Connected Cars

Selbstheilende Software von Aurora Labs erhöht Sicherheit vernetzter Fahrzeuge

Anzeige
Connected Cars haben immer mehr vernetzte, interaktive und softwarebasierte Funktionen – und damit immer mehr Software-Code. In diese Unmenge von Code können sich aber auch Fehler einschleichen, die behoben werden müssen, bevor sie die Sicherheit von Auto und Fahrer gefährden. Rudolf von Stokar, Managing Director der Aurora Labs GmbH, erklärt im Interview mit KEM Konstruktion, wie die selbstheilende Software seines Unternehmens diese Probleme mithilfe von Machine-Learning-Algorithmen löst.

Interview: Johannes Gillar,stellvertretender Chefredakteur KEM Konstruktion

KEM Konstruktion: Vernetzte Mobilität und das autonome Fahren stehen im Fokus der Automobilhersteller. Wie weit ist die Industrie bei der Umsetzung autonomer Fahrzeuge?

von Stokar: Hier muss man unterscheiden zwischen dem, was in Deutschland passiert und dem, was in den USA oder Asien geschieht. In den USA gibt es verschiedene Vorreiter wie Tesla, die ein teilautonomes Fahren als autonomes Fahren verkaufen, obwohl das Auto eigentlich nur einen Spurhalt-Assistenten hat und automatisch Gas geben und bremsen kann. Da sind die Amerikaner deutlich pragmatischer in Sachen „ich probiere das jetzt mal aus und versuche, Erfahrungswerte auf der Straße mit Kunden zu sammeln“. In Deutschland haben wir vielmehr Hürden. Deutsche Zulassungsbehörden sind bei diesem Thema viel kritischer als die US-amerikanischen Stellen. Daher glaube ich, dass wir in Deutschland erst in 15 Jahren so etwas wie Robot-Taxis haben werden, die komplett autonom fahren. Dafür benötige ich Level 4 und 5 des autonomen Fahrverhaltens. Die Testfahrzeuge von Tesla sind auf Level 3, bieten also lediglich beobachtetes, überwachtes Fahren, nicht etwa vollautomatisches Fahren. Am Ende steht und fällt das Ganze mit der Vernetzung. Das heißt, sobald eine entsprechende Connectivity vorhanden ist, eröffnen sich viele Möglichkeiten bezüglich autonomen Fahrens. Hier kommen dann die 5G-Netzwerke ins Spiel, die die benötigte Netzleistung und -stabilität bieten, um ein Fahrzeug autonom zu steuern, alternativ auch eine bessere Vernetzung der Fahrzeuge untereinander zu gewähren.

KEM Konstruktion: Das Thema autonome Fahrzeuge nimmt zunehmend Fahrt auf. Aurora Labs sieht sich bei der Entwicklung der hierfür benötigten Technologien als Vorreiter. Wie begründen Sie das?

von Stokar: Früher haben Innovationen im Automobilbereich im Bereich Karosserie, also Leichtbau, oder bei den Motoren in Sachen Fahrverhalten und Beschleunigungswerte stattgefunden. Inzwischen spielt zunehmend auch das Thema Energieeffizienz, also der Spritverbrauch eine Rolle. Vor dem Hintergrund der zunehmenden Vernetzung der Fahrzeuge und des autonomen Fahrens wird das Thema Software deutlich dominanter. Das führt am Ende zu einem Paradigmenwechsel, denn Software zu testen ist nicht so einfach wie es bei Hardware der Fall ist. Ein Beispiel: Ein Auto kann ich testen, indem ich beispielsweise eine Million Kilometer damit fahre und so beurteilen kann, ob alles funktioniert. Bei Software teste ich letztendlich bestimmte Funktionen und deren Auswirkung auf die Hardware – in diesem Fall ein Auto – und damit kennen sich OEMs oft nicht aus. Da sehen wir uns mit unserer selbstheilenden Software als Schlüsselstelle. Mit dem zur Software gehörenden Dashboard überwachen wir tausende an Funktionen in hunderten von Steuergeräten. Wir sehen beispielsweise welche Zeile im Code gerade ausgeführt wird und ob er in einem entsprechenden Fahrzeug sauber läuft, etwa einem E-Klasse Mercedes mit Automatikgetriebe. Und das lässt sich auch auf eine Fahrzeugflotte skalieren. So können wir auch Anomalitäten ausfindig machen, die auf eine baldige Fehlfunktion hindeuten – wir können mit unserer Software also Predictive Maintenance betreiben.

KEM Konstruktion: Moderne Autos sind mit Software vollgestopft. Neben vielen Vorteilen birgt dies aber auch Risiken, zum Beispiel Cyberangriffe. Wie lässt es sich verhindern, dass über die Software Einfluss auf die Autosysteme genommen wird?

von Stokar: Sicherheit ist eine mehrstufige Herausforderung. Moderne Fahrzeuge sind vernetzt und benötigen diese Vernetzung, um Sicherheitslücken in ihren Systemen schließen zu können. Letztendlich ist es, wie ich es auch mache, verkehrt. Die aktuellen Fahrzeug-Modelle sind zudem ganz ohne Connectivity, also ohne eingebautes Modem, über verschiedene Subsysteme wie das Radio, eine Bluetooth-Stelle oder Schnittstellen wie On-Board-Diagnose (OBD)-Konnektoren, prinzipiell über den Can-Bus offen. Da können sich Cyber-Kriminelle leicht rein hacken, eine zusätzliche Connectivity braucht es da gar nicht mehr. Die Fahrzeuge sind heute offen, weil bei der Entwicklung niemand über Cyber-Security nachgedacht hat oder darüber, einen Firewall einzuziehen. Hier kommen sogenannte Software Over the Air Updates (SOTA) ins Spiel, die dabei helfen, die Systeme im Fahrzeug nach außen hin abzuschotten und sicher zu machen. Da sehen wir die Ansatzmöglichkeiten für eine bessere Cyber-Security. Aufgrund der schnellen Entwicklungszyklen und der vielen Funktionen ist es unmöglich, eine fehlerfreie Software zu programmieren. Mit unserem System, bestehend aus Dashboard, On-Board-Diagnose und SOTA, können wir Updates oder neue beziehungsweise fehlerfreie Funktionen einspielen. Und zwar sowohl, wenn es um „normale“ Softwarefehler geht, als auch wenn ein Hacker das Fahrzeug gehackt hat. Mit unserer Software lassen sich Anomalien feststellen, wenn also in einer Fahrzeugflotte ein oder mehrere Fahrzeuge ein anderes Verhalten zeigen als der Rest.

Am Ende ist das ein Big-Data-Ansatz: Ich habe 30.000 Autos und drei haben eine andere Farbe. Über das Dashboard können wir sehen, was mit diesen fehlerhaften Fahrzeugen passiert, und das Fahrzeug kann sich dann mithilfe unserer Self-Healing-Software selbst auf einen sicheren Status zurücksetzen – quasi downdaten. Das heißt, es wird eine alte als funktionierend bekannte Softwareversion eingespielt und das Fahrzeug repariert sich selbst beziehungsweise zieht sich selbst auf einen stabilen Zustand zurück. In der Werkstatt kann es dann überprüft und vollständig repariert oder gesichert werden.

KEM Konstruktion: Eine weitere Gefahrenquelle sind ganz „normale“ Softwarefehler. Wie lassen sich solche Fehler beheben, bevor sie zum Problem werden?

von Stokar: Hierbei sehe ich zwei Aspekte. Das eine sind normale Softwarefehler, die dann festgestellt werden. Der Kunde sagt, der Motor oder die Lenkung ruckelt oder das Klimasteuergerät funktioniert nicht mehr richtig, etwa wenn sich nach einem Softwareupdate die Temperaturwerte im Auto nicht mehr separat für rechts und links einstellen lassen. Über eine neue Softwareversion lässt sich diese Art von Problemen oder Fehlern lösen.

Der zweite Aspekt ist, dass dieses Update auch dazu genutzt werden kann, neue Funktionen einzuspielen. So ließe sich vieles einfach über die Software steuern, selbst bei identischer Hardware, also etwa einem baugleichen Motor. Die Software steuert dann die tatsächliche Motorleistung. So könnte man neue Funktionen, die in den Entwicklungsabteilungen entwickelt werden auch in ältere Modelle einspielen.

Das könnten zum Beispiel verbesserte Menüstrukturen im Navigationsgerät sein oder die Anbindung neuer Telefone. Dank der Software-Over-the-Air-Updates wäre das kein Problem.

KEM Konstruktion: Aurora Labs bietet eine selbstheilende Software an, um Softwareprobleme rechtzeitig zu erkennen und zu reparieren. Wie funktioniert diese Lösung und wie unterscheidet sie sich von klassischen Diagnosesystemen?

von Stokar: Momentan ist es so, dass jedes Steuergerät im Auto programmiert wird und verschiedenste Fehlercodes hinterlegt werden. Der Kfz-Mechaniker liest dann mit seinem Diagnose-Computer in der Werkstatt die Fehlercodes aus und sieht, welche Fehler aufgetreten sind. Dabei handelt es sich aber immer um sogenannte Know-Errors, das heißt die Fehlercodes beschreiben bekannte Fehler. Wir gehen einen Schritt weiter und überwachen die Kommunikation auf allen im Fahrzeug verbauten Bussen – ob es ein bekannter Fehlercode ist oder ein neuer Fehler, ist dabei egal. Wir überwachen alle Steuergeräte im Auto, ob sie nun ein Betriebssystem haben oder nicht, falls notwendig jede Zeile Code bei der Ausführung. Das System ist selbstlernend und nach einigen Tagen hat es sich trainiert. Dann erkennt es beispielsweise die durchschnittliche CPU-Auslastung bei der Ausführung einer bestimmten Funktion und berichtet diese Information ins Backend zurück.

Zudem analysieren wir ständig die anfallenden Daten aus tausenden Fahrzeugen. Die funktionierenden Autos erscheinen in der Dashboard-Anzeige grün und sind damit ok. Interessant sind die Ausrutscher, denn das heißt, ein Fahrzeug wurde gehackt oder die Hardware ist defekt. Und dann kann ich Ursachenforschung betreiben: Ist eine falsche Softwareversion eingespielt worden? Ist ein Speicher defekt? Oder ist einfach eine Software-Datei beschädigt? Mit dem Dashboard lässt sich das alles einfach anzeigen. Im Falle einer Anomalie kann ich auf das entsprechende Fahrzeug klicken und mir alle relevanten Werte wie Standort, Status, etc. anzeigen lassen. Mit der selbstheilenden Software lässt sich dann eine gesicherte – ältere – Softwareversion einspielen oder andere Gegenmaßnahmen ergreifen.

Mit diesem Self-Healing-Ansatz kann die Zuverlässigkeit der Fahrzeuge einfach erhöht werden. Zudem lassen sich auch Hackerangriffe entsprechend eingrenzen oder eliminieren.

KEM Konstruktion: Sie sprechen von einem selbstlernenden System. Nutzt Ihre Software Machine-Learning-Algorithmen, also handelt es sich letztendlich um eine KI-Lösung?

von Stokar: Exakt, das System nutzt künstliche Intelligenz. Die Lösung von Aurora Labs lernt und trainiert sich selbst. Sie zeigt auch Schwachstellen in der Software selbst auf, sodass die Software-Updates am Schluss den oder die Fehler eliminieren können.

KEM Konstruktion: Welche Hardware-Voraussetzungen muss ein Auto erfüllen (zum Beispiel neue Steuergeräte), damit Ihre Lösung darin eingesetzt werden kann?

von Stokar: Unser System benötigt keine zusätzliche Hardware, wir müssen uns lediglich auf vorhandene Geräte aufschalten, um die entsprechende Connectivity sicherzustellen. Unsere Software benötigt dann circa zwei bis drei Prozent der CPU-Leistung, einfach um die Kommunikation darzustellen und die Daten ins Backend zurückspielen zu können, ebenso zur Auswertung und für entsprechende Gegenmaßnahmen. Das Ganze läuft ohne Clients, wir benötigen also keine Installation, die irgendwo im Fahrzeug verbaut werden muss. Das heißt, eine Werkstatt kann das System aufspielen und ab dann besteht Zugriff auf das Fahrzeug und der Self-Healing-Ansatz lässt sich nutzen.

KEM Konstruktion: Gibt es für Ihre selbstheilende Software von Aurora Labs bereits Anwendungsbeispiele?

von Stokar: Ja, die gibt es. Ein Beispiel ist ein Anwender von Airbag-Steuergeräten. Hier gab es einige Ausfälle – der Airbag löste beim Crash nicht aus – mit teils fatalen Folgen. Die Untersuchungen zu den Ursachen dauerten Monate und verliefen ergebnislos. Dann sind wir dazugekommen und haben zwei Tage gebraucht, mit unserem System die Ursache zu finden. Der Airbag-Controller war defekt und hat statt einmal am Tag eine Analyse durchzuführen dies ständig gemacht und damit das System blockiert, sodass der Airbag im entscheidenden Moment nicht auslösen konnte. Das war ein reiner Softwarefehler, die Hardware war in Ordnung.

www.auroralabs.com

Details zur Sebstheilenden Software von Aurora Labs (engl.):

hier.pro/Wo77d


Name, Funktion, Unternehmen
Fotohinweis

„Zitat“

Anzeige

Aktuelle Ausgabe

Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Whitepaper aller unserer Industrieseiten

Video-Tipps

Unser aktueller Video-Tipp: 100 Jahre BMW

Weiterbildung

Weiterbildungsangebote für den Konstruktions- und Entwicklungsingenieur

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de