Mit der Nutzung dieser Webseite akzeptieren Sie unsere Nutzung von Cookies. Weitere Informationen über Cookies finden Sie hier
Zustimmen
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
Mit der Nutzung dieser Webseite akzeptieren Sie unsere Nutzung von Cookies. Weitere Informationen über Cookies finden Sie hier
Zustimmen
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
Infopulse - Softwareentwicklung & Infrastruktur-Management-Services
reCAPTCHA
Angebot anfordern Bitte füllen Sie dieses kurze Formular aus und wir senden Ihnen in Kürze ein kostenloses Angebot zu.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Abonnieren Sie unsere Updates Seien Sie unter den Ersten, die exklusive Einblicke in die IT, die Innovationen und Best Practices erhalten.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Subscribe to our Vacancies Please fill in this quick form to be among the first to receive our updates.
* Required fields
Your privacy is important to us. We will never share your data.
Photo of Infopulse Senden Sie eine E-Mail an Infopulse Bitte füllen Sie dieses kurze Formular aus, um unseren Experten direkt zu kontaktieren.
* Pflichtfelder
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.
Infopulse - Expert Software Engineering, Infrastructure Management Services
Read the Full Case Study Don't miss the most interesting part of the story!
Submit this quick form to see the rest and to freely access all case studies on our website.
* Required fields
Der Schutz Ihrer Privatsphäre ist uns wichtig. Wir werden Ihre Informationen niemals weitergeben.

Lösungskonzept für OTA-Software-Updates in den Fahrzeugen der nächsten Generation

Kunde: Hersteller von Elektroautos
Branche: Automobilindustrie
Standort: Deutschland

Herausforderung

  • Liefergarantie für Software-Updates. Selbst wenn kein WLAN-Netz verfügbar ist, müssen wichtige Updates so schnell wie möglich über das LTE- oder 3G-Netzwerk bereitgestellt werden. Die Lösung muss Updates ermöglichen, um eine Überlastung der Mobilfunknetze zu vermeiden, insbesondere wenn sich viele Fahrzeuge häufig in urbanen Zentren aufhalten.
  • Zuverlässigkeit und Rollback der Installation von Software-Updates. Die Installation darf unter keinen Umständen fehlschlagen, weil sie nicht vom Personal korrigiert werden kann. Aus diesem Grund halten sich die Ingenieure von OTA-Update an den höchsten Standard der Zuverlässigkeit von Aktualisierungen, indem sie die Nachhaltigkeit bei jedem Schritt überprüfen. Wenn das Software-Update durch externe Faktoren unterbrochen wird, kann ein Rollback des Systems in den vorherigen Zustand aus dem Backup erfolgen.
  • Das Over-The-Air-Update muss sicher sein. Das Ziel ist, alle Probleme im Zusammenhang mit der Gewährleistung einer sicheren Fahrzeug-zu-Cloud-Kommunikation zu beseitigen. Das Team musste herausfinden, wie ein intakter Austausch von Firmware, Software und deren Metadaten zwischen OEM, Tier 1 und dem Security-Gateway-Steuergerät ermöglicht werden kann. Darüber hinaus gab es weitere Bedenken hinsichtlich der Echtheit und Integrität des Aktualisierungspakets (Datenänderung oder Datenfälschung) sowie dessen Authentifizierung und Vertraulichkeit.
  • Flottenmanagement. Außerdem müssen die Updates rechtzeitig bei großen Fahrzeugflotten durchgeführt werden. Es wurden spezielle Kampagnen entworfen, um den Status der Verteilung von Softwareupdates auf Fahrzeuge hinsichtlich des Modells, Markts und anderer Kriterien zu überwachen und zu steuern.

Lösung

Entwicklung des Konzepts einer Over-The-Air-Lösung (OTA), mit der die Software-Updates über ein drahtloses Netzwerk verteilt werden können, ohne dass ein physischer Zugriff auf ein Fahrzeug erforderlich ist. Ein Autohersteller kann die Firmware-Updates, Patches, Software- und Daten-Updates für ein Fahrzeug per Fernzugriff bereitstellen, sodass sein Fahrer keinen Händler und keine Werkstatt kontaktieren muss.

Unser Team hat das folgende OTA-Aktualisierungsverfahren ausgehend von seinen drei Kernpunkten ausgewählt:

  • Generieren und Speichern von Softwareversionen im Cloud-basierten Softwarearchiv.
  • Hochladen der OTA-benötigten Software in den lokalen Fahrzeugspeicher.
  • Installieren neuer Software und / oder Aktualisieren von Steuergeräten.

OTA Software Update Concept for Next-Gen Vehicles - Infopulse - 1

Um die Sicherheitsherausforderungen zu meistern, verfolgte das Team den folgenden Ansatz:

  • Alle Fahrzeug-zu-Cloud-Kommunikationen werden durch die wechselseitige TLS-Authentifizierung anhand von Zertifikaten gesichert.
  • Die Authentizität und Integrität der Software werden durch HMAC, CMAC oder die digitale Signatur des Erstausrüsters und anderer Stakeholder sichergestellt. Gemäß dem Digital Signature Standard (DSS) muss jedes Update beispielsweise mit einem gültigen Zertifikat digital signiert und vom Distributor in allen Phasen geprüft werden.
  • Die Vertraulichkeit von Softwareupdates und Daten wird durch deren Verschlüsselung mit einem asymmetrischen Algorithmus vor der Übertragung in die Cloud oder daraus zurück gewährleistet.

OTA Software Update Concept for Next-Gen Vehicles - Infopulse - 2

Um die Firmware-Installation unabhängig von den Störfaktoren durchführen zu können, muss die Software vollständig heruntergeladen, das Fahrzeug geparkt und der Motor abgestellt werden. Ein spezieller Diagnose-Manager wurde als Erweiterung hinzugefügt, damit die neu aktualisierte Software wie erwartet funktioniert. Es kann auch ein Rollback-Verfahren zur vorherigen Softwareversion initiiert werden.

So ist der Softwareinstallationsprozess bei unserem Team organisiert:

OTA Software Update Concept for Next-Gen Vehicles - Infopulse - 3

Mehrwert

  • Automatische softwarebasierte Rückrufe zur Behebung von Softwarefehlern
  • Upselling neuer oder vorhandener Funktionen zur Steigerung des Abonnementumsatzes
  • Kosteneffektive Updates von Fahrzeugsoftware und -firmware
  • Verwaltung eines viel kürzeren Lebenszyklus von Software und Firmware
  • Verfolgung der Steuerungssoftware bis zur VIN, einschließlich Abhängigkeiten der Software
  • Reduktion der Garantiekosten für OEM-Teile
  • Zeitnahe Updates für mehr Flexibilität in der Lieferkette
  • Erhöhte Fahrzeugsicherheit durch rechtzeitige Schlüsselaktualisierung, Aktualisierung der Sicherheitsbibliotheken und Zero-Day-Patches für Schwachstellen
  • Steigerung der Zufriedenheit und der Markentreue eines Fahrers

Technologien

  • IPC im Fahrzeug: CommonAPI
  • Fahrzeug-zu-Cloud-IPC: GRPC
  • Cloud: Azure
  • HMI: Qt5
  • Over-The-Air: Wi-Fi, LTE, 3G
  • Modul Diagnostic Log and Trace: DLT-Komponente (AUTOSAR-kompatibel)
  • Betriebssystem: Linux
  • Arch: ARMv8
  • Hardware: Renesas R-Car H3 (Raspberry Pi für Testzwecke)