Angesichts der jüngsten Bekanntmachung, dass Aurora Labs eine Partnerschaft mit Deloitte eingeht, um KI in den Softwaremanagementprozess der Automobilindustrie einzuführen, wurde auf die Ergebnisse der Umfrage zur Automobilsoftware 2022 von AuroraLabs zurückgeblickt.
Eine Frage, die in diesem Zusammenhang deutlich hervorsticht, lautet:
„Software-Updates stellen eine Herausforderung für die Regulierung und die Typgenehmigung dar (WP.29). Sind die derzeitigen Prozesse ausreichend?“
Die große Mehrheit der befragten Personen (84%) bejahte diese Frage!
Das derzeitige Typgenehmigungssystem hat sich nicht wesentlich geändert, seit Fahrzeuge durch ihre Hardware definiert wurden. Die Herausforderung besteht jedoch heutzutage darin, dass sich die Software schneller und mit mehr potenziell unbeabsichtigten Folgen verändert.
Die UNECE WP.29-Regelungen 155 und 156 befassen sich mit Cybersicherheit bzw. Software-Updates sowie mit den erforderlichen Managementsystemen. Kurz gesagt, verlangen diese Vorschriften, dass Automobilhersteller zur Zulassung eines Fahrzeugs folgendes nachweisen müssen:
- Beherrschung der Cybersicherheitsrisiken eines Fahrzeugs während der Entwicklungs-, Produktions- und vor allem der Nachproduktionsphase eines Fahrzeugs. R155 definiert die Nachproduktionsphase als das Ende der Phase, „in der es keine betriebsbereiten Fahrzeuge eines bestimmten Fahrzeugtyps mehr gibt“.
- Umsetzung eines „Secure by Design“-Grundsatzes.
- Fähigkeit, Cyberangriffe zu erkennen und darauf zu reagieren.
- Bereitstellung eines sicheren Software-Aktualisierungsverfahrens, das Over-the-Air-Updates (OTA) ermöglicht.
Diese Auflagen bringen eindeutig immense Herausforderungen mit sich, mit welchen gleichzeitig potenziell auch erhebliche Kosten einhergehen. Dies sind Kosten, die die Autohersteller nicht direkt vom Autokäufer zurückfordern können. Anders als das Geld, das in die Entwicklung eines besseren autonomen Geschwindigkeitsregelsystems oder einer Batterie mit größerer Reichweite gesteckt wird, lässt sich ein „besserer“ Ansatz für Cybersicherheit und OTA-Updates nicht direkt monetarisieren.
Verbraucherumfragen zeigen seit langem, dass Autokäufer dazu neigen, ein bestimmtes Maß an Sicherheitsausstattung als Standard zu betrachten. Dies wird auch im Bereich der Software der Fall sein. Es gibt keinen erkennbaren Vorteil einer „besseren“ Lösung, genauso wenig wie es einen Vorteil eines „besseren“ Sicherheitsgurts oder Airbagsystems gibt – es besteht lediglich das Risiko eines enormen Rufschadens, wenn in der Praxis etwas schief geht.
Die Aussage, dass die Zusammenarbeit zwischen Aurora Labs und Deloitte die Effizienz in den Bereichen Softwareentwicklung, Qualitätssicherung, Zertifizierung und Over-the-Air-Wartung (OTA) um bis zu 30 % steigern wird, und zwar mit Daten und Erkenntnissen, die zuvor nicht verfügbar waren, ist daher durchaus interessant und zeitgemäß.
OEMs brauchen Möglichkeiten zur Verwaltung von Cyber- und OTA-bezogenen Kosten und Effizienzsteigerungen sind immer willkommen. Noch wichtiger ist jedoch, dass sie die erwähnten „Daten und Erkenntnisse“ benötigen, um fundiertere Entscheidungen über Entwicklungsprioritäten und das Risikomanagement treffen zu können.
Wie in der Automotive Software Survey 2022 feststellt wurde, werden zukünftig „neue agile CI/CD-Prozesse erforderlich sein, um eine wirksame Regulierung zu gewährleisten, die weder die Innovation erstickt noch die Verbraucher gefährdet.“ Und genau diese Entwicklungen scheint sich nun anzubahnen.