also 2030, auf drei bis fünf zentrale Steuergeräte im Fahrzeug konzentrieren werden.
Und so entstehen „vertrauenswürdige Zonen“, wie Sie es nennen.
Autos haben dann ein Steuergerät für den Powertrain-Strang, also Motor und Chassis, eines für die Body-Control, etwa die zuvor angesprochenen Fensterheber, und eines für die Konnektivität des Fahrzeugs nach außen, eine Steuerung für Entertainment und eine für das autonome Fahren. Diese Domains unterscheiden sich in ihren Anforderungen: Die Body- und die Powertrain-Funktionen sind noch am ehesten in der „alten Welt“ verhaftet. Sie brauchen wenig Kontakt zur Außenwelt und können auch unter dem Gesichtspunkt der Cybersecurity ganz gut abgeschottet werden.
Ganz anders sieht es doch aus, wenn wir in den Bereich der Konnektivität kommen.
Bei Konnektivität und autonomem Fahren brauchen wir Echtzeitdatenverarbeitung. Wir brauchen Kontakt mit der Umgebung, also eine Abbildung zu Folgendem: Wo befindet sich das Fahrzeug? Was passiert um dieses Fahrzeug herum? Das kann nicht nur über Sensoren erfolgen, dazu braucht es auch Daten, die dem Fahrzeug aus der Cloud zur Verfügung gestellt werden, aus anderen Fahrzeugen oder andere Umgebungsdaten. Und damit haben wir wesentlich höhere Anforderungen an die Datenverarbeitung und -sicherheit.
Haben Autohersteller in dem Bereich ausreichend Kompetenz?
Wir verfolgen seit Jahren die Versuche der Hersteller, das selbst auf die Beine zu stellen. Volkswagen hat es mit der eigenen Software-Unit Cariad versucht, sich damit sehr schwergetan und behilft sich jetzt mit Joint-Venture-Partnern wie Rivian und XPeng, um deren Lösungen zu übernehmen. Die Schlüsselfrage für alle ist heute die folgende: In welchen Bereichen entwickeln sie noch selbst und wo arbeiten sie mit bekannten Tier-1-Lieferanten zusammen? Oder: Wo verwenden sie Open Source? Auch das ist durchaus eine sehr pragmatische und gute Lösung, weil man sich damit sehr viel eigenen Aufwand spart.
Welches sind die konkreten Risiken von Sicherheitslücken?
Autos eines Herstellers könnten gezielt unsicher gemacht werden – um ihn daran zu hindern, diese Fahrzeuge auf den Markt zu bringen. Damit würde massiv Vertrauen in die Marke zerstört. Auch von außen könnten Fahrfunktionen manipuliert werden, die Folge wären Unfälle, Personenschäden. In letzter Konsequenz könnten Fahrzeuge entführt werden. Und ich glaube, wir in Europa reagieren besonders sensibel darauf, wenn Daten in die Hände von Dritten geraten. Bei VW gab es zuletzt ein Datenleck, als Bewegungsdaten von 800.000 E-Autos im Netz standen.
Um weltweite Sicherheitsstandards zu definieren, haben die Vereinten Nationen eine Regulatorik erlassen, die nicht ganz leicht zu erfüllen ist.
Das sind schon relativ drastische Anforderungen, die klar festlegen, was das Fahrzeug machen darf und was nicht, dass sein System dazu in der Lage sein muss, Angriffe von außen zu bemerken, zu überwachen und entsprechend darauf zu reagieren. Damit müssen die Hersteller arbeiten.
