Entwurf OTA-Firmware & Software Updates für modern Fahrzeuge
So gestalten Sie sichere OTA-Firmware- und Softwareupdates für moderne Fahrzeuge - Banner
Zurück

So gestalten Sie sichere OTA-Firmware- und Softwareupdates für moderne Fahrzeuge

Vernetzte Autos sind noch ein paar Jahre vom Mainstream entfernt. Laut PwC-Berichtwerden bis 2022 100% der von OEMs gelieferten Neuwagen mit drahtlosen Verbindungen und intelligenten Telematiksystemen ausgestattet sein. Die ersten halbautonomen Fahrzeuge mit intelligenten Autopiloten, die standardmäßig zur Unterstützung des Fahrers oder sogar zum Überholen installiert sind, werden 2021 die Autobahnen treffen. Vollautonome (selbstfahrende) Autos sind vielleicht noch keine Realität, aber die Fortschritte in diesem Bereich sind gewaltig.

Die zunehmende Konnektivität bietet eine Vielzahl spannender neuer Möglichkeiten für Unternehmen sowie bestimmte technologische Herausforderungen. Der vernetzte Fahrer wird bei Fahrzeugaktualisierungen mehr Innovation erwarten. Genau wie bei Smartphones möchte er, dass seine Autosysteme nahtlos ohne eigene Beteiligung aktualisiert werden. Das autonome Fahren setzt nur ein geringeres Maß an „körperlicher“ Beteiligung voraus.

Daher gewinnt die OTA-Technologie in der Automobilindustrie zunehmend an Bedeutung, da sie ein Rückgrat für einen effizienten- und Remote-Betrieb der Zukunft ist. Betrachten wir nur einen wichtigen Punkt: Rückrufe. Laut dem Stout Risius Ross Bericht machten Softwareprobleme 15% der gesamten Branchenrückrufe aus. OTA verspricht, diese Zahl drastisch zu reduzieren. Bis 2022 sollen Betriebskosten von mehr als 35 Milliarden US-Dollar eingespart werden.

Was bedeutet OTA?

OTA (over-the-air) steht für eine neue technologische Möglichkeit, Software und Firmware-Updates über Wi-Fi, mobiles Breitband und integrierte Funktionen im Betriebssystem des Geräts bereitzustellen. “Over-the-air” bedeutet, dass Sie das Gerät nicht mit einem anderen verbinden müssen, um diese Updates zu installieren. Wenn Sie ein iOS- oder Android-Smartphone besitzen, haben Sie wahrscheinlich bereits ein paar OTA-Updates installiert.

Was ist FOTA?

Dieses Akronym steht für „Firmware-over-the-air“-Updates. Zu den modernen Fahrzeugen gehören “intelligente” Hardwarekomponenten (z. B. elektronische Steuergeräte von ADAS-Systemen), die den Fahrern bei der Navigation helfen, während des Fahrens Warnungen oder Benachrichtigungen bereitstellen oder sogar die Kontrolle über ein Auto übernehmen, um Kollisionen und Unfälle zu vermeiden. Zum Beispiel arbeitet Tesla jetzt an einem fortschrittlichen Autopiloten, der Schlaglöcher auf der Straße meiden kann.

Solche sicherheitskritischen Systeme erfordern eine ständige Aktualisierung, um hohe technische Anforderungen an die Qualität, Sicherheit und Effizienz von funktionalen Sicherheitsstandards wie ISO 26262 zu erfüllen.

Anstatt den Fahrzeugbesitzer zu Wartungsarbeiten aufzufordern, können Automobilunternehmen die drahtlose Programmierung nutzen, um ein System aus der Ferne zu aktualisieren. Die eingebettete Hardware muss jedoch mit OTA-Unterstützung ausgestattet sein, damit dies funktioniert.

How to Design Secure OTA Firmware and Software Updates for Modern Vehicles - Infopulse - 1

Quelle

Firmware-over-the-Air (FOTA) Updates zielen darauf ab, Fehler zu beheben, die Funktionalität des Systems zu verbessern und alte Firmware durch eine neuere Version zu ersetzen.

Die Vorteile von „over-the-air“ Firmware-Updates

  • Kostengünstig. OEMs können Firmware-Aktualisierungen über eine Flotte von IoT-Geräten von einer einheitlichen Schnittstelle aus nahtlos verwalten. Über den gesamten Lebenszyklus eines Autos sinken die Kosten erheblich.
  • Kontinuierliche Verbesserungen. Fehler können behoben werden und das Produktverhalten kann verbessert werden, nachdem das Gerät in die Hände Ihrer Verbraucher gelangt ist. Dadurch können kostspielige Rückrufe und persönliche Wartungsarbeiten entfallen.
  • Verbesserte Skalierbarkeit. Mit FOTA-Updates können Hersteller der Infrastruktur nach der Veröffentlichung neue Funktionen hinzufügen, ohne physischen Zugriff auf die Firmware-Aktualisierung.
  • 4. Schnellere „Time-to-Market”. Entwickler können neue Funktionen auf ausgewählten Geräten testen und sicherstellen, dass die Produkte stabil bleiben. Firmware-Updates können auch dann versendet werden, wenn sich das Fahrzeug noch in der Fertigungslinie oder im Händlercenter befindet.

Was ist SOTA?

SOTA steht für „Software-Over-the-Air“-Updates, die das Übertragen, Herunterladen und Installieren von Dateien in einem verbundenen Fahrzeug ermöglichen. SOTA-Updates werden von einem Cloud-basierten Server über ein WLAN oder ein mobiles Netzwerk gesendet.

Um die Dateigröße zu verringern, senden die meisten Hersteller “Delta” -Updates – den Teil der Datei, der geändert werden muss. Die Software-Deltadatei wird zusammen mit den fahrzeugspezifischen Sicherheitsdetails als “Aktualisierungspaket” gesendet.

How to Design Secure OTA Firmware and Software Updates for Modern Vehicles - Infopulse - 2

Quelle

Zu solchen drahtlosen Aktualisierungen gehören Aktualisierungen der Navigationssoftware, die die physischen Teile des Fahrzeugs steuern. Aktualisierungen des elektronischen Signalverarbeitungssystems; Infotainment-Bildschirme und Kombiinstrumente.

Die Vorteile von „over-the-air“ Software-Updates

  • Verbesserte Sicherheit und Compliance. OEMs können SOTA-Updates verwenden, um die bekannten Sicherheitsanfälligkeiten zu beheben, z.B. defekte Adapterstecker, statt die Fahrzeuge zurückzurufen. Ihr Unternehmen kann schneller und kostengünstiger auf die gesetzlichen und behördlichen Verantwortlichkeiten reagieren.
  • Bessere Softwarequalität. Mit SOTA-Updates können Sie Ihre Systeme kontinuierlich ändern. Wenn Sie eine neue Verbesserungsmöglichkeit entdecken (z.B. einen Weg zur Verringerung des Kraftstoffverbrauchs von Fahrzeugen), können Sie sie sofort an die Kunden weitergeben, anstatt darauf zu warten, sie in eine neue Generation von Fahrzeugen zu integrieren.
  • Zeitnahe Updates. . Stellen Sie sicher, dass Ihre Benutzer die neuesten Produkte aus Ihrem Unternehmen erhalten – neue Add-Ons für die Infotainmentsysteme oder die Navigation. Für das autonome Fahren sind regelmäßige Updates der OTA-Software von entscheidender Bedeutung für eine sichere und reibungslose Navigation und Routenführung.
  • Zwei-Wege-Kommunikation. Der OTA-Datenaustausch kann auf zwei Arten erfolgen. Durch die Erfassung von Daten zur Fahrzeugnutzung oder -leistung und die Bereitstellung von Analysetools, können OEMs die Kundenerfahrung verbessern und den Kunden durch regelmäßige Systemupdates beweisen, dass sie für sie von Interesse sind. Darüber hinaus können Sie Informationen zu Forschung und Entwicklung sammeln und eine vorbeugende Wartung sicherstellen. Schließlich können Sie Ihre im Fahrzeug erzeugten Daten auch mit Caruso Dataplace – einem innovativen Datenmarktplatz für das Mobilitätsökosystem – monetarisieren. Sie können Ihre Lösungen mit zusätzlichen Datenquellen oder White-Label-Lösungen, die Sie über diesen Service erworben haben, bereichern.

Sechs vielversprechende OTA-Anwendungsfälle in der Automobilindustrie

Die Liste der Hersteller, die OTA-Updates bereitstellen, wächst ständig. Tesla ist ein bekannter Pionier im OTA-Raum. Die neuesten Tesla Model S-Fahrzeuge sind mit einem WLAN-Router und einer integrierten AT & T 3G-Datenverbindung ausgestattet. Renault nutzt Orange Business Services, die SIM-M2M-Karten für mit R-Link ausgerüstete vernetzte Fahrzeuge bereitstellen. Audi nutzt für seine neueren Modelle eine eingebettete T-Mobile 3G-Datenverbindung. Daimler hat die Car-to-X-Technologie in den neuesten Mercedes-Benz-Modellen installiert, um nahtlose Interaktionen zu ermöglichen, und verwendet im SL-Roadster das In-Dash-System Mbrace2, um den OTA seit 2012 zu akzeptieren. Das Rennen läuft!

Bei der Ermittlung der Bereiche, in denen Konnektivität und OTAs die größten Auswirkungen auf Ihr Unternehmen haben, sollten Sie die folgenden Anwendungsfälle berücksichtigen.

1. Vorausschauende Wartung.

Mit OTA gepaarte Telematik Systeme können Fahrzeugnutzungsdaten sammeln und analysieren und den Bedarf an Wartung / Austausch von Teilen frühzeitig vorhersagen. OEMs können die Leistung ihrer Fahrzeuge, basierend auf den tatsächlichen Daten der Fahrer, verbessern, Ferndiagnosen durchführen und Software-Updates bereitstellen. Treiber können OTA-Updates für die Hardware sowie bei Bedarf zusätzliche Anweisungen und Hinweise zum nächstgelegenen Servicecenter erhalten. All dies hilft Marken, ein besseres Image aufzubauen.

Ein typisches Beispiel: Tesla hat kürzlich eine Partnerschaft mit Orange Telecom geschlossen, um seinen französischen Kunden ein besseres Service-Angebot anzubieten. Mit ihrem In-Car-Datentarif können Kunden Ferndiagnosen durchführen und SOTA-Updates erhalten, auf Fahrerassistenz- und Webbrowserdienste zugreifen. Tesla wiederum kann Updates nahtlos an die Autopiloteinheit senden, so dass die Fahrer mit den neuesten Innovationen rechnen können.

Flottenmanager profitieren weitgehend auch von der vorausschauenden Instandhaltung. Dadurch können sie ihren Zeitplan rationalisieren, Ausfallzeiten reduzieren und die Bestandsverwaltung für Ersatzteile optimieren. Erfahren Sie mehr darüber wie neue Technologien wie IoT, ML und Big Data das Flotten- und Asset-Management verbessern können.

2. Biometrische Dienste und Remote Access Management.

Biometrische Sicherheitslösungen werden hoch geschätzt – 23% der US-amerikanischen Verbraucher; 26% der britischen Verbraucher und 40% der deutschen Verbraucher name biometrics as the most preferable and secure way for their authentication.

Da der Markt für gemeinsam genutzte On-Demand-Fahrzeuge (Mobility as a Service / MaaS) weiter an Zahl gewinnt, wird er bis 2030 einen Wert von 1,4 Billionen US-Dollar haben in den USA, der EU und China – Die Hersteller müssen nach besseren Wegen suchen, um eine sichere Mehrfachnutzung für Autos zu ermöglichen.

Fahrzeuge einer Fahrzeugflotte können Bio-Authentifizierungsmechanismen enthalten, um Zugriff auf das gemietete Fahrzeug zu gewähren (z. B. durch Fingerabdruckscannen). So hat Fujitsukürzlich ein FIDO-kompatibles Authentifizierungssystem entwickelt, das von OTA unterstützt wird und das einzelne Benutzer / Fahrzeughalter / Fahrzeugteiler effektiv identifizieren kann.

Digitale Schlüssel sind eine weitere Möglichkeit, den Zugang zu Fahrzeugen zu modernisieren und zu rationalisieren. Das Infopulse-Team hat kürzlich eine innovative Lösung mit NFC-Technologie für einen führenden deutschen OEM entwickelt.

3. Pay Per Use-Versicherung.

Arbeiten Sie mit innovativen Akteuren auf dem Versicherungsmarkt zusammen, um Ihren Kunden einen auf ihre Bedürfnisse und Erfordernisse zugeschnittenen Schutz zu bieten. Mithilfe der „over-the-air“-Technologie können Daten zum aktuellen Zustand und zur aktuellen Nutzung des Fahrzeugs an den Versicherer gesendet werden, der daraufhin eine der folgenden Optionen vorschlagen wird:

  • Pay as You Drive (PAYD) beurteilt die Fahrhäufigkeit zur Preisbildung des Versicherungspakets.
  • Pay How You Driving (PHYD) belohnt verantwortungsbewusste Fahrer, die sich auf der Straße stets defensiv verhalten.

So hat beispielsweise Viasat, ein beliebter Service-Betreiber für Versicherungsunternehmen, kürzlich eine Konnektivitätslösung angeboten, mit der Telematikgeräte in den Fahrzeugen Daten, Textnachrichten oder Anrufe senden und empfangen können. OEMs können entweder eine ähnliche Lösung entwickeln oder Partnerschaftsabkommen mit Versicherern abschließen, die proprietäre Technologie anbieten.

4. Sprachgeführte Business Services.

Autos werden allmählich zu einem “beweglichen Computer”, da die Fahrer unterwegs mehr Dinge erledigen wollen. Für das Segment der ständig beschäftigten Profis können OEMs den E-Mail-Zugriff sowie die Integration von Kalender und Standort mit Satellitennavigation im Auto bereitstellen.

Mercedes, bietet zum Beispiel bereits ein „In-Car Office“ als Teil des Mercedes me connect-Service für die C-Klasse und GLC an. Der Fahrer kann sein Smartphone mit dem Bordcomputer synchronisieren und die Orte der Kalendereinträge automatisch in das Navigationssystem des Fahrzeugs übertragen. und kann auch auf der Grundlage eines Kalendereintrags auf eine Telefonkonferenz springen.

In Zukunft könnten sich die Fahrer anstelle von Touchscreens auf die Stimme verlassen, um die Geschäftsfunktionen zu aktivieren und ihre Aufgaben unterwegs zu erledigen.

OTA-Softwareupdates können geliefert werden, um sicherzustellen, dass auf dem Treiber immer die neueste Version der Software installiert ist. Diese Suite von Diensten ist besonders für die Fahrzeugflotten von Unternehmen relevant, bei denen die Besitzer davon ausgehen, dass ihre Fahrer immer die gleichen sind. Da die Entwicklung von fahrerlosen Fahrzeugen nicht so weit entfernt ist, wird die Integration von Business-Tools in diesen Autos nur auf besonderen Wunsch erfolgen.

5. In-Car Einkaufserlebnis.

Nach einer Xevo survey-Umfrage geben 71% der Fahrer an, dass das Infotainmentsystem des Fahrzeugs auch Bestellung von Speisen, Kaffee, Lebensmitteln oder pick-ups arrangieren soll. Connected Commerce ist eine schöne neue Welt der Geschäftschancen im geschätzten Wert von rund 230 Milliarden US-Dollar.

GM gehört zu den ersten Marken, die dies erforschen. Der Automobilkonzern hat mit mehreren beliebten Einzelhändlern, darunter Starbucks und Dunkin’ Donuts, einen Partnerschaftsvertrag abgeschlossen, um ein nahtloses Einkaufserlebnis zu ermöglichen. Mit dem Infotainmentsystem des Fahrzeugs können Autofahrer Vorbestellungen aufgeben und eine Reihe von Dienstleistungen und Produkten bezahlen, darunter Tanken, Parken, Hotels, Speisen- und Abendessenreservierungen. Für jede In-Dashboard-Transaktion erhält GM eine Provision und erhöht gleichzeitig sein Profil bei den Kunden, die das Kauferlebnis auf der Fahrt genießen.

Mit Hilfe von OTA können neue Dienste schnell zu den Bordcomputern hinzugefügt werden, ohne dass der Kunde etwas manuell installieren muss.

6. Personalisierte Updates.

Verbinden Sie sich mit Ihren Treibern auf einer detaillierteren Ebene und stellen Sie benutzerdefinierte Aktualisierungen bereit, die auf ihre Bedürfnisse und das Fahrverhalten abgestimmt sind. Flottenmanager möchten möglicherweise bestimmten Fahrern, die bekanntermaßen riskanteres Verhalten auf der Straße zeigen, ein proaktiveres Management ermöglichen.

Der OTA-Server kann so konfiguriert werden, dass verschiedene Arten von Updates für verschiedene Geräte bereitgestellt werden. Sie können beispielsweise einen Software-Patch hinzufügen, der die Höchstgeschwindigkeit für bestimmte Fahrzeuge in Ihrer Flotte begrenzt.

OEMs können einen ähnlichen Ansatz verfolgen und ausgewählte Kunden mit einzigartigen Upgrades ausstatten. Tesla’s Ludicrous mode ist ein Paradebeispiel für ein Update, das einige Kunden als attraktiv empfanden, während andere sich nicht wirklich dafür interessierten.

Um eine bessere Vorstellung davon zu erhalten, was OTA ist und wie es technologisch implementiert werden kann, lesen Sie unsere detaillierte Fallstudie, in der wir die OTA-Prozessarchitektur und -sicherheit untersuchen.

Vorgehensweise bei der OTA-Firmware- und Softwareentwicklung

Die besten OTA-Implementierungsstrategien sind auf die Art der betreffenden Hardware für “Smartification”, die aktuelle Systemarchitektur und die technologischen Entscheidungen abgestimmt. Sie können beispielsweise wählen, ob Sie ein OTA-Firmware-System von Grund auf entwickeln oder eine verwaltete OTA-Firmware-Lösung von einem Hersteller erwerben möchten. Letzteres setzt eine schnellere Implementierung voraus, jedoch ein geringeres Maß an Kontrolle und Anpassung des endgültigen Systems.

Wenn Sie sich dafür entscheiden, eine Lösung von Grund auf zu entwickeln, sollten Sie eines der folgenden Update-OTA-Frameworks berücksichtigen:

Edge-to-cloud OTA updates: Ein im Fahrzeug installierter ECU-Mikrocontroller kann Firmware-OTA-Pakete von einem Remote-Server empfangen. Das Paket kann Upgrades sowohl der zugrunde liegenden Hardwarefunktionen (FOTA) des Mikrocontrollers als auch der Aktualisierungen von Anwendungen (SOTA) enthalten.

Gateway-to-cloud OTA updates: Ein mit dem Internet verbundenes Gateway (z. B. ein Telematiksystem), das für die Verwaltung einer Reihe von lokalen Edge-Geräten zuständig ist, kann Updates von einem Remote-Server empfangen. Diese Updates können darauf abzielen, alle oder einige der installierten Softwareanwendungen, die Hostumgebung der App und / oder die Firmware des Gateway-Geräts zu verbessern.

Edge-to-gateway-to-cloud OTA updates: Ein mit dem Internet verbundenes Gateway verwaltet eine Gruppe von lokal verbundenen Edge-Geräten. Diese Geräte erhalten Remote-Firmware-Updates über das Gateway.

Die beste Architektur ist weitgehend abhängig von der Art des IoT-Produkts, mit dem Sie arbeiten und der Art des endgültigen Systems, das Sie sich vorstellen. Wenden Sie sich an professionelle Entwickler, um die technischen Eigenschaften der verschiedenen Systeme eingehender zu erklären.

Fragen, die sich bei der Prüfung der Implementierung von OTA-Updates stellen

Wie sicher ist der neue OTA-Mechanismus? IoT-Sicherheit hat sich in den frühen Tagen schon einen schlechten Ruf erworben. Sogar Hollywood versuchte zu visualisieren, wie ein Cyber-Angriff auf vernetzte Autos aussehen könnte.

Während Hollywood die Sicherheit vernetzter Autos weitgehend überzeichnet hat, gibt es in der Tat einige berechtigte Bedenken. Es sollte äußerste Sorgfalt darauf verwendet werden, die Sicherheit der Cloud-Infrastruktur sicherzustellen, die die Software bereitstellt und deren Bereitstellung unterstützt. Insbesondere sollten Sie eine Sicherheitskette der Vertrauensstellung entwerfen, um sicherzustellen, dass nur Updates von vertrauenswürdigen Quellen installiert werden können. Dieses Vertrauen kann von der End-Identität bis zum Stammzertifikat überprüft werden. Eine weitere notwendige Maßnahme ist das Denial-of-Service-Präventionssystem, da es sich oft um Schritte gegen IoT-Technologie handelt.

Wie wird der OTA-Authentifizierungsprozess aussehen? Es gibt verschiedene Mechanismen, die es zu erkunden gilt. Zum Beispiel können die SOTA-Aktualisierungsanwendung und der Cloud-Server so programmiert werden, dass sie sich gegenseitig authentifizieren. Auf diese Weise lösen Sie zwei Probleme gleichzeitig:

  • Verhindern, dass die Software einem Dritten zur Verfügung gestellt wird.
  • Versichern, dass sich der Server nicht mit einer gestohlenen Identität befasst.

Implementieren Sie außerdem zusätzliche Sicherheit, um private Schlüssel zu schützen, so dass sie nicht von böswilligen Parteien gefährdet werden können.

Welche Art von Sicherheitsüberwachung gibt es? Ihr neues OTA-System sollte Protokolle und die Überwachung kritischer Ereignisse ermöglichen. Jede kritische Transaktion, Fehler und / oder Anomalie sollte protokolliert und bewertet werden.

Verfügen Sie über einen Mechanismus zum Zurücksetzen von OTA-Updates? OTA-Rollbacks sind wichtig, um mögliche Ausfälle zu verhindern und zu mildern. Wenn ein Update nicht installiert werden kann, stellen Sie sicher, dass der OTA-Client das Steuergerät auf die letzte funktionierende Version zurücksetzen kann.

Nutzt das OTA-System die Containertechnologie? Containertechnologie ermöglicht nahtloses Funktionieren in verschiedenen Software- und Hardwareumgebungen. Wir empfehlen, dass Sie using cloud containers in DevOps to develop a better grasp of the matter.

Wie können Sie die Ressourcenverwendung für OTA-Updates minimieren? Ein optimales Gleichgewicht zwischen Netzwerkbandbreite, Speicher, Datenverarbeitung und Mobilfunkdaten ist entscheidend, um die Kosten für die Bereitstellung von OTAs zu senken.

Over-the-Air-Technologie mag zunächst zu komplex und zu kostspielig erscheinen. Wenn Sie jedoch keine bessere Konnektivität bereitstellen, kann dies Ihr Unternehmenswachstum in der Zukunft erschweren. Marktführer prüfen bereits, wie OTA-Updates für Rückrufaktionen, Nicht-Rückrufaktualisierungen und Sicherheitsprobleme eingesetzt werden können. Am Ende des Tages übersteigen die Kosten für Rückrufe die Kosten für die Einführung eines OTA-Systems.

Erfahren Sie mehr über Softwareentwicklungsdienste für vernetzte Autos – nehmen Sie Kontakt mit den Automotive-Experten von Infopulse auf!

Weitere Artikel

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.