Das ist eine wunderbare Überleitung zum Thema Datensicherheit …

Lars Reger: Ja, es geht neben dem klassischen Datenschutz auch darum, ganz bewusste Manipulationen durch Hacker zu verhindern. Ohne die passenden Security-Mechanismen könnte man nämlich das Verkehrsverhalten in einer Stadt zum eigenen Vorteil beeinflussen. Wenn ich eine Baustelle vor meiner Haustüre vortäusche, kann ich eine ansonsten stark befahrene Straße in eine rein datentechnisch verkehrsberuhigte Zone verwandeln. Security-Maßnahmen können sicherstellen, dass nur Autorisierte an den Daten arbeiten können.

Wir haben hierfür alles im Programm: die erforderlichen Kryptochips, sichere Gateways, Mikrocontroller und sehr leistungsstarke Mikroprozessoren, die Gehirne  der Fahrzeuge. Dazu kommen smarte Sensoren sowie Aktoren, die ein Höchstmaß an funktionaler Sicherheit und an Datensicherheit bieten. Bei den Aktoren bieten wir zum Beispiel die Gate-Treiber für IGBTs, aber auch komplette SBCs und Mikrocontroller zum direkten Betrieb kleinerer Elektromotoren an; hinzu kommen intelligente LED-Treiber, Audio-Verstärker  und die Basisstationen für die Funkschlüssel. Auch durch die Fusion mit Freescale haben wir ein sehr breites Portfolio von Automotive-tauglichen SBCs und Mikrocontrollern. Diese Produkte sind speziell für die Anforderungen der Automobilindustrie entwickelt worden; das können ursprünglich aus der Consumerwelt stammende Lösungen nicht so ohne weiteres bieten.

Wie sieht dann das automatisierte Fahrzeug der Zukunft aus?

Lars Reger: Wir gehen davon aus, dass das Auto eine Architektur aus fünf Domänen haben wird. Wir nennen diese Domänen „Powertrain und Vehicle-Dynamics“, „Body und Chassis“, „Infotainment & HMI“, „Driver-Replacement“ sowie „Connectivity“. Die Connectivity-Domäne versorgt die anderen vier Domänen, und die Infotainment & HMI-Domäne umfasst sowohl den Fahrerarbeitsplatz als auch das ganze Infotainment für die Passagiere. Die fünf Domänen sind über ein leistungsfähiges In-Vehicle- Netzwerk mit sicheren Gateways verbunden, und damit über Firewalls voneinander getrennt.

Lars Reger (links) im Gespräch mit AUTOMOBIL-ELEKTRONIK-Redakteur Alfred Vollmer: "NXP ist der einzige Halbleiterhersteller weltweit, der in der Lage ist, den selbst fahrenden Roboter komplett aus NXP-Elektronik zusammenzubauen."

Lars Reger (links) im Gespräch mit AUTOMOBIL-ELEKTRONIK-Redakteur Alfred Vollmer: „NXP ist der einzige Halbleiterhersteller weltweit, der in der Lage ist, den selbst fahrenden Roboter komplett aus NXP-Elektronik zusammenzubauen.“ Alfred Vollmer

Es gilt, jede dieser Domänen skalierbar zu machen und vom Low-End bis zum High-End passend auszurüsten. Wie bei Lego-Bausteinen können die OEMs dann unter verschiedenen Bausteinen wählen und sie an der entsprechenden Stelle einbauen. Die Software der einzelnen Bausteine soll möglichst kompatibel und flexibel einsetzbar sein. Für jede Domäne gelten andere Randbedingungen. So muss die Connectivity-Domäne kryptologisch sehr gut gegenüber der Außenwelt abgesichert sein, während die Powertrain-Domäne unter allen Umständen und Temperaturen funktionieren muss. Wir haben auf der CES Systeme gezeigt, bei denen die gesamte Connectivity-Domäne in einer einzigen intelligenten Universalantenne realisiert ist. Diese ist dann über Ethernet mit dem Gateway verbunden und nach außen über Secure-Element – das sind Kryptochips wie in Pässen oder Bankenkarten – gegen Hackerangriffe gesichert.

Diese fünf Domänen sind idealerweise über gesicherte Router, also über ein großes Gateway miteinander verbunden, das die entsprechenden Security-Anforderungen berücksichtigt. Je nachdem, um welche Domäne es geht, sind die Anforderungen unterschiedlich. Wenn es um breitbandige Übertragung geht, ist Ethernet sicher die erste Wahl, aber für Anwendungen wie zum Beispiel die Ansteuerung von Aktoren im Powertrain-Bereich sind nicht immer 100 Mbit/s erforderlich, denn da ist die zeitsynchrone Übertragung viel wichtiger. Eine Flexray-Lösung kann da die preisgünstigere Variante sein. Auch LIN und CAN haben ihre großen Stärken, sodass wir wohl die meisten Steuerungsfunktionen auch in den nächsten 15 Jahren noch per LIN und CAN vornehmen werden.

Was heißt das für die Security im automatisierten Fahrzeug?

Lars Reger: Moderne Fahrzeugarchitekturen werden eine Domänenarchitektur haben, in der die verschiedenen Cluster gegeneinander abgesichert sind. Ein Auto ist wie ein Schloss mit 200 Zimmern/Steuergeräten. Nachdem man durch das Hauptportal – die Connectivity-Domäne – ins Schloss gelangt ist, geht man durch die Eingangshalle (Gateway) weiter in die einzelnen Gebäude-Flügel: Powertrain-Flügel, Infotainment-Flügel und so weiter. Je nach Sicherheitsbedarf sind die einzelnen Flügel/Domänen, ja auch Zimmer/ECUs und einzelne Bereiche, unterschiedlich mit Schlössern, Alarmanlagen und  Wachhunden (Watchdogs) zusätzlich abgesichert.

Das muss alles zusammenpassen, denn eine Alarmanlage alleine macht noch kein Haus sicher. Es kommt auf die robuste Installation und das Gesamtsystem an. Ich muss zum Beispiel die Kabel der Alarmanlage so verlegen, dass Einbrecher sie nicht einfach durchschneiden können. Wenn ich den Schlüssel unter die Fußmatte lege, dann nutzt mir eine massiv gesicherte Türe gar nichts, aber man kann auch heillos übertreiben und zwischen Küche, Wohnzimmer und Bad jeweils drei Superschlösser installieren – dann ist es zwar bestens gegen Einbruch gesichert, aber in solch einem Haus will niemand leben, denn man möchte ja auch eine bestimmte Lebensqualität haben. Daher ist es wichtig, gemeinsam über die richtige Security zu sprechen. Bei einem anderen Sicherheitsaspekt, der funktionalen Sicherheit, Safety genannt, ist die Branche schon sehr gut unterwegs. Analog zu ISO 26262 wird auch der Markt für eine entsprechende Security-Zertifizierung entstehen, um ein Secure-by-Design zu ermöglichen. Auch für die OTA-Updates, OTA steht ja für Over-The-Air und damit für Aktualisierungen über die Luftschnittstellen, ist die Security ein systemkritischer Faktor.

 

Auf der nächsten Seite: die Folgen der Urbanisierung für die Automobilelektronik.

Seite 3 von 41234