Bis vor 5-15 Jahren waren selbst die Entertainment-Systeme in Autos komplett offline und selbst in einigen aktuell noch verkauften Fahrzeugen sind alle fahrsicherheitrelevanten Teilen in Hardware getrennt. (Sicherheits-)Probleme? Technisch ausgeschlossen. -Updates? Unnötig.
Nicht so ganz...
1) CAN Bus gab es schon deutlich länger
2) Zugang zum kompletten CAN war sehr leicht über die OBD Stecker möglich - das verhindert inzwischen ein Gateway, dass nur noch Diagnosedaten durch lässt.
3) Gab es schon Ende der 1990er Jahre die ersten Notbremsassistenten (Zu der Zeit hab ich bei Mercedes meine Ausbildung gemacht... und sie mussten sehr bald die Teile austauschen, weil 1) nicht Updatefähig und 2) zu heftig auslösend)
4) Gab es da schon vor 15 Jahren Elektrische Servolenkungen:
https://www.elektronikpraxis.de/die-elektrische-servolenkung-a-9c755ea92907796e0ec5bb872dde70de/
5) Die Aufteilung auf verschiedene Steuergeräte bedeutet absolut NULL, wenn sie einfach jedes Kommando annehmen. Da ging vor 15 Jahren noch deutlich mehr, als jetzt.
Das ändert sich bei vielen Marken erst mit der aktuellen Fahrzeuggeneration:
Durch die Umstellung auf zentrale Berechnung
Zentrale Berechnung ist noch immer ein feuchter Traum einiger Manager und ein Alptraum vieler Ingenieure - weshalb es das so gut wie nicht gibt.
, auf vernetzte Steuerungs- und Informationssysteme.
Die waren schon immer vernetzt und teilweise nicht mal wirklich auf verschiedene Busse verteilt.
Heutzutage wird nur der gegenseitige Datenaustausch deutlich besser überwacht und eingeschränkt.
Vor 10 Jahren gab es im Hinterstübchen des Navis ein 3G-System, dass neben Stauinformationen auch die neuesten News herunterladen konnte, aber nicht einmal in die Funktion des Navis selbst eingreifen. Heute laufen Unterhaltungs-Apps von unbekannten Drittanbietern gegebenenfalls auf der gleichen Hardware, die auch den Blinkerhebel auswertet, den Tacho einblendet und die Totwinkelwarnung übernimmt
Ähm.. nein.
Infotainment ist noch immer getrennt von der Hardware, die sicherheitsrelevant ist.
Was du auf den Displays siehst ist nicht, was hinter den Verkleidungen steckt.
Z.B. der digitale Tacho:
Das ist eine eigene Einheit, die sogar alle Symbole lokal gespeichert hat und von Navi und dem restlichen Infotainment nur gesagt bekommt, welches Symbol angezeigt werden soll.
Im Endeffekt haben die Hersteller nur die Pseudomechanik der Anzeigen entfernt und durch Displays ersetzt, wie es Renault schon seit ner Ewigkeit macht... nur halt hochwertiger.
All das, was die Tachos anzeigten war doch eh nur noch eine analoge Umwandlung, der digitalen Informationen.
Teilweise sogar komplett erfundene Werte - wie Turbo Druck beim Ford ST bzw. RS.... dafür hat das Auto nicht mal nen Sensor.
. Licht-Automatik, Zentralverriegelung, Parkbremse, Spurhalteassistent?
Die Zentralverriegelung ist wie seit über 10 Jahren auf dem Body controller.
Die Lichtautomatik ist eine verteilte Funktion.
Ambientebeleuchtung läuft über den Body controller, die Scheinwerfer eben meist über ein Lichtmodul... manchmal integriert in die Motorsteuerung, oder schlicht im Sicherungskasten.
Die Erkennung eines entgegenkommenden Autos erfolgt im Kameramodul und wird ggf. durch die Daten von Radar und, oder anderen Sensoren bestätigt. Dann wird nach Mehrheitsendscheid eben das Licht abgeregelt.. oder nicht.
Die Parkbremse ist oft im ABS / ESP Modul untergebracht, kann aber auch aus Sicherheitsgründen z.B. im Motorsteuergerät liegen. Letzteres ist deutlich ausfallsicherer, als ABS/ESP.
Sobald einer der Radsensoren was anderes meldet, als zur Fahrsituation passt, wird ABS / ESP abgeschaltet... ist sicherer, als eine Falschauslösung.
Spurhalteassistent ist auch mal wieder eine verteilte Funktion.
Da spielen Kamera, Navi, Lenkung und eventuell Body controller rein...
Eine Funktion, die auf extreme Sicherheit ausgelegt ist und unter keinen Umständen zu Lenkkräften führen darf, die größer sind, als die normale Haltekraft der Hände am Lenkrad.
(Die FMEA dafür ist ein mittlerer Alptraum - hab die nie selbst gemacht, aber mal bei nem Kollegen über die Schulter geschaut.... Danke... will ich echt nie machen.)
Hier gilt: Software-Sicherheit = Fahrzeug-Sicherheit. 15, besser 20-25 Jahre Support wären entsprechend wünschenswert – aber der Vorstoß von VW beinhaltet keine Garantie und kommt von einem Unternehmen, dass vor 10 Jahren noch gar keine Software-Kompetenz hatte und jetzt auf einmal Zeiträume überblicken muss, die einem Vielfachen der in der IT üblichen 5 Jahre entsprechen.
Die Supportzeiträume für Autos waren schon immer im Bereich von 13 bis 15 Jahren - gilt auch für sicherheitsrelevante Softwareupdates.
Das mussten auch schon einige Zulieferer - inklusive Bosch - sehr schmerzhaft lernen.
Ein Kommilitone von mir schreibt noch immer Software für ein über 10 Jahre altes Steuergerät.
Auch in der IT wird nach Release nicht sehr lange aktiv nach Sicherheitslücken gesucht.
Sobald 5 Jahre nach Release was gefunden wird, ist mein bei PC, Smartphone und Mac Software ziemlich gearscht... Meist gibt es da nur ein Schulterzucken, wenn es nicht gerade das OS ist.
Als Pkw hersteller hat man eine Marktbeobachtungspflicht.
Sobald schwerwiegende Fehler auftauchen, muss was gemacht werden... da ist es egal, ob das Auto dann schon 10 Jahre alt ist.
Man ist sogar am Haken, wenn jemand ein Aftermarket Produkt verkauft, dass zu Gefährdungen führen kann.
Ford musste z.B. ganz schnell einschreiten, als Anhängerkupplungen für den Ford EcoSport auftauchten.
Mit Anhängelast konnten die Autos schlicht auseinanderbrechen (ist tatsächlich passiert)... Und Ford war in der Pflicht, die Behörden einzuschalten... ob sie am Ende den Hersteller noch verklagen mussten ist mir nicht bekannt... das war nur ein Zeitungsartikel zusammen mit einem Bericht von einem Kollegen aus dem betroffenen Team.
Allerdings bin ich schon lange nicht mehr bei Ford.
Von Receivern kenne ich Updates nur, wenn sich bei der Sendetechnik etwas verändert (oder Murks gebaut wurde), von nicht-Smart-TVs überhaupt nicht. Ebensowenig von Auto-Radios oder CD-Spielern. Deren Funktionsumfang ist so überschaubar, dass er vor Auslieferung vollständig getestet werden kann und es gab Zeiten, da hat man das auch gemacht. Schon allein deswegen weil diese Funktionen teils in Hardware implementiert wurden und ob dein ASIC korrekt funktioniert, stellst du besser vor Beginn der Serienproduktion fest. Da gibt es keine Möglichkeit für Updates.
Ich hab während meines Studiums für die Satvision geschrieben und da auch einige Tests durchgeführt und den Leserbriefonkel gegeben.
Alle paar Wochen gab es neue Updates für Satreceiver - meist wegen deren Aufnahmefunktionen, oder Bugs im EPG... Das ging meist per USB Stick.
Andere Teile, wie die CI Module bekamen auch eigene Softwareupdates. Allerdings brauchte es dafür eigene Geräte, da sie sich nicht über die Receiver updaten ließen. Manch ein Bastler ließ sich dann manipulierte Firmware einfallen, um Sky zu entschlüsseln...