Forschungsprojekt ConnRAD stellt Ergebnisse vor

Vernetzung und Digitalisierung spielen im Straßenverkehr eine immer wichtigere Rolle. Dies verspricht einerseits Verbesserungen bei Effizienz und Sicherheit, birgt aber auch Herausforderungen für die Zuverlässigkeit beim Datenaustausch. Hier setzt das dreijährige Forschungsprojekt ConnRAD (Connectivity & Resilienz für automatisierte Fahrfunktionen in Deutschland) an. Es liefert wichtige Grundlagen, damit vernetzte Mobilitätssysteme im Straßenverkehr auch bei unvollständigen oder unsicheren Informationen stabil funktionieren. Unter der Konsortialleitung von Bosch forschte ein Projektteam bestehend aus Daimler Center for Automotive Information Technology Innovations (DCAITI), Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM), Hochschule für Technik und Wirtschaft des Saarlandes – htw saar, Infineon Technologies, Technische Universität München, TÜV SÜD und der Universität Ulm – daran, wie sich vernetzte Verkehrssysteme zukünftig robust gestalten, entwickeln und freigegeben lassen. Das Projekt wurde vom Bundesministerium für Forschung, Technologie und Raumfahrt gefördert.

So wird Linksabbiegen sicherer

Der Austausch mit anderen Fahrzeugen in der Umgebung und mit der Infrastruktur wie etwa mit Verkehrsampeln erhöht den Wirkungsgrad automatisierter Fahrfunktionen. Im Fachjargon spricht man von V2X-Kommunikation (Vehicle to Everything). Die Zuverlässigkeit dieser Daten kann allerdings stark schwanken. Je nach Verkehrssituation, Wetterbedingungen oder Informationsquelle sind diese Daten nur eingeschränkt, von minderer Qualität oder sogar gar nicht verfügbar. Um hier einerseits resilient gegenüber Unzulänglichkeiten zu bleiben und andererseits den Nutzen verfügbarer Daten optimal auszuschöpfen, benötigen automatisierte Fahrsysteme ein quantifizierbares Maß an Verlässlichkeit der ausgetauschten Informationen und Datenkanäle.

Das Projektteam entwickelte deshalb Mechanismen, mit denen sich die Kommunikationspartner im Straßenverkehr untereinander ihre Verlässlichkeit und Eignung nachweisen und bewerten können. Auf Basis dieser Bewertung entscheidet das System des empfangenden Fahrzeugs dann, ob ein Kommunikationspartner und die übermittelten Informationen für sicherheitskritische Fahrfunktionen ausreichend qualifiziert und vertrauenswürdig sind. Erst dann werden die empfangenen V2X-Informationen für solche Funktionen genutzt. Dies ermöglicht eine intelligente Filterung der Daten und erhöht die Sicherheit der automatisierten Fahrfunktionen.

Ein besonders anschauliches Beispiel ist das Linksabbiegen an städtischen Kreuzungen, das Bosch, Fokus und DCAITI im Projekt sicherer machten. Dafür tauschen sich die Umfeldsensoren der Straßeninfrastruktur – wie in diesem Fall zum Beispiel Radar oder Lidar-Systeme – mit den Fahrzeugen direkt aus. Die ConnRAD-Methoden ermöglichen es dem Fahrzeug, die Zuverlässigkeit dieser Infrastrukturdaten zu bewerten, indem es deren Herkunft und Qualität berücksichtigt. Konkret zeigte sich: Erhält ein Fahrzeug lediglich eine pauschale Kreuzungsfreigabe ohne Metadaten, würde dies zu einem Unfall führen, wenn der Fahrer nicht eingreift. Werden hingegen die Metadaten der Umfeldsensoren mitgeliefert, kann das Fahrzeug die Verlässlichkeit einschätzen. Wird etwa nur ein Radarsignal genannt, das bei besonders komplexen Szenarien möglicherweise nicht ausreicht, bricht das Fahrzeug den Abbiegevorgang ab. Erst bei der gemeinsamen Bestätigung durch mehrere hochwertige Umfeldsensoren wie Radar und Lidar kann es sicher abbiegen. Ein weiteres Beispiel: Die htw saar bewertet die Vertrauenswürdigkeit der V2X-Kommunikation mit Plausibilitätsüberprüfungen, um Auffahrunfälle am Stauende zu verhindern.

Robustes Gesamtsystem für effiziente V2X-Kommunikation

Als Basis für ein robustes und resilientes Gesamtsystem entwickelte das Projekt eine Kommunikationsarchitektur, die nicht nur Aspekte der Cybersecurity und der funktionalen Sicherheit berücksichtigt, sondern auch relevante regulatorische und organisatorische Rahmenbedingungen. Ein Kernstück dieser Architektur sind Erweiterungen bestehender Nachrichten-Protokolle und Schnittstellen. Diese ermöglichen es im laufenden Betrieb, die Verlässlichkeit der kommunizierten Informationen kontinuierlich zu bewerten und nachzuweisen. Konkret wurden die Qualität und Verlässlichkeit von Daten messbar, bewertbar und überprüfbar gemacht. So kann das Fahrsystem bei abnehmender Qualität der Daten automatisch und sicher geeignete Gegenmaßnahmen einleiten – zum Beispiel, indem es auf alternative Informationsquellen umschaltet oder das Fahrverhalten anpasst. Einen wichtigen Beitrag hierzu leistete Projektpartner Infineon Technologies: Das Unternehmen entwickelte Konzepte für eine hardwarebasierende Authentifizierung der Kommunikationspartner. Dabei werden inhärente Signaturen der Mobilfunk-Bauteile quasi als unveränderlicher Fingerabdruck genutzt, durch den sich die von versendeten Daten eindeutig als echt und von dieser spezifischen Hardware stammend identifizieren lassen. Dies sorgt für deutlich mehr Sicherheit, da die Echtheit und Herkunft der Daten direkt über die Hardware der Kommunikationspartner gewährleistet und Manipulationen erheblich erschwert werden.

Die TU München hat das teleoperierte Fahren (Steuern des Fahrzeugs aus der Ferne über eine gesicherte Verbindung) bei eingeschränkter Kommunikationsbandbreite mit neuen Ansätzen abgesichert. Dazu gehört beispielsweise das Ability-Awareness-Protokoll in Zusammenspiel mit Vertrauensmetriken. Dies hilft dem System, die eigenen Fähigkeiten auf die Subsysteme eindeutig aufzuteilen,Grenzen dynamisch zu erkennen und darauf zu reagieren. Hinzu kommt Network Predictive Quality of Service – ein Ansatz zur vorausschauenden Bewertung der Netzwerkqualität, um frühzeitig auf mögliche Kommunikationsprobleme reagieren zu können.

Auch die Simulationsergebnisse der Universität Ulm für eine wahrscheinlichkeitsbasierende Vertrauensbewertung bestätigen eine signifikante Verbesserung der Systemresilienz. Das Fraunhofer IEM erweiterte den Entwicklungsprozess, um die Resilienzanforderungen verteilter Fahrfunktionen systematisch in die Systementwicklung einzubeziehen. Die rechtlichen und regulatorischen Rahmenbedingungen bewertete TÜV SÜD. Aufbauend auf den gemachten Erfahrungen und Simulationen konnten die Projektpartner eine Referenzarchitektur und einen umfassenden Methoden-Baukasten für die Entwicklung resilienter Fahrfunktionen in vernetzten verteilten Systemen ableiten. Mit dem ConnRAD-Ansatz ist nun eine skalierbare Zulassung von sicherheitsrelevanten Fahrfunktionen in verteilten Systemen möglich.

5GAA testet 5G-V2X & Satellit im Straßenverkehr

In Paris wurden erstmals vernetzte Fahrzeuge auf realen Straßen getestet. Die Testfahrt wurde live übertragen und erfolgte mit 5G-V2X Direct und Satelliten-Power. Die Technik greift präventiv, bevor eine Gefahr entsteht. Dies ist jedoch erst der Anfang.