Schnell und sicher: Over-the-Air-Updates für vernetzte Fahrzeuge

Über Funkverbindungen spielen Automobilhersteller aus der Ferne wichtige Software-Updates auf Fahrzeuge auf – eine Herkulesaufgabe mit Tücken. 

In heutigen vernetzten Fahrzeugen sind bis zu 100 Steuergeräte verbaut, die mit ihrer Software nahezu alle Funktionen kontrollieren. Die Software mit Updates auf dem neuesten Stand zu halten, ist damit wichtiger denn je. Software-Aktualisierungen fügen Fahrzeugen neue Funktionen hinzu, beheben Fehler, lösen technische Probleme und sorgen für Sicherheit. Je schneller und sicherer ein Update bereitgestellt wird, umso besser.

Anzeige

Sicher und effizient werden die Aktualisierungen Over-the-Air über eine Funkschnittstelle wie WLAN oder das Mobilfunknetz an Millionen Fahrzeuge verteilt. Über eine einheitliche Schnittstelle verwalten Automobilhersteller die Software-Aktualisierungen nahtlos. So senken sie die Kosten über den gesamten Lebenszyklus eines Autos erheblich, denn Werkstattbesuche werden größtenteils überflüssig.

Große Aktualisierungskampagnen sind für die Automobilhersteller allerdings eine Herkulesaufgabe, weil die Updates zuverlässig und in sehr kurzer Zeit erfolgen müssen. So lassen Fahrzeuge Funkverbindungen meist nur dann zu, wenn der Motor läuft. Durch Schwankungen in den Verbindungsgeschwindigkeiten und der Netzabdeckung reduziert sich die Übertragungsrate. Dadurch lässt sich das Update nicht rechtzeitig zustellen. Darüber hinaus öffnen sich über das Gateway des Mobilfunkproviders und das Rechenzentrum des Automobilherstellers Angriffsmöglichkeiten für Cyberkriminelle.

Over-the-Air-Update-Lösungen für zuverlässige Datenübermittlung

All diese Probleme löst ein Content Delivery Network (CDN) mit integrierten Sicherheitslösungen. Ein solches global verteiltes Netzwerk gewährleistet mithilfe von Optimierungstechnologien wie TCP-Beschleunigung und Edge Caching eine zuverlässige und sichere Datenübermittlung. Beim Edge Caching werden die Dateien auf Servern gespeichert. Fragt ein Endnutzer, also das Auto, die Software-Updates an, beantwortet ein nahegelegener Edge-Server anstelle des weit entfernten Ursprungsservers die Anfrage. Die Edge-Server stehen teilweise direkt bei den Gateways der Mobilfunkprovider. Somit ist gewährleistet, dass die Updates immer von dem Edge-Server ausgeliefert werden, der dem Fahrzeug am nächsten ist.

Anzeige

 

Akamai OTA article Grafik 1 1000

Edge-Server versorgen die Fahrzeuge mit Daten über das Mobilfunknetz. Bild: Akamai Technologies GmbH.

Sicherheit hat bei den Edge-Servern oberste Priorität: Im Fahrzeug oder beim Händler sind nur Datenpakete von definierten IP-Adressen erlaubt, wodurch sich der Zugang zum Fahrzeug besser kontrollieren lässt. Für die Authentifizierung der Fahrzeuge werden zudem Client-Zertifikate oder Token-basierte Methoden unterstützt. Auch hier erfolgt die Authentifizierung so früh wie möglich direkt auf dem Edge-Server.

 

Akamai OTA article Authentifizierung Grafik2 1000

Die Authentifizierung eines Fahrzeugs erfolgt mithilfe von Token. Bild: Akamai Technologies GmbH.

Durch die Verwendung eines CDN ist der Automobilhersteller flexibler in der Wahl der Mobilfunkprovider. Er kann pro Region denjenigen auswählen, der etwa die beste Abdeckung hat. Das CDN ist ein transparentes Overlay-Netzwerk und bietet weitere Optionen zur Performance-Optimierung oder dem Schutz vor Angriffen.

In Zukunft verspricht die nächste Mobilfunkgeneration mit 5G-Technik höhere Übertragungsraten und geringere Latenzen. Dadurch rückt das Internet noch näher an die Mobilfunkmasten heran, Stichwort Edge Computing. Die typischen Internet-Herausforderungen bei Software-Updates wie Geschwindigkeit, Verfügbarkeit und Sicherheit verlagern sich dann dorthin. Eine hochverteilte und -skalierbare Plattform wie die Akamai Intelligent Edge Platform hilft auch hier, die Vorteile von 5G besser auszuschöpfen.

Die Edge Plattform von Akamai (Content Delivery Network)

Akamai liefert durchschnittlich über 50 Terabits an Daten pro Sekunde aus, täglich sind das 130 Terabyte. Die Akamai Plattform interagiert mit 1,3 Milliarden Devices und erfasst über 100 Millionen IP-Adressen pro Tag. Sie registriert täglich mehr als drei Billionen Webinteraktionen.

Der große Vorteil der Akamai Edge liegt in der direkten Integration von Sicherheitslösungen in die Plattform bis in jeden einzelnen Edge-Server. Damit werden Cyber-Angriffe bereits an der Peripherie abgewehrt.

 
 

Eberhard

Scheuble

Senior Solution Engineer

Akamai Technologies

Eberhard Scheuble arbeitet seit 2015 bei Akamai Technologies. Als Senior Solution Engineer berät er Kunden aus der Automobilindustrie in den Bereichen Performance und Schutz ihrer Webanwendungen. Er ist Experte für Akamai-IoT-Lösungen basierend auf HTTP und MQTT.
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.