Vor 30 Jahren kamen die Innovationen im Auto vorwiegend aus der Mechanik und waren somit geprägt durch Bleche biegen, verschweißen und verschrauben. Seit 15 bis 20 Jahren sorgt zunehmend die Elektronik für Innovation im Fahrzeug, Ergebnisse dessen sind zum Beispiel Assistenzsysteme wie ABS und ESP. Im Digital-Zeitalter hat nun eine neue Evolution begonnen: die Evolution des vernetzten Autos. „Vernetzt“ bedeutet, dass ein intelligentes Fahrzeug Daten sammelt und analysiert und diese an andere Fahrzeuge (Car-to-Car, C2C) oder die Infrastruktur (Car-to-Infrastructure, C2I) kommuniziert. Das so entstehende Anwendungsfeld Verkehrstelematik (Englisch: Intelligent Transport System, ITS), schafft neue Möglichkeiten für mehr Sicherheit und Umweltfreundlichkeit im Straßenverkehr.

45590.jpg

Cohda

Der Kerngedanke dahinter: Wenn jedes Auto Informationen seiner Sensoren sowie seine aktuelle Position und Geschwindigkeit aussendet, können Fahrzeuge ein dynamisches Modell ihrer Umgebung aufbauen. Das Auto „erfährt“ somit mehr über die augenblickliche Verkehrslage als es dem Fahrer möglich ist. Es ist darüber informiert, dass hinter der Abzweigung ein unvorhergesehenes Hindernis lauert, der Verkehr auf der Autobahn in weniger als 1000 Metern zum Erliegen kommen wird oder dass die Grünperiode der Ampel in wenigen Sekunden zu Ende geht. Es kann diese Warnungen schnell an den Fahrer weitergeben oder automatisch reagieren. Gerade in typischen verkehrskritischen Situationen wie bei hohen Geschwindigkeiten oder schlechtem Wetter können Anwendungen dieser Art die Fahrsicherheit beträchtlich erhöhen.

Die Daten eines Fahrzeugs können noch mehr über den Zustand seiner Umwelt verraten. Wenn man weiß, wo die Scheibenwischer von Autos in Betrieb sind und welche Umgebungstemperatur diese Autos messen, weiß man sehr genau, wo es momentan regnet oder schneit. Weiß man, dass an einer bestimmten Stelle alle vorbeifahrenden Autos stark bremsen, lässt das auf Schlaglöcher im Straßenbelag schließen und kann Reparaturtrupps an genau diese Stellen entsenden.

Sichere Lösung für C2X

Es gibt bereits kombinierte Hardware/Software-Lösungen für die Car-to-x-Kommunikation, die nach Herstellerangaben bereits marktreif sind. So erfüllt beispielsweise das hier vorgestellte System nicht nur unterschiedliche regionale Anforderungen sondern auch andere Standards wie normales WLAN und sogar Mautdienste – und zwar mit einer einheitlichen Hardwareplattform sowie entsprechender Softwarekonfigurierung. Für den äußerst wichtigen Sicherheitsaspekt ist dabei gesorgt.

Selbstfahrer in den Startlöchern

Hinter den neuen Möglichkeiten des vernetzten Autos eröffnet sich die Vision des selbstfahrenden Autos. Eine Utopie ist dies nicht mehr. Mit ABS und ESP verfügt heute bereits so gut wie jedes Auto über Assistenzsysteme, die im Grenzbereich in den Fahrvorgang eingreifen, und stetig kommen neue Fahrassistenten hinzu. Dass Autos heute dicht davor stehen sich auch in komplexen Verkehrssituationen völlig eigenständig und sicher zu bewegen, haben Versuche von Daimler, Google und Continental bereits gezeigt. Schon in drei bis vier Jahren könnten sich die ersten autonomen Fahrzeuge in den alltäglichen Verkehrsstrom mischen. Die Entwicklung serienreifer Systeme läuft auf Hochtouren.

Das Auto im Internet der Dinge

Allerdings sind mit der Elefantenhochzeit der Automobilindustrie mit dem Internet der Dinge einige Herausforderungen verbunden. Wenn sich der rollende Untersatz in Zukunft zu einer fahrenden IP-Adresse entwickelt, dann wird das Fahrzeug zugleich auch anfällig für einige Problemfelder der Consumer-Welt. Eines der wichtigsten davon ist das Thema Sicherheit.

Dies betrifft sowohl die Datensicherheit, als auch die damit verbundene Funktionssicherheit des Gesamtsystems Auto. Welche Risiken hier lauern, hat jüngst die Diskussion um die NSA-Affäre gezeigt. Persönliche Fahrdaten in den falschen Händen oder die Manipulation von Infrastrukturdaten und Fahrzeugfunktionen könnten große Probleme darstellen.

Herausforderung Datensicherheit

Connectivity heißt, dass das Auto über diverse Schnittstellen mit der Umwelt verbunden ist.

Connectivity heißt, dass das Auto über diverse Schnittstellen mit der Umwelt verbunden ist.NXP

Daher müssen spezielle Sicherheitsanforderungen erfüllt werden. Für den Datenaustausch zwischen Auto oder Umgebung bilden sich sogenannte Adhoc-Netzwerke. Darunter versteht man unabhängige, sich selbst organisierende Netze aus mobilen Teilnehmern. Für den Datenverkehr nutzen sie ein Übertragungsprotokoll, das aus dem gebräuchlichen WLAN abgeleitet ist und prinzipiell auch mit diesem kommunizieren kann. Gemeint ist der WLAN-Standard IEEE 802.11p. Die Reichweite solcher Systeme beträgt bis zu 1500 Meter. Wie bei jedem anderen WLAN-Netz auch ist die Kommunikation potenziell anfällig für Sicherheitsrisiken, vor denen man sich schützen muss. Dies geschieht auf verschiedenen Ebenen.

Zum einen müssen Qualität und Integrität der Daten gesichert sein. So müssen die intelligenten Fahrzeuge erkennen, ob Daten aus irgendeinem Grund bei der Erhebung oder Übermittlung verändert und verfälscht wurden. Falsche oder defekte Daten können die auf ihnen basierenden Anwendungen blockieren oder unwirksam machen, ja im schlimmsten Fall zu einem Sicherheitsrisiko werden. Täuscht sich ein Fahrzeugsystem auf Grund falscher Daten etwa über die Geschwindigkeit des Vordermanns, dann kann das fatale Folgen haben. Es müssen somit Mechanismen eingebaut sein, die „schlechte“ Daten erkennen und diese Daten dem Kommunikationskreislauf entziehen beziehungsweise diese Daten vernichten.

Hacker im Einsatz

Ein enormes Sicherheitsrisiko besteht in der Möglichkeit, den Datenverkehr zu hacken und zu missbrauchen. Wo immer wichtige Informationen über drahtlose Netze übertragen werden, steigt die Möglichkeit bösartiger Attacken exponentiell. C2X-Kommunikation bildet da keine Ausnahme. So könnten Eindringlinge zum Beispiel die Identität geschützter Einsatzfahrzeuge annehmen, um damit bestimmte Sonderrechte für sich in Anspruch zu nehmen und andere Verkehrsteilnehmer zu blockieren. Hacker könnten an einem bestimmten Straßenabschnitt Falschwarnungen zu einer stattgefundenen Notbremsung absetzen und damit den nachfolgenden Verkehrsfluss bösartig verlangsamen. Oder sie könnten sich vor dem eigenen Haus eine verkehrsberuhigte Zone schaffen, indem sie eine Straßensperrung vortäuschen.

Daher besteht eine Grundanforderung an das smarte Fahrzeug darin, den Datenverkehr mittels Kryptologie zu verschlüsseln und zu sichern. Andernfalls eröffnen sich Konfliktfelder auf verschiedenen Ebenen. Nicht nur können Hacker die persönlichen Daten missbrauchen, auch könnten offengelegte Daten Eingriffe in die Persönlichkeitsrechte zur Folge haben, zum Beispiel in Form eines Online-Prangers für Verkehrssünder.

Security-Support ein Autoleben lang

Ein weiterer wichtiger Punkt betrifft das Thema Kompatibilität beziehungsweise Upgrade-Fähigkeit des Kommunikationssystems der Fahrzeuge. Bei dieser Anforderung werden die Unterschiede zwischen Automobil- und Consumer-Markt evident: In den Entwicklungszyklus eines Autos von durchschnittlich zehn Jahren passen mehrere Generationen an Internet- und Mobil-Geräten beziehungsweise Betriebsplattformen. Autos werden viel länger genutzt als digitale Konsumgüter. Bei einigen Smartphones dauert es häufig nur wenige Jahre, bis sie vom Hersteller nicht mehr mit Updates unterstützt werden. Dagegen muss gewährleitet sein, dass die sicherheitsrelevanten Funktionen im vernetzten Auto über ihre gesamte Lebensdauer hin unterstützt und aktualisiert werden – und die kann Jahrzehnte währen. Für diese Update-Garantie muss es eine Lösung geben.

Die Herausforderung wird also zunehmend sein, möglichst hardware-unabhängige  Software einzusetzen (beispielsweise Systeme auf Basis von Java), die eine Zukunftsfähigkeit der verwendeten Algorithmen garantiert, und diese maximal gegen Missbrauch zu schützen.

45592.jpg

NXP

Security-Lösung auf Chip-Ebene

Mithilfe einer Lösung auf Chip-Ebene können die Hersteller diese Risiken in den Griff bekommen. Zum Einsatz kommen hier spezielle Mikrocontroller, die Funktionen aus den beiden Industriebereichen Automotive und Sicherheit in einem System vereinen. In diese Lösung ist die langjährige Expertise von NXP im Bereich der Datensicherheit eingeflossen. NXP ist schon seit Jahrzehnten im Markt für Kryptocontroller aktiv und liefert diese in großen Mengen in Bankkarten und digitale Ausweise/Reisepässe. Dieses Know-how bildet die Grundlage für die hochsicheren Funktionen zur Authentifizierung sowie den Austausch von Zertifikaten und ermöglicht damit die Einhaltung höchster Sicherheitsanforderungen. Standardmikrocontroller mit integrierten Sicherheitsfeatures können diese Funktionen in dieser Form nicht bieten.

Dank der Skalierbarkeit und Programmierbarkeit der von NXP und Cohda entwickelten C2X-Lösung lässt sich die neue Architektur weltweit auf breiter Ebene einsetzen und gegebenenfalls auch an regionale Standards anpassen: Der neue Roadlink-Chipsatz von NXP enthält NXPs aktuelle SDR-Technologie (Software-Defined Radio). Diese Hardwareplattfom lässt sich durch die Software von Cohda sehr flexibel auf eine Vielzahl von unterschiedlichen Anwendungsfällen anpassen, sodass somit auch zukünftig eine Erweiterung um neue Anwendungsfälle möglich ist. Die Chiplösung unterstützt dabei neben der C2X-Kommunikation (802.11p) für Sicherheit und intelligentes Verkehrsmanagement auch „normales“ WLAN für die Verbindung zum smarten Zuhause, wenn das Auto in der Garage steht.

Das Roadlink-System von NXP arbeitet dabei mit modernster Verschlüsselungstechnologie: So kommt in der C2X-Lösung das Eliptic Curve-Verfahren mit einer Schlüssellänge von 256 Bit zur Verwendung. Das Ziel der Verschlüsselung besteht darin, sicherzustellen, dass die ausgetauschten Daten einerseits nicht manipuliert werden können und dass andererseits eindeutig feststellbar ist, dass die Daten wirklich von einem spezifischen Fahrzeug stammen und dieses vertrauenswürdig ist. Die ausgetauschten Daten werden mit einem Zertifikat versehen, welches auf der Empfängerseite mit dem Public Key entschlüsselbar ist. Die Sicherheit der Schlüssel und Zertifikate hat somit höchste Priorität im System und kann durch sogenannte Secure Elements wie die SMX-Produkte aus dem Hause NXP auf höchsten Niveau gewährleistet werden.

Hohe Daten- und Rechengeschwindigkeit trotz Security

Sicherheitstechnologien sind sehr rechenintensiv und haben nicht selten die unangenehme Eigenschaft, den Datentransfer generell zu bremsen. Ein entscheidender Faktor bei der C2X-Kommunikation ist jedoch der schnelle (Adhoc!-)Austausch von Daten, die möglicherweise von hunderten Sendern stammen – und das bei Geschwindigkeiten oberhalb von Tempo 200. NXP achtete daher bei der Entwicklung des C2X-Systems Roadlink auch besonders auf dessen Leistungsfähigkeit: So ist es in der Lage, mehrere Hundert solcher Nachrichten pro Sekunde auf ihre Echtheit zu prüfen. Auch wurde es bereits bei Geschwindigkeiten von bis zu 250 km/h sowie über Sendedistanzen von mehr als 1,5 km erfolgreich getestet.

Potenzial erkannt

Die weltweiten Automobilhersteller sehen mittlerweile das große Potenzial dieser Technologie in der Erhöhung der Verkehrssicherheit, der Verbesserung des Verkehrsflusses und der Senkung des Energieverbrauchs, insbesondere im Zusammenspiel mit infrastrukturbasierten Diensten. Langfristig wird die C2X-Kommunikation auch als einer der Schlüsselfaktoren für autonomes Fahren angesehen. Aktuelle Architekturentwicklungen haben mittlerweile viele der Herausforderungen in den Griff bekommen, mit denen die C2X-Technologie in der Vergangenheit noch zu kämpfen hatte – insbesondere die geringe Standardisierungsreife, fehlende Performance und die nur schwer an die Anforderungen der Automobilhersteller adaptierbaren Systeme. Die neue Lösung von NXP und seinem Partner Cohda Wireless geht diese Herausforderungen mit einem marktreifen System an, das nicht nur unterschiedliche regionale Anforderungen erfüllt sondern auch andere Standards wie normales WLAN und sogar Mautdienste mit einer einheitlichen Hardwareplattform und entsprechender Softwarekonfigurierung unterstützt.

C2X ist reif für den Markt

Das Potenzial für C2X ist enorm: Nach einer Studie des US-amerikanischen Verkehrsministeriums lassen sich mit C2X-Sicherheitsfunktionen wie Kollisionswarnungen an Kreuzungen und Notbremsassistenten die Unfallzahlen um mehr als 80 Prozent reduzieren. Bei weltweit pro Jahr geschätzten 1,2 Millionen Verkehrstoten und 50 Millionen Verletzten bei Verkehrsunfällen lassen sich mit dieser Technologie viele Leben retten. Und wenn man bedenkt, wie viele Milliarden Dollar die Verkehrsstaus jährlich in den Megastädten rund um den Globus verschlingen und welche Umweltkosten die in die Höhe schießenden CO2-Emissionen verursachen, wird klar, warum die C2X-Technologien besser heute als morgen auf unsere Straßen gebracht werden müssen.

SPITS, simTD, score@F und Safety Pilot

Feldversuche wie SPITS (Niederlande), simTD (Deutschland), score@F (Frankreich) und Safety Pilot (USA) belegen, welche Impulse diese Technologie geben kann. C2X ist dabei nachweislich fit für die Straße: Das belegen die im Juni veröffentlichten Ergebnisse der simTD-Feldversuche in Deutschland. Dabei legten 120 Fahrzeuge insgesamt 1.650.000 Testkilometer in 41.000 gefahrenen Stunden zurück. Angesichts dieser Erfolge werden jetzt konkretere Pläne zur Realisierung der Technologie laut. Die vertretenen Automobilhersteller im CAR 2 CAR Communication Consortium machen sich für eine weltweite Harmonisierung der Netzstandards zum drahtlosen Austausch von Daten und Informationen zwischen Fahrzeugen, Verkehrsinfrastruktur sowie Service-Providern stark und sichern eine Umsetzung bereits ab 2015/2016 zu.

Wann kommt C2X auf die Straße?

Wann können wir nun davon ausgehen, dass sich C2X branchenweit durchsetzen wird? Zuerst wahrscheinlich in Europa, denn die im C2C-Konsortium vertretenen Automobilhersteller planen hier eine Umsetzung in den nächsten Jahren. Auch das US-Verkehrsministerium hat Anfang Februar 2014 angekündigt, die C2C-Verbreitung voranzutreiben. Die US-Bundesbehörde für Straßen- und Fahrzeugsicherheit NHTSA (National Highway Traffic Safety Administration) arbeitet bereits an einem Gesetzesvorschlag, der C2C-Technologie in zukünftigen Fahrzeuggenerationen vorschreibt. Das Ministerium rechnet damit, dass diese Maßnahme die Marktdurchdringung von C2C in den USA deutlich beschleunigen wird. Für Japan gehen Experten von ersten Implementierungen im Jahr 2017 aus.

Es sind vor allem die Sicherheitsapplikationen, die eine frühzeitige Übernahme der Technologie vorantreiben, aber am Ende können es auch neue technische Möglichkeiten sein, die den Deal perfekt machen, so zum Beispiel erweiterte Möglichkeiten für neue Dienste auf freien 5,9-GHz-Servicekanälen oder die Möglichkeit einer Nutzung von externem WLAN.

NXP und Cohda sind mit einer lückenlosen, vollständig kompatiblen Systemlösung bereit, deren Sicherheit vor Manipulationen und branchenweit höchste Performance in zahlreichen Feldversuchen nachgewiesen werden konnte. Will man einen spürbaren Mehrwert aus der C2X-Technologie ziehen, dann gilt es zunächst, die erforderliche kritische Masse an Autos zu erreichen, die mit einem Kommunikationsmodul für C2X-Anwendungen ausgestattet sind. Diese liegt bei mindestens zehn Prozent aller Fahrzeuge. Das Vorhandensein einer vollständigen Systemlösung kann dabei der entscheidende Impuls sein, der die C2X-Revolution wortwörtlich auf die Straße bringt.