Das Panel zur Cybersecurity im Automotive-Sektor (v.l.): Moderator John Quain, Jeff Stewart (Vice Chairman, Affiliate Advisory Board of Auto-ISAC), Lars Reger (CTO Automotive bei NXP), Hadi Nahari (CEO Cognomotiv), Jack Dunham (Automotive Cybersecurity Lab Program Manager UL Freemont), Martin Schleicher (Executive VP, Strategy and Key Partnerships bei Elektrobit) (Bild: Nicole Ahner)
Kommunikation, Cybersecurity und Kooperation in der Automotive-Branche waren die großen Themen beim NXP-Connects-Event. Der Automotive-Sektor sei nicht sehr beliebt gewesen, als er seine Karriere vor zwei Jahrzehnten in der Halbleiterindustrie startete, meint Kurt Sievers: „Er war langweilig, langsam und bot nur wenige Möglichkeiten.“ Das sieht heute ganz anders aus. Vernetzte und autonome Fahrzeuge bringen den Automotive-Bereich und die Halbleiterindustrie zusammen. „Die Möglichkeiten, die sich dadurch bieten, betreffen nicht nur das Geschäft, sie werden unser Leben verändern“, erklärt Sievers (Bild 1).
NXP spricht nicht mehr nur von , sondern von sicherer und geschützter Mobilität. Dies sei einer dieser Megatrends, die große Veränderungen mit sich bringen – wie zum Beispiel Megacities in China mit Einwohnerzahlen höher als so manches europäische Land. Der typische Einwohner einer Megastadt steht 33 Tage pro Jahr im Stau, ganz zu schweigen von Smog, CO2-Belastung und Unfällen. Weltweit sterben immer noch etwa 1,3 Millionen Menschen bei Verkehrsunfällen: „Ich denke, das sind 1,3 Millionen zu viel“, so Sievers.
Bild 1: Kurt Sievers, Executive VP und General Manager Automotive bei NXP, setzt auf die Zusammenarbeit der Automotive- und Halbleiterindustrie auf dem Weg zum autonomen Fahrzeug. Nicole Ahner
Drei Dinge treiben den Automotive-Sektor voran: vollständig mit ihrer Umwelt vernetzte Fahrzeuge, Elektroautos und autonome Fahrzeuge, die praktisch Roboter auf Rädern seien. Dass Qualcomm mit dem Erwerb von NXP ins Automotive-Geschäft einsteigt, ist laut Sievers nahezu selbstverständlich, soll sich der Wert der Halbleiterprodukte im Auto doch mit autonomen Fahrzeugen verdreifachen. Aktuell sind Halbleiterbauelemente im Wert von 350 US-Dollar im Fahrzeug verbaut. In einem ähnlichen Fahrzeug mit Level-4-Autonomie kommen weitere 400 bis 500 US-Dollar dazu – ist dieses Auto komplett elektrifiziert, kommt noch einmal der gleiche Wert an Halbleiterkomponenten ins Auto.
Strategien für vernetzte und autonome Fahrzeuge kämen immer häufiger von Newcomern in der Branche: IT-Unternehmen. Deren Strategien unterscheiden sich jedoch drastisch von denen der traditionellen , die eine eher evolutionäre Entwicklung nimmt. Autos werden mit immer mehr Fahrassistenzsystemen Schritt für Schritt sicherer.
Bild 2: Die Automobilindustrie entwickelt sich evolutionär, IT-Unternehmen arbeiten eher revolutionär - beide Ansätze können durchaus parallel existieren, mein Kurt Sievers. NXP
Der Ansatz der IT-Unternehmen ist völlig anders, eher revolutionär (Bild 2): Warum sollten sie durch Level 1, 2 und 3 bei der Autonomie gehen, wenn sie auch gleich auf Level 4 oder 5 springen können? Sievers vertritt die Meinung, dass beide Ansätze durchaus parallel existieren können. Wichtig ist dabei vor allem die Erkenntnis, dass kein Unternehmen in der Lage ist, die Herausforderungen auf dem Weg zum vernetzten, autonomen Fahrzeug allein zu bewältigen – weg vom Egotrip, hin zum Ökosystem. Die Kooperation von Herstellern, Zulieferern, Forschern und auch der Gesetzgebung sei ausschlaggebend, denn gerade rechtlich und gesellschaftlich gibt es noch viele offene Fragen auf dem Weg zur Level-5-Autonomie.
Auf der nächsten Seite stellt Delphi sein Konzept vor, mit 150 Terabyte stündlichem Datenaufkommen im vernetzten Fahrzeug umzugehen.
150 Terabyte pro Stunde
Bild 3: Glen de Vos, VP und CTO bei Delphi, stellte Delphis Konzept für die Kommunikation im vernetzten Fahrzeug vor. Nicole Ahner
Das Auto wird zum softwarebestimmten Roboter auf Rädern mit immer mehr Funktionalitäten und Sensoren. Glen de Vos, Senior VP und CTO bei Delphi (Bild 3), erklärte, dass die Menge an Funktionen perspektivisch nicht mehr mit der aktuellen Kommunikationsarchitektur im Fahrzeug vereinbar ist. Die Architektur muss dahingehend Veränderungen erfahren, zwar immer noch mehr Inhalte aufnehmen zu können, dies aber auch kosteneffektiv zu erreichen. Außerdem sieht De Vos neue Mobilitätskonzepte wie Mobility-on-Demand in den Startlöchern: Der Markt sei dafür bereit.
Das Auto ist nun auch im Internet der Dinge angekommen mit Embedded- und IoT-Konnektivitäten an Bord. Der Ansatz, mit jeder neuen Funktion noch mehr Verkabelung und noch eine weitere im Fahrzeug unterzubringen, sei jedoch nicht mehr gangbar, denn OEMs haben sich für ihre Fahrzeuge an ein Budget zu halten. In den vergangenen 30 Jahren hat sich die Kommunikation im Automobil vom bis aktuell zum Ethernet entwickelt (Bild 4).
Bild 4: Die Entwicklung der Kommunikationsarchitektur im Fahrzeug: vom CAN zum Multi-Gigabit-Ethernet. Delphi
Aktuell hat ein Fahrzeug jeweils sechs bis acht Kameras, Lidars und Radars an Bord, die pro Stunde Sensordaten von 50 Terabyte produzieren. Aber selbst das reicht noch nicht aus für ein wirklich voll vernetztes, autonomes Fahrzeug – es benötigt mehr Wahrnehmungsmöglichkeiten. Hier kommen , , und Kameras, Lidars und Radars in HD-Qualität zum Einsatz – und damit wächst das stündliche Datenaufkommen auf 150 Terabyte an.
Bild 5: Das Auto wird zur softwarebestimmten Plattform. Delphis Ansatz zur Bewältigung aller Funktionalitäten im Fahrzeug ist die Dezentralisierung. Delphi
Die Aufnahme und Verarbeitung dieser Datenmengen lassen Kommunikationssysteme mit jetziger Architektur schlicht zusammenbrechen. Deshalb jedoch weniger Sensoren zu verbauen, ist laut De Vos der falsche Ansatz. Delphis Lösung ist die Zentralisierung der Kommunikationsarchitektur: Der Weg führt weg von ECUs für jede Einzelfunktion, zunächst über die Domain-Zentralisierung bis hin zum Software-definierten Fahrzeug mit High-Speed-Verbindungen und zentralisierten Computing-Plattformen (Bild 5). De Vos sieht die Umsetzbarkeit dieses Ansatzes in den nächsten fünf bis zehn Jahren – und Delphis Rolle dabei ist, seinen Kunden, den OEMs, zu zeigen, wie sie diese Veränderung der Architektur praktisch umsetzen können.
Was Automobilindustrie und Halbleiterkonzerne bei der Kooperation voneinander lernen können, erfahren Sie auf der nächsten Seite.
Automotive und Halbleiterindustrie – kann das funktionieren?
Mit all dem Datenaufkommen und den damit benötigen Rechenkapazitäten ist es nicht verwunderlich, dass sich der Automotive-Bereich und die Halbleiterindustrie annähern. Aber was können beide voneinander lernen und wie wird sich die Branche durch diese Zusammenarbeit verändern?
Lars Reger, Senior VP und CTO bei NXP Automotive, glaubt, dass es dabei in zwei Richtungen geht: „Die Automobilindustrie muss sich ändern. Automobilhersteller waren bisher diejenigen, die alles zusammengebracht haben. Die Innovationen kamen von Tier-1-Zulieferern. Mittlerweile ist es jedoch so, dass die Innovation und damit auch die Wertschöpfung von Tier-2 bestritten wird, also den NXPs und Infineons dieser Welt. Der spricht jetzt direkt mit dem Tier-2 und dieser entscheidet zum Beispiel, welcher Funk-Chip letztlich im Auto zum Einsatz kommt.“ Die Automobilindustrie müsse umdenken, denn auf dem Halbleitermarkt sind die Automobilhersteller nicht mehr diejenigen, die den Ton angeben – schließlich macht der Automotive-Halbleitermarkt gerade einmal 10 Prozent des gesamten Halbleitermarktes aus.
Bild 6: David Slump, Executive VP Operations bei Harman, ist der Meinung, dass Unternehmen ohne Automotive-Historie beim Sprung in diesen Sektor Schwierigkeiten haben werden. Hier sei Kooperation gefragt. Nicole Ahner
Aber auch die Halbleiterhersteller müssen sich laut Reger den neuen Gegebenheiten anpassen. Gerade im Automotive-Bereich sind Qualität und eine stabile Supply-Chain extrem wichtig. David Slump, Executive VP Operations bei Harman (Bild 6), ist der Meinung, dass besonders die Firmen mit einer Historie im Automotive-Bereich am erfolgreichsten sein werden, denn sie verstehen die Qualitätsanforderungen der Branche am besten.
Unternehmen aus dem Mobiltelefon-Sektor, die den Sprung in die Automotive-Branche wagen, werden laut Slump eher Schwierigkeiten haben. Hier sei es ausschlaggebend, voneinander zu lernen und aktiv zu kooperieren. Viel zu lernen gibt es laut Slump vor allem von deutschen OEMs: „Deutsche OEMs haben hohe Ansprüche, und das fordert uns und macht uns besser. Wenn man die Grenzen der Technologie und Qualität immer weiter voranbringen will, gibt es kaum eine bessere Möglichkeit, als dies gemeinsam mit einem deutschen Kunden zu tun.“
Mit welchen Konzepten sich die Datenkanäle im Fahrzeug und von und zur Cloud absichern lassen und was so einzigartig am Thema Cybersecurity im Fahrzeug ist, erfahren Sie auf der nächsten Seite.
Cybersecurity im Fahrzeug – Lösung dringend gesucht
Das Panel zur Cybersecurity im Automotive-Sektor (v.l.): Moderator John Quain, Jeff Stewart (Vice Chairman, Affiliate Advisory Board of Auto-ISAC), Lars Reger (CTO Automotive bei NXP), Hadi Nahari (CEO Cognomotiv), Jack Dunham (Automotive Cybersecurity Lab Program Manager UL Freemont), Martin Schleicher (Executive VP, Strategy and Key Partnerships bei Elektrobit) Nicole Ahner
Mehr Konnektivität im Fahrzeug heißt aber auch, dass immer mehr Datenströme manipulierbar sind. Und dabei geht es nicht nur um solche, die Daten zur Analyse nach außen schicken und sich abfangen lassen, sondern auch um interne Daten im Fahrzeug. „Wenn jemand ein Netzwerk und damit einen Internetzugang angreift, zerstört er damit Produktivität und Geld. Aber es ist etwas ganz anderes, wenn ein Hacker ein Fahrzeug angreift“, gibt der Moderator des Panels zur Cybersecurity (Bild 7) John Quain zu bedenken. Das Auto beschleunigt, das Audiosystem fährt auf volle Lautstärke oder das versenkbare Lenkrad verschwindet im Cockpit – und damit sind plötzlich Menschenleben gefährdet.
Eck-Daten
Auf dem NXP-Connects-Event im kalifornischen San José drehte sich am 20. Juni 2017 alles um Kommunikationsarchitekturen im Fahrzeug, Kooperationen und Cybersicherheit im vernetzten, autonom fahrenden Fahrzeug. Automotive-Sektor und Halbleiterindustrie rücken näher zusammen, um die Rechenleistung für die bis zu 150 Terabyte / Stunde anfallenden Sensordaten bereitstellen zu können. Die Menge an Funktionalitäten erfordern eine Veränderung der Kommunikationsarchitektur im Automobil – Delphi stellte seinen dezentralisierten Ansatz dafür auf dem Event vor. Mit zunehmer Vernetzung gibt es jedoch auch immer mehr Kommunikationskanäle, die Ziel von Angriffen werden könnten. Übereinstimmendes Fazit des Sicherheits-Panels war, dass die Absicherung der Kommunikation im Fahrzeug nur durch eine Kooperation aller an der Wertschöpfungskette beteiligten Unternehmen zu erreichen ist.
Wie sieht die aktuelle Sicherheits-Landschaft aus und welche technischen Probleme und Herausforderungen gibt es? Je mehr Vernetzung existiert, desto mehr Leute haben auch Zugriff auf das Netzwerk, egal, ob es das eigene, intelligente Haus oder das Auto ist – und die Industrie muss mit mehr Vernetzung auch mehr Sicherheitslösungen bieten, meint Lars Reger von NXP. „Unsere Strategie ist die Obfuskation unserer Chips, sodass es schwer oder unmöglich wird für einen Angreifer herauszufinden, welche Funktion Teile oder Transistoren im Schaltkreis haben. Das Thema Cybersecurity ist eine Industrie, die sich gerade im Schatten all der vernetzten Features bildet, und sie wird sich zu einem Milliarden-Dollar-Markt entwickeln.“
Security im Auto ist einzigartig
Hadi Nadari, CEO von Cognomotiv, erklärt, was so einzigartig an der Cybersecurity im Automotive-Bereich ist: „Beim Mobiltelefon hatten Hacker zuerst einige Probleme zu lösen: Technologie, Kurz- und Langstreckenkommunikation, Distribution der Schadsoftware und schließlich die Monetarisierung. Keines dieser Probleme, abgesehen von der Monetarisierung, existiert in der Automotive-Security aktuell. Das heißt, der Grund, weshalb unsere Autos bisher nicht gehackt wurden ist einfach, dass die Angreifer noch kein Konzept haben, ihren Angriff zu Geld zu machen.“
Das zweite einzigartige Feature in der Cybersecurity im Automotive-Sektor ist laut Nadari, dass derzeit 30 bis 50 Terabyte an Daten pro Stunde anfallen. Vor zehn Jahren gab es noch keine Technologie, damit umzugehen, heute jedoch schon. Als drittes Problem führt Nadari an, dass sich derzeit ob der nicht stattfindenden Angriffe eine Art Selbstzufriedenheit in der Branche ausbreitet. Noch sind groß angelegte Angriffe auf die Fahrzeugkommunikation bisher nur Theorie. „Sich darauf zu verlassen, dass es so bleibt, ist in einer Industrie dieser Größe sehr gefährlich.“
Was jedoch vielfach übersehen werde, ist die Tatsache, dass Cybersecurity nicht nur Angriffe von außen umfasst. Im Moment laufen im Fahrzeug 150 Millionen Zeilen an Code. Auf Level-4-Autonomie steigt die Zahl auf 220 Millionen und auf Level 5 auf eine halbe Milliarde Zeilen. Diese Menge an Codezeilen ist nicht zu 100 Prozent auf ihre Richtigkeit überprüfbar – der Code könnte ohne äußeres Zutun zu gefährlichen Ausfällen führen.
Für Martin Schleicher, Executive VP, Strategy and Key Partnerships bei Elektrobit, besteht kein Zweifel daran, dass das Thema Cybersecurity im Fahrzeug nur über Kooperation lösbar ist: „Keine Firma kann das gesamte Sicherheitsproblem allein lösen. Hier ist noch viel mehr Kooperation notwendig. Es kann nur gelöst werden, wenn die gesamte Industrie über die ganze Wertschöpfungskette zusammenarbeitet. Wir benötigen einen holistischen Ansatz und Standards. Vernetzte Autos müssen über ihren gesamten Lebenszyklus hinweg vom Hersteller betreut werden, um die Integrität zu erhalten. Das Auto benötigt Anti-Viren-Schutz, Intrusion-Detection und für Updates.“
Dr.-Ing. Nicole Ahner
(na)
