Best Practice

Safety first! Qualitätssicherung für Connected Cars

Connected Cars – vernetzte Fahrzeuge

Beim Thema Connected Cars tauchen unwillkürlich Bilder von selbstfahrenden Autos vor dem geistigen Auge auf; Connected Cars als ein Stück (er)fahrbarer Science Fiction. Doch so sehr der technologische Fortschritt auf diesem Gebiet von den einen gefeiert wird, mindestens ebenso laut sind Kritik und Sicherheitsbedenken. Jüngste Ereignisse haben der Öffentlichkeit deutlich gemacht, welch zentrale Rolle Software heute in der Automobilindustrie bereits spielt, wodurch die Bedeutung sicherer und verlässlicher Systeme evident ist. Selbstfahrende Autos sind dabei nur die emblematische Spitze eines Eisbergs, die auf hochkomplexen vernetzten Systemen beruht, deren Qualität und Sicherheit es bestmöglich zu sichern gilt.

Im Grunde sind Connected Cars Produkte, die sich in der Schnittmenge verschiedener Hochtechnologiesphären befinden. Sie vereinen Technologien aus den Bereichen IT - wie Datenbankarchitekturen - mit Fahrzeugelektronik - hierzu gehören Motorsteuergeräte (Engine Control Units, ECUs) - Telekommunikation (mobile Netzwerke, Smartphones) und Unterhaltungselektronik (Car HiFi, Musik/Video Streaming).

Bei genauerer Betrachtung hat ein modernes Auto weit weniger Gemeinsamkeit mit einem Ford Model-T als mit einem iPhone. Während die äußere Form an eine motorisierte Droschke erinnert, beruht alles, was für die tatsächliche Fortbewegung nötig ist, auf Hi-Tech Elementen und entsprechender Software. Und so ist es mehr als ein interessantes Stück unnützen Wissens, dass z.B. in einem Mercedes S500 oder im Chevrolet Volt mehr als 10 Millionen Zeilen Code verbaut sind – das ist mehr als in einem F-35 Kampfjet. Bereits in 2015 übersteigt der Marktanteil von Connected Cars die 50-Prozent-Marke und mehr als 30 Prozent sind mit tragbaren Geräten vernetzt. Dies bedeutet eine Herausforderung beim Sicherstellen der Kompatibilität von Fahrzeug und diversen Endgeräten.

Die Bedeutung von Elektronik ist für die Automobilbranche an sich nichts Neues. Die Innovation liegt in der Vernetzung der Geräte untereinander und, dies ist entscheidend, mit der Außenwelt über das mobile Internet. Heute zeichnen Autos nicht nur unablässig Daten über die eigene Leistung, Position, den Zustand aller Systeme auf, sie sind auch in der Lage sich als cyber-physische Systeme mit der Umwelt auszutauschen. Auch die Subsysteme kommunizieren miteinander und stimmen sich aufeinander ab, um einen sicheren und effizienten Betrieb zu gewährleisten. In Zukunft werden die so generierten Daten für die Automobilbranche eine immer größere Bedeutung auch für die Weiterentwicklung eigener Produkte und Services sowie das Customer Relationship Management spielen.

Sicherheit in hochkomplexen Systemen

Autofahrer vertrauen ihr Leben und das ihrer Nächsten tagtäglich der Kunstfertigkeit von Autobauern an. Daher steht Sicherheit beim Entwerfen und bei der Konstruktion von Fahrzeugen an erster Stelle. Die Herausforderung für Autohersteller im Zusammenhang mit Connected Cars ist, dass sie zwar exzellente Kompetenzen in ihrem Kernbereich der Automechanik, Materialwissenschaft, Aerodynamik, Maschinenbau vorweisen - in anderen, für Connected Cars zentralen Bereichen, jedoch gerne auf externe Kompetenzen oder Know-how zurückgreifen. Für die Qualitätssicherung ist es daher essentiell, einen Partner zu finden, der über ausgewiesene Erfahrung in den folgenden Bereichen verfügt: Systemintegration, Fahrzeugelektronik (Infotainment, Telematik, ECU), Telekommunikation sowie Unterhaltungselektronik.

Mit dem Anspruch, ein höchstmögliches Niveau an Qualitätssicherung zu bieten, vereint Concept Reply nachweisbare Fachkompetenz in diesen Bereichen: von Fahrzeugkomponenten bis Appstore-Ökosystemen, vom mobilen Netzwerk Feldtests bis Systemintegration, von Applikationen, Netzwerksicherheit über Cloud Computing bis hin zu Big Data und Back-End Systemarchitektur.

Reply entwickelte ein Qualitätssicherungskonzept für Connected Cars, das alle Aspekte auf Systemintegrität, Kompatibilität und technologische Schwachstellen hin überprüft – von tiefgreifenden Penetrationstests von Softwareelementen, über Funktionalitäten und Sicherheit von Schnittstellen bis hin zu physikalischen Stresstests.

System Validation

Kontrolleinheiten, Instrumentencluster, Telematik-Boxen, Infotainment-Systeme werden auf Integrität hin geprüft. Standardisierte Tests und manuelle Pen-Tests, stellen sicher, dass einzelne Komponenten gegen externe Angriffe abgeschirmt sind und Schwachstellen beseitigt werden. Hierbei kann Reply auf umfangreiche Erfahrung aus den Bereichen Internet of Things (IoT) in Bezug auf die Kommunikation von vernetzten Geräten zurückgreifen. Die Systemvalidierung erfolgt vor dem Einbau der Komponenten in ein Fahrzeug. Hierzu werden alle Komponenten in eine eigens entwickelte Testeinrichtung platziert und z.B. ein Controller Area-Network aufgebaut um zu überprüfen, dass die Komponenten verschiedener Hersteller (Autobauer, Elektronik-Drittanbieter, mobile Endgeräte) ordnungsgemäß miteinander kommunizieren. Diese Phase ist kritisch, da Autohersteller auf die zugelieferten Komponenten einschließlich Motorkontrolleinheiten vertrauen, diese nun erstmals in einem System verknüpft werden, wobei Inkompatibilitäten auftreten können: In einem vernetzten System ist das Ganze mehr als die Summe der Einzelteile. Eine gründliche Überprüfung des Zusammenspiels ist unabdingbar.

Test Automation

Die Automatisierung der Testverfahren erhöht die Effizienz der Prozesse deutlich. Der gesamte Qualitätssicherungsprozess kann sich leicht über Monate und Jahre ausdehnen, so dass sich im Verlaufe dieser Zeit Spezifikationen und Komponenten verändern. Die Folge ist: erneute Tests sind nötig. Mit jedem neuen Software-Release oder einem Betriebssystem-Update ist erneut zu überprüfen, ob das geänderte System den hohen Anforderungen an Stabilität und Sicherheit gerecht wird. Gleiches gilt für Veränderungen an der Hardware.
High-reliability-Systeme in Fahrzeugen müssen zudem Langzeittests bestehen, um die Belastungen in der Praxis zu simulieren. Geht es um die Sicherheit in Fahrzeugen, ist Vertrauen nicht gut genug, permanente Kontrolle ist Pflicht.

Safety Testing

Connected Cars sind hochkomplexe Systeme, die sich zudem in einer potenziell feindlichen Umgebung bewegen. Unterschiedliche Arten von Brought-in Devices und Software, können Ziel eines Angriffs werden. Das Gesamtsystem ist in punkto Sicherheit nur so stark, wie das schwächste Element. Da die einzelnen Komponenten in einem Netzwerk zusammengeschlossen sind, kann es Angreifern gelingen, über eine unsichere Komponente das gesamte System zu kompromittieren und die Kontrolle über andere Komponenten übernehmen.
Als Hauptziele von Angriffen werden vor allem die Verbindungsprotokolle (z.B. WiFi, GSM, LTE, Bluetooth), Endgeräte, Applikationen (wie live Streaming, Social Networks, Navigation), V2X (oder auch Car-2-X) Kommunikation und in-vehicle Elemente untersucht. Spektakuläre Fälle zeigten, dass Angreifer etwa durch eine Schwachstelle im Car Entertainment System oder der Reifendrucksteuerung in der Lage waren, die komplette Steuerung eines Fahrzeugs im laufenden Betrieb zu übernehmen. Solche Fälle unterstreichen anschaulich den hohen Stellenwert von Qualitätssicherung in jeder Entwicklungsphase von Connected Cars.
Neben Beratung und Testing bietet Reply auch Gegenmaßnahmen für mögliche Bedrohungen wie ECU-Hardening, Secure Flashing, Environment Separation, Virtualisierung und Intrusion Detection Systeme.

Network Testing

Das Testing von eingebrachten mobilen Endgeräten umfasst eine große Bandbreite von Funktionalitäten: hands-free Anruffunktionen wie Call Management, Adressbuchkompatibilität, SMS Kompatibilität, Sprachsteuerung und auch Audio-Streaming und die Kompatibilität mit Systemen wie Apple Carplay, Android Auto oder Mirrorlink.
Darüber hinaus werden Apps geprüft, die auf tragbaren Geräten laufen. Ein weiterer bedeutender Aspekt ist der Test des Systems in wechselnden mobilen Netzwerkumgebungen, wie das Umschalten zwischen Netzanbietern über Landesgrenzen hinweg. Das Ziel dieser Phase liegt darin, die Evolution des Ökosystems Connected Cars in Bezug auf die Netzwerkumgebung zu einer in sich schlüssigen Heterogenität zu befördern.

App Certification

Auch Drittanbieter-Apps können ein ernsthaftes Risiko für die Sicherheit und Systemintegrität darstellen. Daher müssen Apps getestet und zertifiziert werden, bevor sie im vernetzten Ökosystem Connected Car zugelassen werden.
Noch vor dem Roll-out neuer Apps in der Öffentlichkeit, werden die Apps auf Schwachstellen und auf vollständige Kompatibilität hin abgeklopft. Erst nach erfolgreich bestandener, anspruchsvoller Testprozedur wird eine App zertifiziert und die Verbindung mit on-board Systemen erlaubt. Solange nur der geringste Zweifel an der Sicherheit einer Anwendung besteht, bleibt dieser der Systemzugang des Connected Cars untersagt.

Mehrwert dank Reply

Concept Reply verfügt als erfahrener Partner der Automobilbranche über fundierte Erfahrung in allen für Connected Cars relevanten Bereichen: Telekommunikation; Unterhaltungselektronik; Fahrzeugelektronik; IT-Systemarchitektur.

Neben einem Team hervorragend ausgebildeter und erfahrener Ingenieure bietet Reply praktische und kostengünstige Near-Shoring-Optionen innerhalb Europas, die die Kosten bei der Entwicklung von Connected Car-Konzepten kontrollieren. Alle Testverfahren können in den ISO17025 zertifizierten Reply Test-Labs durchgeführt werden oder beim Kunden vor Ort - wie auch in Kombination beider Optionen. Die Reply Test-Labs umfassen ein Electrical Lab, ein Mechanical Lab, ein Audio Lab und ein Optical Lab, in denen alle relevanten Aspekte von Connected Cars tiefgreifend analysiert werden.

Als Teil der Reply Gruppe kann Concept Reply bei Bedarf auf das Know-how weiterer Experten in den Bereichen Cyber Security, App-Entwicklung, IoT und Systemintegration zurückgreifen, um den Kunden größtmöglichen Mehrwert zu bieten. Die profunde Kenntnis der Automobilwirtschaft weltweit stellt sicher, dass das Endprodukt alle Standards und lokale Vorschriften einhält - seien es herstellerspezifische, EU-, US- oder chinesische Standards.