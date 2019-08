Dr. Thomas M. Müller, damals E/E-Leiter bei Audi, formulierte Anfang des Jahres im Interview mit der Automobil Elektronik eine klare Entwicklungsrichtung: Das Bordnetz der nahen Zukunft wird den Großteil der Softwareapplikationen auf einer Ebene mit wenigen High-Performance-Computern zusammenziehen, die alle Funktionen ihrer jeweiligen Domäne zentral rechnen. Die IP liegt dann auf den zentralen Recheneinheiten und teils in der Hand der OEMs, die Steuergeräte in der Peripherie entwickeln sich zunehmend zu Eingabe-/Ausgabegeräten, deren eigentliche Applikation in der Rechnerebene stattfindet.

Aus Sicht der OEMs hat das beachtlichen Charme: So ist etwa deutlich weniger Engineering-Aufwand vonnöten, weil Entwicklung und Zusammenspiel der Softwareapplikationen zentral gebündelt sind. Und das wiederum bringt Kostenvorteile. Allerdings geht eine solche Architektur mit einem Mehr an Kommunikation im Fahrzeugnetzwerk einher. Denn anstatt dass die Datenverarbeitung dezentral in den Steuergeräten stattfindet, werden die Daten zentral im Domänencontroller gesammelt, verarbeitet und weiterverteilt. Eine solchermaßen erhöhte Datenlast bei gleichzeitigen Echtzeitanforderungen erfordert unweigerlich eine Umstellung auf Automotive-Ethernet. Nichtsdestotrotz wird der CAN-Bus in so manchem Subnetz zunächst weiterhin eine wichtige Rolle spielen.

Security by Design

In solch einem Architekturhub müssen Security by Design und Update by Design fest verankert sein, konstatiert Thomas M. Müller im Interview. Tatsächlich eröffnet die deutlich stärkere Entkopplung von Hardware und Software und die Verlagerung vieler Softwareanwendungen und Steuergerätefunktionen auf einen zentralen Rechner hier neue Möglichkeiten. Denn auf den zentralen Recheneinheiten im Bordnetz lassen sich auch die IT-Sicherheitsfunktionen zentral verwalten.

Das bedeutet jedoch nicht, dass die Steuergeräte in der Peripherie nicht mehr abgesichert sein müssen. Im Gegenteil: Für eine gesicherte Onboard-Kommunikation (SecOC) sind dort unter anderem Hardware-Security-Module mehr denn je unverzichtbar. Ansonsten könnte ein Angreifer über die sicherheitsrelevante Schnittstelle einer einzelnen ECU womöglich auf die zentrale Recheneinheit Einfluss nehmen und schlimmstenfalls Kontrolle über das gesamte Fahrzeug erlangen. Insofern muss jederzeit sichergestellt sein, dass die Daten, die von überall aus dem Fahrzeugnetz dort zusammenlaufen, authentisch sind.

Überdies ergeben sich dadurch, dass die zentralen Hardwareeinheiten in den neuen E/E-Architekturen per Virtualisierung parallel die Softwareanwendungen und Funktionen mehrerer Steuergeräte übernehmen, zusätzliche Herausforderungen für die Security. Hardware-Security-Module müssen hier mehr leisten als in der Vergangenheit.

Job Preemption und Echtzeit-Betriebssystem

