91Ô­´´

Ein zusammenfassender ?berblick ¨¹ber den globalen Automobilsektor zeigt, dass er seit seiner Gr¨¹ndung erfolgreich durch komplexe und geografisch unterschiedliche Regulierungslandschaften navigiert hat. Der aktuelle Branchentrend hin zu Software-definierten Fahrzeugen (SDVs) k?nnte jedoch ein ganz anderes Szenario darstellen.

In dem Ma?e, in dem Software f¨¹r die Automobilhersteller zum wichtigsten Differenzierungsmerkmal wird, wird sie auch zur gr??ten regulatorischen H¨¹rde f¨¹r sie werden. Und das nicht aus den falschen Gr¨¹nden. Mit der Anbindung von Fahrzeugen mit mehreren Tonnagen an Weitverkehrsnetze und der Verlagerung ihrer Steuerlogik auf komplexe Software wird sich das Risikoumfeld weiterentwickeln.

Den Automobilherstellern steht jedoch eine wirksame Strategie zur Verf¨¹gung, um sich in dieser zunehmend komplexen Regulierungslandschaft zurechtzufinden - die Standardisierung.

Und die gute Nachricht ist, dass die Branche die Macht der Standardisierung im SDV-?kosystem erkannt hat. Erste Bef¨¹rworter verzeichnen bereits gro?e Erfolge, wenn sie beim Aufbau neuer Softwareplattformen f¨¹r ihre kommende Produktflotte auf regulatorische H¨¹rden sto?en.

Regulatorische H¨¹rden f¨¹r Software-Defined Vehicles

Mit dem Aufkommen von SDVs sind die Aufsichtsbeh?rden weltweit gefordert, neue Sicherheitsma?nahmen zu konzipieren, um neue Risiken und Szenarien zu bew?ltigen. Die Auswirkungen auf die Automobilindustrie sind offensichtlich:

• Juristische Zersplitterung: Von der UN-Verordnung 155 der EU bis zu den japanischen Gesetzen f¨¹r Sidewalk-Roboter entwickeln die L?nder SDV-Vorschriften schneller, als die OEMs die Firmware aktualisieren k?nnen. Der Mangel an harmonisierten Standards macht die globale Skalierbarkeit zu einer gro?en Herausforderung.
• Geopolitische H¨¹rden: Geopolitische Spannungen wirken sich unweigerlich auf die rechtlichen Anforderungen aus. So sind die USA offenbar entschlossen, Fahrzeugsoftware und -hardware chinesischer Herkunft zu verbieten, indem sie IEEPA und 100 %ige Z?lle einsetzen, um potenzielle rollende trojanische Pferde von ihren Stra?enfernzuhalten .
• Entscheidung ¨¹ber die Haftung: Wer tr?gt die Schuld, wenn ein SDV abst¨¹rzt - ein Mensch, ein Algorithmus oder ein Phantom-Update-Server? Die Gesetzgebung der US-Bundesstaaten schreibt die Fahrzeughaftung neu, um Schritt zu halten.
• ?berlegungen zur Datensouver?nit?t: Der grenz¨¹berschreitende Datenfluss von Fahrzeugen wird jetzt genau unter die Lupe genommen. Da die Erstausr¨¹ster alles von Geschwindigkeitsprotokollen bis hin zu Selfies sammeln, sind die Aufsichtsbeh?rden in Bezug auf den Datenschutz am Dr¨¹cker, da dies zu Problemen mit der nationalen Sicherheit f¨¹hren kann.
• Aktualisieren, aber keinen Schaden anrichten: Die UNECE-Mandate f¨¹r Software-Updates (Reg. 156) bedeuten, dass der n?chste OTA-Patch eines Fahrzeugs m?glicherweise einer rechtlichen ±Ê°ù¨¹´Ú³Ü²Ô²µ unterzogen werden muss, bevor er in Betrieb genommen wird. Diese Art der Rechenschaftspflicht ist f¨¹r die Gew?hrleistung der Sicherheit von entscheidender Bedeutung, stellt jedoch f¨¹r die OEMs eine neue Ebene der Einhaltung von Vorschriften dar.

Neue Industriestandards f¨¹r die Einhaltung von SDV-Vorschriften

Um sich in der zunehmend komplexen Landschaft der SDV-Compliance zurechtzufinden, wendet sich die Automobilindustrie einer Reihe von gut definierten und sich entwickelnden Standards zu. Diese Rahmenwerke bieten Struktur, Vorhersehbarkeit und ?berpr¨¹fbarkeit- entscheidende Merkmale, um in einem sich schnell ver?ndernden regulatorischen Umfeld erfolgreich zu sein.

Einige der Normen verdienen hier eine besondere Erw?hnung. So bietet beispielsweise die ISO 26262 einen umfassenden Ansatz f¨¹r die funktionale Sicherheit elektrischer und elektronischer Systeme. Sie definiert die Phasen des Sicherheitslebenszyklus, die Risikoklassifizierung durch ASILs und die Anforderungen an die R¨¹ckverfolgbarkeit, die OEMs dabei helfen, Systeme zu entwickeln und zu zertifizieren, die so konzipiert sind, dass sie Ausf?lle mit schwerwiegenden Folgen verhindern.

ASPICE erg?nzt dies, indem es sich auf die Reife und Konsistenz von Entwicklungsprozessen konzentriert. Auf der Grundlage des V-Modells unterst¨¹tzt es Teams bei der Verbesserung der System- und Softwarequalit?t durch diszipliniertes Projekt- und Konfigurationsmanagement, Verifizierungsmethoden und die ?berwachung von Lieferanten.

In ?hnlicher Weise ´Ú¨¹³ó°ù³Ù die ISO 21434 eine strukturierte Cybersicherheits-Governance ¨¹ber den gesamten Lebenszyklus eines Fahrzeugs ein. Sie befasst sich mit der Modellierung von Bedrohungen, dem sicheren Design und der Risiko¨¹berwachung nach der Implementierung, die f¨¹r vernetzte Fahrzeuge in einer dynamischen Bedrohungslandschaft unerl?sslich sind.

Diese Normen stimmen eng mit den UNECE WP.29-Vorschriften ¨¹berein, die die Cybersicherheit operationalisieren und die Einhaltung der Vorschriften durch Typgenehmigungen aktualisieren. Zusammengenommen verringern diese Rahmenwerke die Unklarheiten bei der Einhaltung von Vorschriften und unterst¨¹tzen die Akzeptanz auf dem Markt, was sie zu einer grundlegenden Voraussetzung f¨¹r eine globale SDV-Strategie macht.

Compliance-f?hige SDVs erfordern Open-Source-Stacks

Mit der Neuausrichtung der Automobilindustrie auf Software wird Open Source zu einem wichtigen Faktor f¨¹r die Einhaltung von Vorschriften und die Standardisierung.

Plattformen wie das Red Hat In-Vehicle Operating System zeigen, wie Linux in Unternehmensqualit?t die Anforderungen der ISO 26262 erf¨¹llen kann, dank Fortschritten bei der Sicherheitszertifizierung f¨¹r gemischt-kritische Anwendungen und nachgewiesener Interferenzfreiheit zwischen sicherheitskritischen und nicht-kritischen Arbeitslasten. Dies st?rkt das Vertrauen von OEMs, die Linux einf¨¹hren und gleichzeitig die Erwartungen an die funktionale Sicherheit erf¨¹llen m?chten. In ?hnlicher Weise spielt OP-TEE, eine quelloffene vertrauensw¨¹rdige Ausf¨¹hrungsumgebung, eine wichtige Rolle bei der Gew?hrleistung eines sicheren Bootvorgangs und der Datenisolierung in ?bereinstimmung mit Cybersicherheitsvorschriften wie ISO/SAE 21434 und UNECE WP.29

In der Zwischenzeit wird Automotive Grade Linux (AGL) rasch zur Standardisierung von Infotainment- und Kombiinstrumenten-Systemen eingesetzt. Die gemeinsame Codebasis und die transparente Verwaltung beschleunigen die Dokumentation der Vorschriften und erm?glichen die Vorbereitung auf Audits und die hersteller¨¹bergreifende Interoperabilit?t.

Auf architektonischer Ebene legt die SOAFEE-Initiative den Grundstein f¨¹r eine Cloud-native Entwicklung mit integrierter Unterst¨¹tzung f¨¹r Echtzeit-Workloads, Virtualisierung und sicherheitszertifizierbare Komponenten. Durch die Bereitstellung standardisierter, offen entwickelter Referenzimplementierungen tr?gt SOAFEE dazu bei, die L¨¹cke zwischen Compliance-Zielen und skalierbarer SDV-Bereitstellung zu schlie?en.

¸é±ð²õ¨¹³¾±ð±ð

Da die Automobilindustrie eine softwareorientierte Zukunft anstrebt, werden regulatorische Eingriffe unvermeidlich sein. In dem Ma?e, in dem sich SDVs weiterentwickeln, um autonome Entscheidungsfindung, V2X-Kommunikation und Benutzererfahrung mit KI-gesteuerter Personalisierung zu unterst¨¹tzen, werden die Compliance-Rahmenwerke sowohl in ihrem Umfang als auch in ihrer Komplexit?t weiter zunehmen.

Die beste Antwort der Branche liegt in der Einf¨¹hrung offener, standardisierter und pr¨¹fungsfreundlicher Plattformen. Indem sie heute Transparenz und Sicherheit in den Stack einbauen, k?nnen Automobilhersteller ihre Flotten zukunftssicher machen und selbstbewusst in die n?chste Generation der Mobilit?t steuern.