Autos sind fahrende Computer, in denen Software wesentliche Funktionen des Fahrzeugs steuert. Bei mehr als 100 Millionen Codezeilen gibt es die Herausforderung, das System immer auf dem neuesten Stand zu halten oder neue Funktionen einzuspielen. Regelmäßige Sicherheitsupdates von Firm- und Software sind damit zwingend erforderlich. Mit Over-the-Air-Updates (OTA) müssen Fahrzeuge für Aktualisierungen nicht mehr in die Werkstatt.
Automatische Software-Aktualisierungen über das Internet sind für Laptops, Telefone oder TV-Geräte seit Jahren Standard. In der Automotive-Industrie sind sie jedoch noch relativ selten. Meist werden die Fahrzeughalter in die Werkstatt gerufen, um Updates aufzuspielen. Es gilt also, Methoden einzusetzen, die Funkschnittstellen wie WLAN oder Mobilfunk nutzen. 2012 gab es erste Over-the-Air-Updates, die meist unkritische Infotainment-Funktionen betrafen. Heute führen einige OEMs regelmäßig Aktualisierungen über die Luft durch. Nach wie vor sind es meist Updates sicherheitsunkritischer Systeme, wie zum Beispiel von Navigationskarten oder Änderungen des Soundsystems. Die mobile Software-Aktualisierung von Sicherheitssystemen oder Funktionen, die direkt mit dem Fahren zu tun haben, setzt sich erst jetzt langsam durch. In Zukunft kann es möglich sein, dass ein Fahrzeug aufgrund neuer Funktionen, die der OEM über Over-the-Air aufspielt, nicht mehr an Wert verliert. Ein Vorteil für Kunden und Zulieferer.
Anstatt jedes Mal zum Händler zurückkehren zu müssen, wenn ein OEM ein Problem erkennt oder neue Funktionen einspielen muss, können OTA-Updates quasi im Hintergrund durchgeführt werden, ohne den Fahrzeughalter zu stören. Das könnte auch die Sicherheit von Fahrzeugen verbessern, da einige Kunden selbst kritische Rückrufaktionen ignorieren.
Laut National Highway Traffic Safety Administration (NHTSA) in den USA werden heute nur 62 Prozent der zurückgerufenen Autos jemals repariert – selbst nachdem die Besitzer mehrfach benachrichtigt wurden. Over-the-Air-Updates könnten diese Probleme beseitigen und dabei Millionen von Dollar für Wartungsarbeiten einsparen. Zudem lassen sich dadurch auch Verbesserungen und Änderungen an einem Fahrzeug durchführen, von der Anpassung des Getriebes bis hin zur Optimierung der Leistung und der Kraftstoffeffizienz.
Der Hurrikan Irma an der Westküste der USA zeigte bereits 2017, wie Automotive-Hersteller Over-the-Air-Updates nutzen können. Wer damals mit einem Tesla dem herannahenden Orkan entgehen wollte, kam mit dem vollgeladenen Akku bestimmter Tesla-Modelle nur etwa 320 Kilometer weit. Daher hat Tesla damals per OTA-Update temporär die Akku-Kapazität erhöht. Ein Service, der normalerweise nur gegen einen Aufpreis erfolgt.
Der zunehmende Trend zu einer softwaregesteuerten Fahrzeugarchitektur sowie kostenpflichtigen Funktionen auf Anfrage machen kurzfristige, massenhafte oder gezielte Software-Updates und Fixes immer wichtiger. Im Fahrzeug sind Steuergeräte (ECUs, Electronic Control Units) inklusive des Infotainmentsystems davon betroffen.
Updates für Steuergeräte schließen hauptsächlich Sicherheitslücken, verbessern die Performance und aktualisieren das Infotainmentsystem. Das erhöht Komfort und personalisierte Nutzung. Somit lassen sich nicht nur Kosten einsparen, sondern sogar Geld verdienen, da über die OTA-Schnittstelle Autobesitzer neue kostenpflichtige Funktionen über einen App-Store kaufen oder einfach nur freischalten können. So wie Tesla dies mit Akkukapazitäten oder Autopiloten macht.
Die Autos der Zukunft werden sich immer mehr über ihre Software-Fähigkeiten differenzieren.
Für die OTA-Updates braucht das Auto entweder eine SIM-Karte oder ein WLAN-Netz. Besteht eine Verbindung, startet ein OTA-Manager den Update-Prozess. Ein Steuergerät, das mit einer Mobilfunkschnittstelle ausgestattet ist, übernimmt dabei die Rolle des Vermittlers zwischen dem Backend und den zu aktualisierenden Geräten innerhalb des Fahrzeugs. Es nimmt alle Softwarepakete über die Luftschnittstelle entgegen und verteilt diese über CAN-Bussysteme. Zudem kontrolliert und koordiniert die elektronische Kontrolleinheit (Gateway-TCU - Telematics Control Unit) als Master den gesamten Prozess.
Allerdings muss die Übertragung der Datenpakete geschützt werden, da Dritte Zugriff auf wichtige Fahrzeugfunktionen bekommen könnten. Safety und Security sind daher wesentliche Aspekte für den Erfolg. Neben der Verschlüsselung des Übertragungsweges, der sicheren Identifizierung und Autorisierung der Fahrzeuge und deren Steuergeräte, spielt die Absicherung der Updates durch Paketverschlüsselung und Integritätsprüfung eine entscheidende Rolle.
Steuergeräte haben häufig zwei Partitionen. Beispielsweise wird ein Update einer Firmware auf einer Partition installiert. Nach der erfolgreichen Fertigstellung erfolgt der Schwenk von der Partition mit der alten Firmware auf die neue.
Die Aktualisierung selbst muss in möglichst kurzer Zeit erfolgen. Wird sie unterbrochen, weil ein Fahrzeug wieder benutzt wird, muss das Programm in der Lage sein, mit dem Update dort weiterzumachen, an dem es unterbrochen wurde. Für einen schnelleren Upload sollte die Größe der Datenpakete also so klein wie möglich sein.
Es kann aber durchaus vorkommen, dass für einen Komplettaustausch eines Programms große Mengen an Daten anfallen. Eine Kompression der Datenpakete verringert das Datenvolumen bei der Übertragung, daneben sind Delta-Updates zu beachten, die veränderte Bestandteile tauschen. Oder es werden nur die Programm-Codes übermittelt, die tatsächlich geändert wurden.
Wir begleiten Ihre digitale Transformation mit branchenspezifischen Beratungsleistungen, erstklassigen Cloud-Services, digitalen Lösungen und starken Security-Systemen – vom Konzept bis zur Umsetzung. Bei uns trifft große Branchenexpertise auf eine perfekt integrierte Lösung aus einer Hand. Let’s power higher performance – together!
