Das Software-definierte Fahrzeug geht mit neuen Risiken einher. Geeignete Lösungen zur Datenspeicherung können dazu beitragen, diese zu beherrschen.
Zentralisierte Speicherarchitektur für künftige Automobilplattformen.
(Bild: Swissbit)
Wenn es früher um Sicherheitsfragen in der Fahrzeugentwicklung ging, war klar, dass man von funktionaler Sicherheit (englisch: Safety) sprach. Mittlerweile haben sich Fahrzeuge allerdings zu kleinen Rechenzentren entwickelt, die noch dazu mit hoher Geschwindigkeit unterwegs sind. Die Folge: Mit jeder neuen digitalen Assistenz-, Infotainment- oder Servicefunktion steigen die Anforderungen an die Datensicherheit: Cybersecurity, der Schutz vor Datenmanipulation und -ausspähung, ist auch für Automobilhersteller und Zulieferer zu einem ernstzunehmenden Thema geworden.
Versäumnisse bei der Cyber-Sicherheit wirken sich unter Umständen auf die funktionale Sicherheit aus. Es läge nahe, geschlossene, unveränderliche Systeme zu implementieren. Doch die Natur von Software-Defined-Systemen ist es, aktualisierbar und erweiterbar zu sein.
Matthias Poppel ist Chief Sales & Marketing Officer der Swissbit AG.
(Bild: Swissbit)
Die Hardware eines neuen Fahrzeugs ist fix, doch die Software muss ständig an neue Funktionen und Sicherheitsanforderungen angepasst werden können. Dabei geht es nicht nur darum, dass zum Beispiel viele Autofahrer eine vollständige Integration des Fahrzeugs in ihre digitale Welt erwarten. Es gibt konkrete Vorschriften, die eine disruptive Wirkung für die Hersteller haben: So verlangt beispielsweise die Cybersecurity-Regulierung „UNECE WP.29“, dass neu entwickelte Fahrzeuge bereits heute über eine sichere Update-Möglichkeit verfügen müssen. Bei „UNECE“ handelt es sich um das Harmonisierungsgremium der Vereinten Nationen, unter anderem zuständig für Fahrzeug-Typgenehmigungen in Europa.
Neue Anforderungen an die Architektur
Neue Hochleistungsanwendungen wie erweiterte Fahrerassistenzsysteme (ADAS) und autonomes Fahren, Infotainment, Drive Video/Data Recorder oder Instrumenten-Cluster erhöhen den Bedarf an skalierbarer Rechenleistung, was eine hohe Bandbreite und geringe Latenz bei der Speicherung erfordert. OEMs und Tier-1-Anbieter stehen damit vor der Herausforderung, leistungsfähige Rechensysteme zu entwickeln.
Es bietet sich an, mit verschiedenen und untereinander kommunizierenden, aber voneinander getrennten zentralen Einheiten zu arbeiten. Hinzu kommen spezielle Sensoreinheiten, die nach dem Prinzip des Edge-Computings funktionieren. Es braucht zonale Gateways oder Domänen-Steuereinheiten mit Gateway-Funktionalität sowie Schnittstellen für PCI Express (PCIe), Ethernet und CAN oder LIN für die Sensorik. All diese Funktionen brauchen wiederum Speichermodule mit höchster Zuverlässigkeit.
Software-definierten Fahrzeugen gehört die Zukunft
Die Vorteile liegen auf der Hand: Funktionen werden in Zukunft individuell und nach Bedarf freigeschaltet – sogar als zeitlich limitierte Dienste, weil Software-Updates neue Vertrags- und Abrechnungsmodelle ermöglichen. Kommunizieren Fahrzeuge mit ihrer Umgebung und sammeln sie Daten im Realbetrieb, können diese Informationen zur Verbesserung von Diensten beitragen, die dem Fahrzeug dann wiederum über Over-the-Air (OTA)-Updates zuteilwerden.
Eine in Smart-Grids eingebundene E-Mobilität, Car-Sharing, automatisiertes Fahren oder wie auch immer die nächsten Entwicklungen aussehen: Sie werden durch Software ermöglicht und können auch nach dem Kauf eines Autos aktiviert werden. Über Updates kann so der Fahrzeugwert über den Lebenszyklus mit neuen Features gesteigert werden – fast wie beim Smartphone.
Die Voraussetzung: Software und Hardware müssen entkoppelt sein, um Wartungsfreundlichkeit über den gesamten Lebenszyklus eines Fahrzeugs zu garantieren: von der Inbetriebnahme bis zur Außerbetriebsetzung und jederzeit dazwischen. Dies erfordert Produktarchitekturen, die eine sichere OTA-Update-Fähigkeit der Anwendungssoftware unterstützen.
Keine funktionale Sicherheit ohne Cybersecurity
Funktionale Sicherheit im Sinne der ISO 26262 erfordert von OEMs auch den Nachweis wirksamer Mechanismen zur Minderung von Cyber-Security-Risiken, wie sie etwa in der ISO 21434 definiert sind. Diese beiden Normen gehen Hand in Hand, da ein direkter oder indirekter Cyberangriff sicherheitskritische Systeme beeinträchtigen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Es ist dabei unter Fachleuten unstrittig, dass rein softwarebasierte Sicherheitseinrichtungen korrumpierbar sind. Daher brauchen Automobilelektronikentwickler hardwarebasierte Sicherheitslösungen, um Daten und Geräte zu schützen und regulatorische Standards bis hin zu ASIL D einhalten zu können.
In anderen Anwendungsbereichen hat sich bereits ein Ansatz bewährt, der auch beim Software-definierten Fahrzeug vielversprechend ist. Seit Jahren werden bereits Sicherheitsfunktionen in industrielle Flash-Speicher-Module integriert, um so abhörsichere Handys, polizeiliche Bodycams und Kassensysteme abzusichern.
Mit einem Sicherheitschip als Hardware-Anker und Verschlüsselungsfunktionen in der Firmware können sogar auswechselbare Memory-Cards die Funktion von TPM (Trusted Platform Module) oder anderen Hardware-Sicherheitsmodulen übernehmen. Dazu gehören Secure-Boot, die Verschlüsselung von personenbezogenen Daten kundenindividueller Funktionen, der Schutz von geistigem Eigentum und natürlich die Verhinderung von Datenmanipulation.
Sehr wichtig im Zusammenhang mit der Kommunikation der Subsysteme untereinander und der OTA-Updates ist die eindeutige Identifizierbarkeit von Kommunikationsteilnehmern. Machine-to-Machine- oder kurz M2M-Kommunikationsteilnehmer erhalten gewissermaßen einen „fälschungssicheren Ausweis“. So verhindern Mechanismen der Authentisierung wirksam missbräuchliche Zugriffe auf Funktionen und Systeme eines Software-definierten Autos.
Vorsicht mit dem Flash-Speicher
SSDs und Memory-Karten aus dem IT- oder gar Consumer-Bereich sind für automobile Anwendungen ungeeignet. Dies umso mehr, weil die aktuellen sogenannten 3D-NAND-Chips nur auf höheres Datenvolumen hin optimiert sind, das aber mit kürzerer Lebensdauer und hoher Temperaturempfindlichkeit erkauft wurde.
Die Entwickler von Automobilanwendungen brauchen Produkte, die auf Basis ausgewählter Chips industrietaugliche Speichermodule verwenden. Das bezieht sich zunächst auf die Fertigung robuster Hardware, die beispielsweise AEC-Q100-zertifiziert ist oder in IATF16949-zertifizierten Fabriken hergestellt wird.
Ganz entscheidend ist aber auch die Firmware der Speichermodule. Sie gleicht durch geeignete Mechanismen die fundamentalen Schwächen von NAND-Chips der TLC (Triple-Level Cell)-Technik aus und sorgt für weniger Empfindlichkeit gegenüber extremen Temperaturen.
Auch Lebenszeiten und Datenerhalt können verlängert werden. Die Maßnahmen zum Ausgleich der technologisch bedingten Schwächen können bis hin zum sogenannten Pseudo-SLC-Modus reichen, bei dem nur das starke Bit einer NAND-Zelle genutzt wird.
Fazit: Datenschutz- und Datensicherheitsaspekte werden bei neuen technischen Errungenschaften häufig zu spät beachtet, wie es immer wieder bei ungeschützten IoT-Geräten zu beobachten ist. Das in der Fahrzeugentwicklung fest integrierte Safety-Engineering wird dafür sorgen, dass dies nicht passiert und auch die Security-Thematik berücksichtigt wird. Hardware-basierte Sicherheit, integriert in Speichermodulen, kann dafür ein wichtiger Baustein sein. (kt)
* Matthias Poppel verantwortet als Chief Sales & Marketing Officer (CSMO) seit 2018 die weltweiten Vertriebs- und Marketingaktivitäten von Swissbit. Er verfügt über mehr als 20 Jahre Erfahrung in der Halbleiter- und Modul-Industrie. In den vergangenen Jahren lag sein Fokus auf den Bereichen IoT und Security.
:quality(80)/p7i.vogel.de/wcms/cb/32/cb32006aea69daad4a1c8c1e5082e955/0127861992v2.jpeg "Robotaxi von Motional, einem Joint Venture von Hyundai und Aptiv: Für das Fahrzeug auf Basis eines Hyundai Ioniq 5 liefert der chinesische Weltmarktführer Hesai die Nahbereichslidarsensoren. (Bild: Hesai)")
Lidarsensoren :quality(80)/p7i.vogel.de/wcms/6f/06/6f0619a34fe04928393fb24ef926e98f/db2023al00588-emden-id4-vw-1795x1009v1.jpeg "2025 wurden in Deutschland so viele Batteriefahrzeuge produziert wie noch nie. Hier die Produktion des ID 4 im Volkswagen-Werk Emden. (Bild: Volkswagen)")
![Bis 2040 wird der Umsatz der weltweiten Automobilzulieferindustrie auf jährlich etwa 3,0 Billionen Euro anwachsen – zwei Drittel davon werden asiatische Unternehmen erzielen. (Bild: sizsus - stock.adobe.com / [M] / KI-generiert)](https://cdn1.vogel.de/QIDKtZfBKHjZck2yYzU6BdSZEtw=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4b/7c/4b7ccebdf1cd07c2a4491f127b7e57ad/0129151966v2.jpeg "Bis 2040 wird der Umsatz der weltweiten Automobilzulieferindustrie auf jährlich etwa 3,0 Billionen Euro anwachsen – zwei Drittel davon werden asiatische Unternehmen erzielen. (Bild: sizsus - stock.adobe.com / [M] / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/6a/b86add1c5f2404173fa637ccd4a1f06f/iaa-20mobility-202025-jf-1-14619-7802x4389v1.jpeg "Auf der IAA 2025 waren die großen Batteriezulieferer sehr präsent. Sie halten weiter hohe Marktanteile. (Bild: IAA Mobility/Messe München)")
:quality(80)/p7i.vogel.de/wcms/1f/10/1f10f70169a691fe4c7df6851eda505e/milz-16-9-2425x1365v1.png "Markus Milz, Geschäftsführer der Beratung Milz & Comp., hält chinesische Wettbewerber nicht für das größte Problem der deutschen Zulieferer. (Bild: Milz & Comp.)")
:quality(80)/p7i.vogel.de/wcms/3d/94/3d945ec02e857ebf1770d2d64975bb62/0129236546v2.jpeg "Der Lean & Green Management Award wird seit dem Jahr 2012 jährlich von der T&O Group vergeben. (Bild: T&O Group)")
:quality(80)/p7i.vogel.de/wcms/52/95/5295f4d3f059b4e9ff34ef05e0376277/0129234647v2.jpeg "Mercedes hat seinem Prestigemodell S-Klasse zum Modelljahr 2026 mehr Komfort und Luxus verpasst. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/30/e7/30e7b62fe1afb6ab832ac31565427190/0128957264v2.jpeg "Vector stärkt sein Produktportfolio mit der RocqStat-Technik. Außerdem sind weitere Investitionen in Cloud, KI und codezentrierte Entwicklung angekündigt. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/07/6c/076c0f4e7ee369493a957cf5bf09598d/adas-20bei-20nio-1280x720v1.jpeg "Nio will bei seinen Kunden primär durch Komfortfunktionen punkten. (Bild: Nio)")
:quality(80)/p7i.vogel.de/wcms/6b/1e/6b1eb7749c6edfc80effc05233fa8ce5/0129217732v2.jpeg "Hyundais Inster gehört zu den E-Autos, die vergleichsweise wenig Reichweite im Winter verlieren. Das hat zumindest der Reichweitentest „El Prix“ 2026 gezeigt. (Bild: Hyundai)")
:quality(80)/p7i.vogel.de/wcms/53/d3/53d33717dbd227d49f0ef202a4c1b228/0129205356v2.jpeg "Das Bundesministerium für Verkehr fördert den Aufbau von Wasserstoff-Tankstellen und Nutzfahrzeuge, die mit dem Kraftstoff fahren. (Bild: Daimler Truck)")
:quality(80)/p7i.vogel.de/wcms/c3/a0/c3a0686f829dce932c4d7b9cd7f36541/21176-004-3620x2036v1.jpeg "Scania ist eine der Nutzfahrzeug-Marken die mit dem Fahrsystem von Puls AI autonome Lkw anbieten soll. (Bild: Scania)")
:quality(80)/p7i.vogel.de/wcms/66/8c/668c04f27c1ae28679333e84558d3a5a/0129236599v2.jpeg "BMW und ZF Friedrichshafen haben einen Milliarden-Auftrag geschlossen. (Bild: Rainer Haeckl)")
:quality(80)/p7i.vogel.de/wcms/3a/98/3a98774087b0ce008e7f15807a1b2146/0129223685v2.jpeg "BMW hat nach eigenen Angaben im Werk Regensburg im Jahr 2025 die bislang meisten Autos gebaut. (Bild: Rainer Haeckl)")
:quality(80)/p7i.vogel.de/wcms/6a/b3/6ab3f028a5f4521791ca2ed57f5a31e3/0129214102v2.jpeg "Die Roboter von RobCo bestehen aus flexibel kombinierbaren Hardware-Modulen und nutzen eine KI-Software zum Lernen. (Bild: RobCo)")
:quality(80)/p7i.vogel.de/wcms/8d/ea/8dea653b586d683935ff21463f072345/0129112067v2.jpeg "Attraktive Dekore mit nachhaltigen Materialien, gut ablesbare Displays, Integration von Licht und Touch-Funktionen – das sind nur einige Trends bei Kunststoffen im Auto-Interieur. (Bild: Kurz)")
:quality(80)/p7i.vogel.de/wcms/0d/96/0d962f3cbd267059820c1cd611772518/0129024669v2.jpeg "Ausbau des Motors eines alten Volkswagen T6, bevor dieser demontiert wird. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/26/2a/262a97b050178f0e18ec1f8eaf8bc151/fortum-20plant-20in-20artern-2c-20th-c3-bcringen-2c-20einen-20recycling-hub-20zur-20herstellung-20von-20schwarzmasse-jpg-20v-d-1920x1079v1.jpeg "Schwarzmasse entsteht beim Recycling von Batterien und besteht unter anderem aus Lithium, Grafit, Kobalt, Kupfer, Nickel und Mangan. (Bild: Fortum)")
:quality(80)/p7i.vogel.de/wcms/f9/6f/f96f782540db6dd02af4279d3982fe8b/0128846362v2.jpeg "Luftbild von Buderus Edelstahl in Wetzlar. (Bild: Buderus)")
:fill(fff,0)/p7i.vogel.de/companies/5f/29/5f2915584e79c/invenio-logo-rz-ohne-sub.png "invenio-Logo_RZ_ohne_Sub.png (invenio)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/53/5e53e84a84da5/logo-aimtec.png "logo Aimtec.png (Aimtec)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/24/4c2405135714d49ae956200dfe828d84/0111323802.jpeg "Softwarefunktionen werden auf den Displays sichtbar. Um aber alle Systeme miteinander zu koordinieren braucht es ein übergreifendes IT-System. Dafür gbit es verschiedene Betriebssysteme. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5d89e56c3ba5b837e5a335e743188/0123157524v1.jpeg "Mit der Zunahme der Softwarefunktionen steigt das Risiko für Cyberangriffe. Mit fünf Maßnahmen können sich Entwickler absichern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/f2/17f22bfbbf53549315e3b7f440bd22b5/0123387761v2.jpeg "Die Embedded World öffnet vom 11. bis 13. März 2025 ihre Pforten. (Bild: NürnbergMesse / Thomas Geiger)")