Echtzeitbetriebssysteme

Entwicklung und Zertifizierung – deutlich vereinfacht

| Autor / Redakteur: Thomas Hertel * / Franz Graser

Fahrerassistenzsysteme und autonomes Fahren stellen völlig neue Anforderungen an die Entwicklung elektronischer Systeme und Anwendungen für Automobile. Hersteller streben nach Konsolidierung des bisherigen Wildwuchses bei Hard- und Software-Plattformen, müssen aber kritische Anwendungen strikt von angreifbaren trennen.
Fahrerassistenzsysteme und autonomes Fahren stellen völlig neue Anforderungen an die Entwicklung elektronischer Systeme und Anwendungen für Automobile. Hersteller streben nach Konsolidierung des bisherigen Wildwuchses bei Hard- und Software-Plattformen, müssen aber kritische Anwendungen strikt von angreifbaren trennen. (Bild: SYSGO)

Das Echtzeitbetriebssystem (RTOS) und Virtualisierungssystem PikeOS ermöglicht die Entwicklung und den Betrieb sicherheits-zertifizierter Anwendungen auf einer gemeinsamen Hardware-Plattform.

Fahrerassistenzsysteme und autonomes Fahren sind neben der Elektromobilität derzeit die wichtigsten Schwerpunkte in der Automobilentwicklung. Schon heute sind viele Funktionen in Automobilen vollständig oder teilweise automatisiert; Fahrerassistenzsysteme wie Abstandswarner, Rückfahrkameras oder Einparkhilfen finden Zugang in die Serienproduktion selbst kleiner und mittlerer Fahrzeuge. Komplett autonom fahrende PKW, Busse und auch LKW sind auf öffentlichen Straßen im Testbetrieb; erste Serienfahrzeuge können sich zumindest teilautonom bewegen.

Allerdings ist es noch ein großer Schritt hin zur kompletten Autonomie, die nicht nur entsprechende Systeme im Auto voraussetzt, sondern auch eine intelligente Infrastruktur sowie eine standardisierte Vehicle-to-Vehicle-Kommunikation (V2V). Zudem sind rechtliche Fragen zu klären, etwa zur Verantwortlichkeit bei Unfällen, und weitere große Themen sind Datenschutz und Sicherheit.

Das autonome Fahrzeug kommuniziert intensiv und produziert eine Vielzahl personenbezogener Daten. Dabei geht es nicht nur um Bewegungsprofile – schon heute gibt es Innenkameras, die anhand der Mimik erkennen, wann der Fahrer müde wird. Einige Hersteller testen Sensor-Arrays, die anhand der Reaktionen des Fahrers oder auch der Beifahrer einen reduzierten Blutzuckerspiegel und ähnliches diagnostizieren sollen. Diese Daten müssen ebenso geschützt werden wie private Daten aus dem trauten Heim.

Bei der Cybersicherheit geht es dagegen vor allem darum, kritische Systeme vor unerlaubten Zugriffen und vor allem vor Manipulation zu schützen. Diese Anforderung wird umso wichtiger, je mehr sicherheitskritische und unkritische Anwendungen innerhalb des Fahrzeugs betrieben werden und miteinander logisch oder physisch verbunden sind. So basieren viele Entertainment-Systeme auf dem vergleichsweise unsicheren Betriebssystem Android.

Sollte ein Angreifer Zugriff auf solche Systeme erlangen, ist das zwar lästig, aber nicht gefährlich. Kann er über dieses Einfallstor aber auf sicherheitskritische Systeme zugreifen, ändert sich das sofort dramatisch. Es ist daher unabdingbar, solche Anwendungen mit unterschiedlichen Kritikalitäts-Levels strikt zu trennen.

Ergänzendes zum Thema
 
Den Wildwuchs der Plattformen zähmen

Allerdings läuft dies einem anderen wichtigen Bestreben der Hersteller diametral entgegen. Sie wollen den derzeitigen Wildwuchs in der Automobilelektronik dramatisch verringern und möglichst einheitliche Plattformen und Kommunikationskanäle für die unterschiedlichen elektronischen Komponenten einführen. Damit verfolgen sie das Ziel, Hardware- und auch Entwicklungskosten zu sparen, denn jede Plattform benötigt unterschiedliche Tools und Expertise. Interessant ist es für sie zudem, elektronische Komponenten modellübergreifend einsetzen zu können, vergleichbar mit den seit etwa Anfang des Jahrtausends populären Plattformstrategien bei mechanischen Komponenten.

Hersteller streben nach Konsolidierung und Standardisierung

Heutige Automobile besitzen bis zu 100 verschiedene Prozessoren für die unterschiedlichsten Funktionen und bis zu sieben Busse für die Kommunikation zwischen ihnen und den Sensoren bzw. Aktoren. Entsprechend komplex ist die Software-Umgebung – 100 Millionen Codezeilen sind im PKW keine Seltenheit. Die Konsolidierung auf wenige Hardware-Plattformen und Ethernet als einheitlichen Kommunikationskanal bietet daher ein erhebliches Einsparpotential. Allerdings muss bei dieser Konsolidierung gesichert bleiben, dass einzelne Anwendungen, insbesondere die sicherheitskritischen, strikt von allen anderen getrennt sind, selbst wenn sie auf der gleichen Hardware laufen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43745378 / Embedded Betriebssysteme)