Elektronik im Automobil

Konzept aus der Luftfahrt sichert automobile Elektronik

Immer mehr elektronische Systeme im Automobil – das bedeutet auch immer weniger Bauraum. Gleichzeitig steigt das Risiko durch Cyber-Kriminalität. Ein Konzept aus der Luftfahrt kann beide Probleme meistern.

| Autor / Redakteur: Egon Morawietz / Thomas Günnel

Elektronik aus der Luftfahrt kann auch auf der Straße sinnvoll sein: Etwa um die Systeme im Fahrzeug vor Manipulationen zu schützen.
Elektronik aus der Luftfahrt kann auch auf der Straße sinnvoll sein: Etwa um die Systeme im Fahrzeug vor Manipulationen zu schützen. (OpenSynergy)

Immer mehr elektronische Systeme im Automobil – das bedeutet auch immer weniger Bauraum. Gleichzeitig steigt das Risiko durch Cyber-Kriminalität. Ein Konzept aus der Luftfahrt kann beide Probleme meistern.

Mobiles Internet, Telematiksysteme, soziale Netzwerke: Autofahrer wollen unterwegs nicht mehr auf diese Dienste verzichten. Apps und Updates lassen sich von Online-Plattformen herunterladen und installieren. Was technisch problemlos machbar ist, schafft aber auch die Basis für Viren, Würmer oder Trojaner, die das elektronische Netzwerk im Auto stören oder manipulieren könnten.

Wie können die Entwickler diese Gefahr bannen? Ein Weg ist, mehr Funktionen auf weniger Steuergeräte zu verteilen, die aber leistungsfähiger sein müssen. Auf der Suche nach Konzepten entdecken IT-Entwickler dabei die Welt der Avionik, also die Elektronik in Luftfahrzeugen. In modernen Flugzeugen lassen sich hochkomplexe Abläufe zwischen Steuergeräten mittlerweile nur noch mittels Software steuern. „Zertifizierte Software aus der Luftfahrt lässt sich auch im Automobil einsetzen und spart damit Entwicklungskosten und zusätzlich Bauraum“, sagt Matthias Gerlach, Projektleiter beim Berliner Softwareunternehmen OpenSynergy, das vor vier Jahren aus der VW-Tochter Carmeq entstand. „Damit wird die Software-Architektur gegen Angriffe sicherer, und das Steuergerät kann mehrere Anwendungen aufnehmen.“

Sicherheit mittels Virtualisierung

Software in der Luftfahrt hat generell einen sehr hohen Sicherheitsstandard, die Zertifizierungsverfahren für Avionik-Software sind sehr aufwendig: Ein Programmierer entwickelt rund 125 Zeilen Code im Monat. Die Anforderungen sind definiert in der DO-178B (Software Considerations in Airborne Systems and Equipment Certification). In Europa ist diese bekannt als ED-12B. Wer den höchsten Zertifizierungsgrad erhält, kann sein Produkt uneingeschränkt einsetzen.

Eine hohe Zuverlässigkeit ist in der Luftfahrt möglich mittels Virtualisierungstechnik. Dabei nutzen Entwickler die Mikrokernel-Technologie als Teil der sogenannten „Integrated Modular Avionics“ (IMA) Architektur, die auf Funkionalität, Sicherheit und Kosten zielt. Virtualisierung ist im Desktop- und Serverbereich weit verbreitet und beschreibt die Nachbildung eines PC mittels Software. So lassen sich der Hardwarebedarf reduzieren und Ressourcen mehrfach nutzen: Beispielsweise übernimmt ein Steuergerät für mehrere Hard- und Software-Anwendungen die Rechenzeiten. In Flugzeugen ließ sich so schon vor mehr als zehn Jahren der Steuergeräteumfang senken, bei gleichzeitig steigender Anzahl von Softwaresystemen.

Die Softwareplattform Coqos

Der Aufbau der Softwarearchitektur Coqos im Überblick.
Der Aufbau der Softwarearchitektur Coqos im Überblick. (OpenSynergy)

Auch im Auto lässt sich Hardware auf mehrere Partitionen aufteilen. Dieser Begriff beschreibt die Aufteilung eines physischen Datenträgers in voneinander unabhängige Bereiche. Die einzelnen Bereiche kann das Betriebssystem wie physische Laufwerke behandeln. Die einzelne Partition hat nur Zugriff auf Speicher und Prozessorzeit, die ausschließlich ihr zugewiesen wurden. OpenSynergy setzt dazu auf das eigens entwickelte Coqos (sprich: Kokos). Coqos ist eine Softwareplattform, die Linux aus der Consumer-Elektronik mit fahrzeugtypischer Software koppeln kann. Damit lassen sich mehr als zwanzig Partitionen auf einer Hardware virtualisieren. Basis ist ein Mikrokernel (Mikrokern), der unter anderem zur Speicher- und Prozessverwaltung dient. Er eignet sich besonders, um verteilte Betriebssysteme zu implementieren. Damit ist es möglich, hohe Sicherheit zu erzielen und parallel die Kosten zu senken. In der Automobilindustrie gilt es zusätzlich die Klassifikationen nach der neuen Norm ISO 26262 zu erfüllen. In dieser Norm sind auch die Sicherheitsanforderungen der ASIL (Automotive Safety Integrity Levels) für sicherheitsrelevante Systeme in Kraftfahrzeugen festgelegt.

Mikrokern aus dem Airbus A350

Einen Mikrokern selbst zu entwickeln, ist sehr teuer und aufwendig. Deshalb entschied sich OpenSynergy für PikeOS von Sysgo, ein optimiertes Betriebssystem für die dynamische Nutzung von Rechenzeit. Dieser Mikrokern wurde eigens für sicherheitskritische Anwendungen entwickelt und zertifiziert. Airbus verwendet ihn im Langstreckenflugzeug A350 und im Militär-Transporter A400M verwendet. „Die Herausforderung lag darin, den Kernel für den Automobilbereich zu qualifizieren, die Autosar-Umgebung effizient zu integrieren und auch Linux-basierte Betriebssysteme in isolierten Partitionen zu unterstützen“, erklärt Gerlach. So lassen sich untergeordnete Betriebssysteme wie Android managen und Security-Standards einhalten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zum Beitrag schreiben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 32773580 / Elektronik)