Das IP-Bordnetz kommt in kleinen Schritten

Auch wenn die Vision einer komplett durchgängigen IP-Vernetzung verlockend klingt, ist es derzeit nicht sinnvoll, jedes kleine Steuergerät oder jeden kleinen Sensor mit IP anzubinden – nicht allein, aber auch schlicht und einfach aus Kostengründen. Die in SEIS geplanten Demonstratorfahrzeuge geben einen guten Hinweis, in welchen Domänen IP-Technologie zunächst zum Einsatz kommen wird, nämlich Infotainment und Fahrerassistenz. Die Anzahl der über IP vernetzten Geräte wird jedoch stetig steigen. Der Trend zur höheren Integration und damit größeren Geräten spielt der IP-Vernetzung in die Hände. 

Das Internet-Protokoll (IP) wird längst nicht mehr nur von Web-Servern, Routern und PCs gesprochen sondern auch von Milliarden Handys, Spielekonsolen und Surf-Tablets. Zwar nutzen moderne Fahrzeuge schon heute das Internet-Protokoll zur Kommunikation mit Backend-Diensten oder um in der Werkstatt Diagnosedaten auszutauschen, aber die Kommunikation von Steuergeräten in Fahrzeugen derzeit noch auf anderen Protokollen: Die Bussysteme LIN, CAN, MOST und FlexRay bringen ihre eigenen, für den jeweiligen Anwendungsfall optimierten Kommunikationsprotokolle mit. In praktisch allen aktuellen Fahrzeugen sind mehrere dieser Bussysteme gleichzeitig im Einsatz. Für eine Kommunikation über Technologiegrenzen hinweg sind Gateways notwendig, die Nachrichten umsetzen. Da es in den meisten Fällen keine triviale Eins-zu-Eins-Umsetzung der Nachrichten gibt, benötigt das Gateway Anwendungswissen – und dies macht sowohl die Entwicklung als auch spätere Änderungen solcher Interaktionen sehr komplex.

 IP sorgt für Durchgängigkeit der Kommunikation

Genau für diesen Anwendungsfall, die Kopplung von Rechnernetzen unterschiedlicher Technologien, wurde IP entwickelt. Die Technologieunabhängigkeit macht es zu einem weltweiten Erfolgsmodell. Ein durchgängiger Einsatz von IP-Kommunikation hätte auch im Fahrzeug viele Vorteile: Steuergeräte könnten direkt miteinander Daten austauschen, statt komplexer Gateways würden nur noch einfache IP-Router benötigt. Wenn das Fahrzeug über einen Internetanschluss verfügt, dann wäre auch die Kommunikation der Geräte mit Diensten im Backend wesentlich einfacher möglich.

 SEIS: Das sichere IP-Bordnetz

Die notwendigen Grundlagen für ein durchgängiges IP-Bordnetz erforscht seit Mitte 2009 das vom Bundesministerium für Bildung und Forschung geförderte Projekt SEIS (Sicherheit in Eingebetteten IP-basierten Systemen). Neben den technologischen Grundlagen arbeiten die Experten hierbei an gemeinsamen Protokollen, Methoden, Werkzeugen und vor allem an einer Sicherheitsarchitektur für das IP-Bordnetz. Folgende Unternehmen sind an dem Projekt beteiligt: Alcatel-Lucent Deutschland AG, Audi AG, Audi Electronics Venture GmbH, BMW AG, BMW Forschung und Technik GmbH, Continental Automotive GmbH, Daimler AG, EADS Deutschland GmbH, Elektrobit Automotive GmbH, Infineon Technologies AG, Robert Bosch GmbH, Volkswagen AG sowie die Universitäten Chemnitz, Erlangen, Karlsruhe und München, die Fraunhofer-Einrichtung für Systeme der Kommunikationstechnik ESK und das Fraunhofer-Institut für Sichere Informationstechnologie SIT.

 IP-fähige Technologien für das Fahrzeug

Im Projekt SEIS untersuchen die beteiligten Unternehmen und Einrichtungen verschiedene Technologien für die IP-Kommunikation im Fahrzeug. Ein Schwerpunkt hierbei ist Ethernet. Bei der BMW Group kommt Ethernet bereits für den Diagnosezugang sowie für eine Anwendung im Infotainment-Bereich zum Einsatz, bei der sich zwei Steuergeräte eine Festplatte teilen. Außerdem wird derzeit die Ethernet-Anbindung von Kameras für die Fahrerassistenz untersucht.

Inzwischen existieren Ethernet-Physical-Layer, die den Betrieb mit einer Bandbreite von 100 MBit/s im Vollduplex-Betrieb über eine ungeschirmte Doppelader ermöglichen und so die Kosten für die Verkabelung senken. Damit ist der Einsatz von Ethernet im Fahrzeug für die Hersteller noch attraktiver geworden.

Im Bereich Echtzeit-Ethernet gibt es zahlreiche interessante Speziallösungen, die auf Grund der deutlich höheren Kosten im Projekt SEIS jedoch nicht auf der Agenda stehen. Eine Ausnahme macht Ethernet AVB (Audio Video Bridging) – ein neuer Standard für das Medien-Streaming über Ethernet. Derzeit wird untersucht, ob und wie AVB im Fahrzeug lohnenswert zum Einsatz kommen kann. Allerdings ist die Marktentwicklung von AVB-Komponenten derzeit noch ungewiss.

Das etablierte Bussystem MOST bietet in der neusten Version MOST150 einen speziellen Kanal für den Transport von IP-Paketen, so dass sich somit typische MOST-Dienste und der IP-Kanal parallel betreiben lassen. Alle beteiligten Fahrzeughersteller planen Demonstratorfahrzeuge im Rahmen des SEIS-Projekts – und zwar auf der technologischen Grundlage von MOST150 mit IP-Kanal oder von Ethernet. Andere Technologien sind nicht geplant.

 Eine IP-Middleware für alle Anwendungen im Fahrzeug

Eine reine IP-Vernetzung von Steuergeräten reicht natürlich nicht aus. Oberhalb der IP-Schicht besteht Standardisierungsbedarf für eine IP-basierte Middleware. Die Basis hierfür kann beispielsweise ein Remote-Procedure-Call sein, der den Aufruf von Funktionen auf anderen Geräten ermöglicht.

Oberhalb der IP-Schicht besteht Standardisierungsbedarf für eine IP-basierte Middleware.

Oberhalb der IP-Schicht besteht Standardisierungsbedarf für eine IP-basierte Middleware.BMW

Weitere typische Anforderungen sind Notifications, also Benachrichtigungen für bestimmte Ereignisse wie beispielsweise Zustandsänderungen oder der effiziente Zugriff auf größere Datenstrukturen wie Musik-Datenbanken. Aus der IT-Welt sind zahlreiche Middleware-Lösungen bekannt, die für den Einsatz im Fahrzeug geeignet wären. Herausforderungen bestehen hauptsächlich in den unterschiedlichen Anforderungen der verschiedenen Fahrzeugdomänen: Während große Steuergeräte komplexe Interaktionen benötigen, könnte einem kleinen Gerät die Fähigkeit zum Senden weniger Nachrichten ausreichen. Das Projekt SEIS hat mehr als 30 Standardlösungen auf ihre Anwendbarkeit in Fahrzeugen analysiert und den Lösungsraum auf wenige Kandidaten eingeschränkt, darunter ICE-E und Apache Etch. Im weiteren Projektverlauf werden einige der Kandidaten in Demonstratoren echte Fahrzeugfunktionen steuern. Ziel ist es, basierend auf den Untersuchungen und praktischen Erfahrungen im Projekt Standardisierungsvorschläge für die Fahrzeug-Middleware der Zukunft zu machen.

 Sicherheit ist der entscheidende Faktor

Ein wichtiger Schwerpunkt des Projekts SEIS ist die Sicherheit der IP-Kommunikation. Eine durchgängige Vernetzung mit IP ohne zusätzliche Schutzmaßnahmen könnte einem potenziellen Angreifer neue Möglichkeiten eröffnen. Im Rahmen von SEIS betrachten die Teilnehmer verschiedene Angriffsszenarien wie beispielsweise einen Hackerangriff aus dem Internet, die Kopplung von CE-Geräten, die Schadsoftware enthalten, oder einen Bastler, der sich illegal Funktionen freischaltet. Um auch in Zukunft zu verhindern, dass durch Angriffe Schaden entsteht, wurden in SEIS zunächst verschiedene Schutzziele für die entsprechenden Interaktionen definiert. Weiterhin entwickelten die im Rahmen von SEIS involvierten Partner ein aus drei Bereichen bestehendes Sicherheitszonenmodell, in dem die innerste Zone mit Safety-relevanten Funktionen am besten geschützt ist, während sich die äußerste Zone auf die Kommunikation mit der Außenwelt beschränkt. Je nach den erforderlichen Schutzzielen lässt sich eine Funktion in eine der drei Zonen einteilen.