Modisches Aussehen, umfangreiche Ausstattung und immer vernetzt: das Smartphone fordert das Auto als beliebtes Spielzeug und Statussymbol heraus. Autos können sich nun revanchieren, da Internet-basierte Infotainment- und fortschrittliche Fahrerassistenzsysteme (ADAS) den Komfort und die Coolness der neusten Fahrzeugmodelle erhöhen. Der neue V2X-Kommunikationsstandard verspricht, das Fahren noch sicherer und komfortabler zu machen.

Navigationssysteme sind ohne Flash-Speicher nur schwer vorstellbar.

Navigationssysteme sind ohne Flash-Speicher nur schwer vorstellbar. Swissbit

Das moderne Auto wird somit einem Smartphone immer ähnlicher – oder es wird Teil des Internets der Dinge (IoT). Die Fahrzeughersteller können von diesem Trend profitieren, wenn sie mehr Funktionen sowie Updates kosteneffizient über die Luftschnittstelle (OTA, Over-The-Air) bereitstellen und neue Umsätze generieren, indem sie Partnerschaften mit ausgewählten Dienstleistern eingehen. Vernetzte Fahrzeuge erhöhen auch die Sicherheit anderer Verkehrsteilnehmer, verringern die Abgase und helfen dem Fahrer beim Einparken sowie beim Auffinden von Orten. Behörden können Verkehrsregeln umsetzen sowie eine nutzungsbasierte Maut einfacher und kostengünstiger eintreiben.

Der Vergleich mit einem Smartphone wirft jedoch neue Fragen auf, beispielsweise was bei einem möglichen Hacker-Angriff passiert? Dieser kann vom Datendiebstahl bis hin zur teilweise oder vollständig ferngesteuerten Kontrolle des Fahrzeugs reichen. Sicherheitsspezialisten in den USA haben eine solche Bedrohung vernetzter, nicht geschützter Fahrzeuge aus der Ferne demonstriert. Sie konnten den Fahrzeugtyp ermitteln, das Auto über die Erfassung der GPS-Daten orten und erfolgreich böswillige Befehle an Systeme wie Scheibenwischer, Klimaanlage, Getriebe und Bremsen senden. Das Wired-Magazin berichtete 2015, dass die Autohersteller nun dazu übergehen, ihre Fahrzeugsysteme sicherer gegen Hacker-Angriffe über die Funkschnittstelle (RWT, Remote Wireless Tampering) zu machen.

Um in den Genuss aller Vorteile des vernetzten Autos zu kommen und dabei die Risiken zu minimieren, benötigt die Automobilindustrie Elektroniklösungen, die branchenweite Qualitätsstandards und die Erwartungen der Kunden hinsichtlich Zuverlässigkeit und langer Lebensdauer erfüllen. Dazu müssen Sicherheitsrichtlinien eingehalten werden, die nicht nur persönliche Daten schützen, sondern auch Leib und Leben.

Eckdaten

In-Vehicle-Systeme im vernetzten Fahrzeug müssen nicht nur eine hohe Speicherdichte aufweisen sondern auch robust sein, um in der rauen Fahrzeug-Umgebung zuverlässig und über die gesamte Lebensdauer hinweg fehlerfrei arbeiten zu können. Der zunehmende Sicherheitsgedanke rund um das vernetzte Auto verlangt außerdem eine integrierte hardwarebasierte Verschlüsselung und Authentifizierung.

Die Erwartungen der Automobil-Branche zu erfüllen ist eine Herausforderung – gerade wenn hohe Temperaturen und störbehaftete Umgebungen vorherrschen.

Auf Grund von integrierten Prozessen zur Verbesserung des Datenerhalts, transparenten Statusinformationen, Ausfallschutz und Sicherheitselementen erfüllen die neuen Automotive-Speicherkarten diese Anforderungen weitaus umfassender als Standardprodukte.

Wo Daten sind…

Da Autos immer mehr vernetzt werden – über verschiedene Netzwerke wie Bluetooth, Wi-Fi und GSM – sowie durch On-Board-Video/Radar ein höheres Umgebungsbewusstsein erhalten und aus kommunikations- beziehungsweise sicherheitstechnischen kontinuierlich über Satellit verfolgt werden, wird das Leben auf der Straße genauso datenabhängig wie das Leben im Internet. Und wo es Daten gibt, ist eine Speicherung dieser Daten erforderlich.

Die Hauptdatenzentren vernetzter Fahrzeuge sind das Infotainment- und Navigationssystem, ADAS und Black-Box-Recorder. Sie müssen ausreichend Speicher für persönliche Inhalte, Kartendaten und Ereignisinformationen wie Lage und Sensordaten, zum Beispiel für Unfalluntersuchungen, bieten. Da immer mehr video- und radarbasierte Fahrerassistenzsysteme sowie V2X-Kommunikation in kommende Autos integriert werden, steigt auch der Bedarf an nicht-flüchtigem Speicher.

NAND-Flash mit hoher Speicherdichte ist in diesen Anwendungen die bevorzugte Wahl; er steht für Automobilelektronik in Form von eMMC-Chips (embedded Multi-Media Card), Compact-Flash-, SD- oder Micro-SD-Speicherkarten oder auch als SSDs (Solid-State Drive) wie PATA/SATA- beziehungsweise mSATA-Laufwerke zur Verfügung.

Datenintegrität ist eine wesentliche Voraussetzung für Automotive-Speicher, aber die Einsatzumgebung und die Anwendungsfälle stellen hohe Anforderungen an den Speicher. Die Temperatur spielt ebenfalls eine wichtige Rolle beim Datenerhalt im Flash-Speicher – selbst wenn sich Systeme im Armaturenbrett oder in einer Konsole im Fahrzeuginneren befinden. Auch wenn man davon ausgehen kann, dass die Umgebungstemperatur den industriellen  Temperaturbereich von -40 bis +85 °C nicht überschreitet, kann Automobilelektronik diesen Temperaturen fast ununterbrochen ausgesetzt sein. Zusammen mit der Art und Weise, wie Systeme und Nutzer auf den Speicher zugreifen, kann dies den langfristigen Erhalt der Speicherung erheblich beeinträchtigen. Um dem entgegenzuwirken, benötigt Automotive-Flash-Speicher besondere Maßnahmen zur Verbesserung des Datenerhalts.

Bild 1: Der Datenverlust nimmt sich mit zunehmender Temperatur signifikant zu.

Bild 1: Der Datenverlust nimmt sich mit zunehmender Temperatur signifikant zu. Swissbit

Datenerhalt sicherstellen

Langfristige Zuverlässigkeit ist entscheidend im Automotive-Geschäft. Sofern es um den Speicher geht, muss der Datenerhalt der Lebensdauer des Fahrzeugs entsprechen. Käufer von Neufahrzeugen gehen nicht davon aus, dass wichtige Systeme bereits nach ein paar Jahren ausfallen. Sie erwarten zudem einen nennenswerten Restwert des Fahrzeugs beim Verkauf. Es ist jedoch bekannt, dass sich der Zustand der gespeicherten Daten im Laufe der Zeit verschlechtert. Bei Flash-Speicherprodukten verschlechtert sich mit steigender Betriebstemperatur grundsätzlich die Information. Bild 1 zeigt die Temperaturabhängigkeit. Bei einem 19-nm-MLC-NAND (MLC: Multi-Level Cell) altert der Speicherinhalt bei 55 °C bereits 6,5 mal schneller, und bei 85 °C sogar um den Faktor 168. Damit werden gespeicherte Daten nach nur wenigen Monaten definitiv beschädigt, sofern keine Gegenmaßnahmen erfolgen.

Um einem temperaturbedingten Datenverlust zu vermeiden, bieten einige Automotive-NAND-Flash-Speicher wie die S-45- und S-450-SD/SDHC-Cards von Swissbit automatische Auffrischzyklen (Read Refresh). Der Speicher bietet dann selbst bei höchsten Temperaturen garantierten Datenerhalt.

Neben einer langen Speicherfähigkeit ist für Automotive-Speicher auch ein Schutz gegen Stromausfall und Datenverlust durch häufiges Lesen benachbarter Zellen (Read-Disturb) erforderlich. Ein Navigationssystem führt regelmäßig Lesezugriff auf gleiche Bereiche eines Speichers durch. Diese Betriebsart ist allerdings bekannt dafür, Fehler in den Zellen benachbarter Bereiche zu verursachen. Autonome Hintergrundprozesse wie Read-Disturb-Management, die kein Eingreifen des Host-Systems erfordert, beseitigen Fehler in lese-intensiven Anwendungen und erhöhen somit die Datenintegrität.

Empfindliche Elektronik kann auch anfällig für elektromagnetische Störungen und Spannungseinbrüche sein, wie sie in Kraftfahrzeugen üblich sind. So sinkt die Batteriespannung beim Anlassen zum Teil um mehr als die Hälfte ab. Die Systeme können auch ausgesetzt sein, außerdem hat das regelmäßige Ein- und Ausschalten großer induktiver Lasten – zum Beispiel Lüfter und Pumpen für verschiedene Funktionen im Fahrzeuginneren, im Motorraum und in anderen Bereichen – Strom- und Spannungsspitzen zur Folge. Zudem muss der Datenerhalt auch bei einem plötzlichen Stromausfall garantiert sein, der beispielsweise beim Abklemmen der Batterie oder bei einem Unfall auftritt.

Diagnose inklusive

Viele industrielle Flash-Speicher bieten einen Schutz gegen Stromausfall, aber die verwendeten Methoden und deren Leistungsfähigkeit unterscheiden sich zwischen den verschiedenen Anbietern. Heutige führende Automotive-Speicher schützen gegen sämtliche Arten von Stromausfällen, indem sie Firmware-Redundanz, Daten-Redundanz und integrierte Spannungsüberwachung bieten, die ungewolltes Schreiben verhindert, sofern die Versorgungsspannung unter einen definierten Grenzwert fällt.

Swissbit hat in seinen Automotive-Speichern zudem noch Diagnosefunktionen implementiert, die detaillierte Systeminformationen bereitstellen. Damit stehen frühzeitig Fehlerwarnungen bereit, die einen vorbeugenden Austausch ermöglichen, damit es nicht zu unerwarteten Systemausfällen im Feld kommt. Um optimale Zuverlässigkeit zu garantieren, durchlaufen alle Speicherkarten vor der Auslieferung einen 100-Prozent-Test über den gesamten Temperaturbereich sowie eine vollständige Überprüfung. Swissbit unterstützt alle relevanten Automotive-Qualitätszertifikate von der Werks- bis zur Bauteilebene, darunter AEC-Q100, PPAP und TS16949. Das Unternehmen ist einer der wenigen Anbieter, der jeden Prozess und Funktionsbereich in sein Qualitäts-Management-System (QMS) mit einschließt.

Hinzu kommt, dass ADAS-Systeme ihre eigenen spezifischen Anforderungen an die Entwickler von Automotive-Systemen stellen. Dazu zählen leistungsfähigere Speicher, die mehr als nur die Grundanforderungen an die Datenintegrität bieten. Während herkömmliche Navigationssysteme nur Kartendaten lesen müssen, benötigt ADAS hochauflösendes Kartenmaterial und aktuelle Verkehrsinformationen. Dadurch sind regelmäßig Aktualisierungen beziehungsweise Updates erforderlich, bei denen das System regelmäßig große Mengen kleiner Datenpakete auf das Speichermedium schreibt. V2X wird diesen Trend in Zukunft noch verstärken. Aufbauend auf jahrelange Erfahrung in den Bereichen Industrie  und Telekommunikationstechnik hat Swissbit eine spezielle page-basierte Seitenverwaltung in die Firmware seiner Automotive-Flash-Speicher (S-45 und S-45u) integriert. Diese sind um ein Vielfaches besser für inkrementelle Änderungen geeignet als Speicherkarten, die auf herkömmlicher blockorientierter Firmware basieren.

Bild 2: Sichere Flash-Speicherkarten nutzen Standardprodukte wie einen Kryptochip  (Secure Element), um Daten zu verschlüsseln.

Bild 2: Sichere Flash-Speicherkarten nutzen Standardprodukte wie einen Kryptochip (Secure Element), um Daten zu verschlüsseln. Swissbit

Security eingebaut

Automotive-Speicher spielt auch eine wichtige Rolle, um die Sicherheit der On-Board-Elektronik zu gewährleisten, persönliche Daten und digitale Rechte der Nutzer zu schützen, geistiges Eigentum und den Umsatz der Autohersteller zu sichern sowie um böswillige Attacken auf die On-Board-Systeme zu verhindern.

Verschiedene Hardwarefunktionen lassen sich in Automotive-Flash-Speicher integrieren, um die Schwächen rein softwarebasierter Schutzmechanismen zu überwinden. So integriert Swissbit in ausgewählte Speicherkarten seiner hochsicheren Flash-Serie PS-100u einen Smartcard-Chip als Sicherheitskomponente (Secure Element). Der Smartcard-Chip kommuniziert über eine Standard-ISO-7816-Schnittstelle und sorgt für die sichere Datenspeicherung oder Verschlüsselung durch Standards wie Java Card und Global Platform. Nicht autorisierte Anwendungen haben damit keinen Zugriff auf sensible Daten, was einen Datendiebstahl oder das Einbringen von böswilligem Code verhindert. Alle Speicherkarten bieten eine standardisierte Sicherheitsschnittstelle, über die Partner und Lösungsanbieter Anwendungen auf verschiedenen Plattformen erstellen können. Der Smartcard-Chip ist entsprechend der internationalen Common Criteria (CC) nach EAL 5+ zertifiziert. Diese Stufe garantiert extrem hohe Sicherheit für kommerzielle Systeme. Bild 2 zeigt den Aufbau einer sicheren Micro-SD-Card mit dem optionalen Smartcard-Chip als Sicherheitskomponente.