Software-Technologie und Sicherheit entscheiden den Wettstreit um automatisierte Fahrfunktionen
Dies ist ein Gastbeitrag von Théo Tamisier, Senior Consultant und Philipp Kurmann, Consultant bei Q_PERIOR
Automatisiertes Fahren ist eine Revolution für den gesamten Mobilitätssektor. Bereits vor einigen Jahren haben viele OEMs angekündigt, dass sie im nächsten Jahrzehnt selbstfahrende Fahrzeuge anbieten werden. Mittlerweile wird jedoch immer deutlicher, dass die damit einhergehenden umfangreichen technologischen Herausforderungen noch lange nicht bewältigt und einige Aspekte, insbesondere in der Transformation der Softwareentwicklung, unterschätzt oder sogar missverstanden wurden. Klar ist, es muss eine neue Herangehens- und Denkweise etabliert werden, um Effizienz- sowie Sicherheitsaspekte gleichermaßen abzudecken.
Automatisiertes Fahren ist ein Traum, dessen Erfüllung wir in den vergangenen Jahren immer nähergekommen sind. Die Möglichkeit, den Menschen als Fahrer in Zukunft vollständig zu ersetzen, würde viele neue Anwendungsfälle für die Mobilität eröffnen. Dieses Szenario kann jedoch nur unter bestimmten Bedingungen erreicht werden. Während bei bestehenden Fahrzeugen mit inkrementellen Innovationen das SAE-Level 3 (menschliche Straßenüberwachung vorausgesetzt) umgesetzt werden kann, erfordern selbstfahrende Fahrzeuge (Level 4 und 5) komplexe Algorithmen und eine leistungsstarke Softwaretechnologie. Daher ist es für Automobilhersteller essenziell, eine hohe Softwareentwicklungskompetenz zu haben. Der VW-Vorstandsvorsitzende Herbert Diess betonte dies im September des vergangenen Jahres in der Wirtschaftswoche: „Heutige Autos sind Softwareprodukte.“
Entwicklung effizienter Software für autonomes Fahren
Der Wechsel von hardware- zu softwarezentrierten Produkten bringt vor allem eine wichtige Voraussetzung mit sich: Die Hardware muss die Software unterstützen und nicht umgekehrt. Das bedeutet, dass die Fahrzeugplattform von Beginn an ausreichend (1) Rechenleistung, (2) Redundanz und parallele Systeme sowie (3) Konnektivitätskapazitäten zur Verfügung haben sollte, damit fortschrittliche Softwarefunktionen ausgeführt werden können – sowohl jetzt als auch in Zukunft.
Der umfangreiche Einsatz von künstlicher Intelligenz (KI) zur Umgebungsmodellierung und Entscheidungsfindung impliziert, dass ausreichend (1) Rechenleistung im Fahrzeug bereitgestellt werden muss, um Ergebnisse nahezu in Echtzeit zur Verfügung zu stellen. Diese Investition zahlt sich mittelfristig aus, denn nur so können die Fahrzeuge mit zukünftigen Technologien Schritt halten. Die Architekturen der Fahrzeuge müssen zudem (2) ein paralleles System, den sogenannten „Shadow Mode“, beinhalten, um Funktionen unter realen Bedingungen in der Praxis testen zu können. Zudem ist die (3) Konnektivität der Fahrzeuge für die Sammlung der enormen Datenmengen (Videoszenen, Radarsignale) notwendig, welche zur Verbesserung der Algorithmen beitragen. Dem gegenüber stehen technologische Limitierungen wie geringe Bandbreite und Kapazitäten bei der Datenspeicherung.
Es reicht nicht aus, bestehende Systeme evolutionär weiterzuentwickeln. Es wird eine neue Architektur benötigt, um beispielsweise neue IT-Technologien, API-basierte Plattformen, Automotive Ethernet, Virtualisierung oder Micro-Services nutzen zu können. Da sich Fahrzeuge zunehmend zu „Computern auf Rädern“ entwickeln, werden sie zukünftig oftmals die gleiche Art von Komponenten verwenden, wie sie bereits in der klassischen IT vorzufinden sind (beispielsweise Domain-Controller oder Gateways). Die derzeitigen proprietären, verteilten und zahlreichen „Electronic Control Units (ECU)“ werden durch zentralere und modularere Komponenten ersetzt. Diese enthalten keine Low-Level-Binärsoftware mehr, sondern ausführbare, auf einem mehrschichtigen Betriebssystem basierende On-Demand-Funktionen. Nur wer es schafft, sein Produktangebot entsprechend anzupassen, wird langfristig am Markt überleben.
Software für autonomes Fahren zu entwickeln ist gut – sie in der Praxis zu betreiben ist besser. Die Entwicklung von KI-basierten Softwarekomponenten für das pilotierte Fahren benötigt ein frühzeitiges Testen der Funktionalität in Realsituationen. Hier zeigt sich, dass das Testen mit dem oben genannten Shadow Mode in der gesamten Fahrzeugflotte von Vorteil ist – quasi ein Betreiben in einer gesicherten Umgebung direkt in der Praxis. Zudem ist die Entwicklung der Software nicht mehr mit Auslieferung des Fahrzeugs abgeschlossen. Die kontinuierliche Verbesserung der Algorithmen und der Aufbau einer automatisierten Software Continuous Integration und Testing Plattform bedeutet einen starken langfristigen Wettbewerbsvorteil für OEMs. Hier kann der Time-to-Market deutlich reduziert werden.
Es braucht Sicherheit. Auch in unerwarteten Szenarien.
Automatisierte Fahrfunktionen eröffnen neue Perspektiven, gleichzeitig gehen mit ihnen aber auch neue Bedrohungen einher. Deshalb müssen Risiken (wie die Manipulation der Bremsfunktion oder der Fahrzeugsteuerung) in der Entwicklungsphase so früh wie möglich berücksichtigt werden. Die Software und die Sicherheitsfunktionen müssen durch klassische Unit- und Systemtests, Penetrationstests sowie virtuelle Simulationsumgebungen und Shadow-Mode-Funktionen getestet werden. Des Weiteren können einige Standards – wie die ISO-Norm 21434 „Cyber Security for Road Vehicles“ – hilfreich sein, um robuste Systeme zu entwerfen. Auch die ISO-Norm 21448 „Safety of the Intended Functionality“ wird ein wichtiger Teil von automatisiertem Fahren sein. Diese fokussiert sich auf die Gewährleistung von Sicherheit in Situationen, in denen die Sensoren zwar funktionsfähig sind, aber Objekte wie beispielsweise Fußgänger nicht richtig erkannt werden.
Zudem treten auch unerwartete Ereignisse auf. Am häufigsten lassen sich diese auf Softwarefehler oder Cyber-Angriffe auf Basis von Zero-Day-Schwachstellen (eine dem Anbieter unbekannte Schwachstelle) zurückführen.
Für diese Szenarien werden in der Regel Erkennungs- und Ausfallsicherheitsfunktionen eingebaut, die beispielsweise ein automatisches Anhalten auf dem Seitenstreifen ermöglichen. Diese fehlertoleranten Systeme sowie Open Source Software Frameworks und Architektur-Modelle (Adaptive AUTOSAR, ROS) werden im Rennen um selbstfahrende Fahrzeuge eine Schlüsselrolle spielen.
Neben der Konzeption von Sicherheitsfunktionen können Cyber-Angriffe durch eingebettete Intrusion Detection Systeme erkannt und abgewehrt werden. Hier werden Signale im Fahrzeug analysiert und Anomalien an zentrale Security Operation Center zur Cyber-Abwehr weitergegeben. Zudem müssen die für das automatisierte Fahren genutzten Machine-Learning-Algorithmen gegen Bedrohungen, wie Adversarial-Attacken geschützt werden. Da diese Algorithmen einen hohen Komplexitätsgrad aufweisen und aufwendig in der Bewertung sind, müssen sie in der Risikobeurteilung ausreichend behandelt werden.
Wenn Daten das neue Öl sind, dann ist die Software der Motor, der benötigt wird, um aus den Daten Mehrwert zu generieren. Dieses gilt auch für das autonome Fahren. Klassische Autohersteller müssen sich daher vom Hardware-Hersteller zu einem Tech-Unternehmen entwickeln. Das Aufgabenspektrum ist umfangreich, die Transformationen sind tiefgreifend und komplex. Mit der Entwicklung einer neuen technologischen Architektur und unter Berücksichtigung relevanter Sicherheitsaspekte sowie einer ausgeprägten Software-Mentalität können die Herausforderungen des autonomen Fahrens jedoch erfolgreich gestaltet werden.
Weitere Informationen unter:
https://www.q-perior.com/
