Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Donnerstag, 22. Juni 2017, Ausgabe Nr. 25

Software

Das Auto auf dem digitalen Prüfstand

Von Christiane Schulzki-Haddouti | 23. Oktober 2015 | Ausgabe 43

Das moderne Automobil ist eine komplexe Rechenapparatur. Je mehr Entscheidungen es unabhängig vom Fahrer treffe, desto strenger müssten die Prüfungen der Software sein, sagt Udo Steininger vom TÜV Süd. Denn Angriffe auf BMW und Chrysler zeigten, dass Autosoftware durchaus kompromittierbar sei – mit ungeahnten Folgen.

z-auto BU
Foto: Panthermedia/anaken2012

Neue Oberklassewagen stecken voller Software. Sie steuert vom ABS bis zum ESP viele sicherheitsrelevante Fahrzeugsysteme. Solche kritischen Programmcodes bedürfen genauester Überprüfung.

Zahlen sprechen meistens für sich: Die Steuerungssoftware für den Teilchenbeschleuniger des Cern, der Europäischen Organisation für Kernforschung, hat 50 Mio. Zeilen Programmcode, die Software von Facebook 50 Mio. Codezeilen und moderne Premiumwagen 100 Mio. Codezeilen. Chris Gerdes von der Stanford University hat den Eindruck, dass „Autos heutzutage bereits einen biologischen Komplexitätslevel erreichen“. Anti-Kollisionswarnsysteme und ABS-Systeme sorgen für mehr Sicherheit, doch je komplexer die Software wird, desto wahrscheinlicher werden Fehlfunktionen.

Der aktuelle Skandal um manipulierte Abgaswerte bei VW basiert allerdings nicht auf einem Softwarefehler, sondern, in der Sprache von Informatikern, auf einem bewusst eingebauten, nicht offiziell dokumentierten und geprüften Softwarebaustein. Allein für einen Dieselmotor gibt es rund 2000 unterschiedliche Softwarebausteine. Sonderausstattungen werden heute vor allem über Softwareeinstellungen frei geschaltet.

Weil man „Sicherheit nicht im Nachhinein hineinprüfen kann“, wie Udo Steininger vom TÜV Süd erläutert, muss bereits bei der Softwareentwicklung beispielsweise über das Vieraugenprinzip und die Prozesslandschaft gemäß des Standards „Automotive Spice“ sichergestellt werden, dass auch wirklich sichere Software entwickelt wird. Der Zweck von Automotive Spice ist die Bewertung der Leistungsfähigkeit der Entwicklungsprozesse von Steuergerätelieferanten in der Automobilindustrie.

Foto: TÜV Süd

„Es muss für eine konsequente Trennung zwischen sicherheitsrelevanten Teilen und dem Infotainment gesorgt werden.“ Udo Steininger, TÜV Süd, Auto Service GmbH.

Sicherheitsrelevante Software wird in der Automobilindustrie seit 2011 über den Standard ISO 26262 geprüft. Er sieht Produktsicherheitsnachweise für Sicherheitsfunktionen vor, die von Sachverständigenorganisationen wie dem TÜV geprüft werden. Gefundene Schwachstellen oder Fehler werden dann beseitigt. Zeigen sich dennoch Probleme beim Einsatz des Produkts, muss der Kunde gemäß dem Produktsicherheitsgesetz und den entsprechenden EU-Richtlinien über Risiken aufgeklärt werden. Steininger: „Das bezieht sich nicht nur auf Software, sondern auf alle Probleme, wenn ein Produkt nicht die erwartete Sicherheit aufweist.“

Elektronische Systeme würden auch in der Hauptuntersuchung überprüft, jedoch bei Weitem nicht in dem Umfang wie bei einer Typprüfung. Steininger sagt: „Der Softwarestand, mit dem ein Kraftfahrzeug zugelassen wird, kann nicht ohne Weiteres aktualisiert werden. Sobald in einem sicherheitsrelevanten Bereich eine Änderung vorgenommen wird, muss geprüft werden.“ Updates bei Navigationsgeräten beispielsweise seien harmlos, nicht aber Updates bei ABS-Systemen, die dann auch typprüfungsrelevant seien. Ein Update könne dann unter Umständen dazu führen, dass ein Fahrzeug buchstäblich aus dem Verkehr gezogen werden müsse.

Solche Fälle sind bislang nicht bekannt, weil üblicherweise während eines Lebenszyklus eines Autos keine Softwareänderungen an sicherheitsrelevanten Systemen vorgenommen werden. Aber allein in den letzten Monaten geschahen zwei sicherheitsrelevante Updates: BMW musste nach einem Hack durch den ADAC ein Update durchführen, ebenso Chrysler für seinen spektakulär gehackten Jeep Cherokee. Dabei geriet auch der gewählte Update-Mechanismus in die Kritik: Chrysler hatte an die Fahrer, die sich nicht in der Werkstatt gemeldet hatten, einfach einen USB-Stick mit dem entsprechenden Softwarepatch geschickt. Sicherheitsforscher mokierten sich über das Verfahren, weil natürlich auch der Stick selbst von Dritten abgefangen und seine Software modifiziert werden könnte.

Automobilexperten wenden ein, dass die Angriffe sowohl auf BMW als auch auf Chrysler nur mit einigem Aufwand und viel Vorwissen gelangen. Gleichwohl macht auch ihnen Sorge, dass möglicherweise über Gadgets wie die Apple Watch oder die Smartphone-Apps, die Fernbedienungen ermöglichen, Schabernack getrieben werden könnte. Wesentlich ist es daher, in der Fahrzeugarchitektur für eine „ausreichend konsequente Trennung zwischen sicherheitsrelevanten Teilen und dem Infotainment zu sorgen“, betont Steininger, „und das muss dann natürlich auch geprüft werden“.

„Es ist nicht so, dass wir erst jetzt nach diversen Skandalen aufwachen und anfangen zu prüfen“, stellt Steininger trocken fest. Bei der Typprüfung vor der Markteinführung wird jeder sicherheitsrelevante Aspekt geprüft, dabei geht es auch um neue Inhalte infolge neuer Technologien. Deshalb entwickeln sich die Regularien weiter, wobei diese sich an den Branchen orientierten sollten, die in der technischen Entwicklung schon weiter sind. Entsprechend müssen etablierte Anforderungen aus dem IT-Bereich und aus Industrieanwendungen in den Fahrzeugbereich übertragen werden.

„Das Problem ist nur, dass wir uns bei den Fahrzeugen in einem Volumensegment bewegen, in dem von einem einzigen Modell mehrere Zehntausend Fahrzeuge im Monat produziert werden“, erklärt Steininger. Deswegen ließen sich Industriestandards nicht ohne Weiteres auf das Fahrzeug übertragen. Vor allem im Security-Bereich sei man „an vielen Stellen noch nicht so weit, dass man bereits konkrete Prüfanforderungen hätte“. Hier seien der Gesetzes- und Verordnungsgeber, die Automobilindustrie und die Sachverständigenorganisationen gleichermaßen gefragt.

stellenangebote

mehr