Autos, die heute von den Fließbändern rollen, enthalten Unmengen von Programmen. In einem durchschnittlichen Neuwagen steckt mehr Software als in der gesamten Facebook-Plattform und mehr als in jedem Jagdflugzeug. Nach Schätzungen von Fachleuten summiert sich der Umfang – verteilt auf Dutzende von Steuergeräten – auf gut und gerne 100 Millionen Lines of Code pro Auto. Tendenz steigend. Die Verlagerung von Fahrzeugfunktionen auf Software birgt freilich manches Risiko, denn fehlerfreie Programme gibt es nicht. Hadi Nahari, Gründer des noch im Stealth-Mode befindlichen Software-Startups Cognomotiv hat dazu sogar Zahlen parat: „Die Erfahrung zeigt, dass man mit fünf bis 50 Programmierfehlern je 1000 Lines of Code rechnen muss“, so der Unternehmer.
Für die Entwicklungsabteilungen in der Autobranche ist das natürlich nicht neu. Die Verantwortlichen denken schon seit geraumer Zeit darüber nach, wie man Bugs aus den Autos herausbekommt, sobald man sie entdeckt hat. Gängige Praxis ist es, ein Update zu schreiben, dieses den Werkstätten zur Verfügung zu stellen und abzuwarten, bis die „installierte Basis“, die ausgelieferten Fahrzeuge, bei ihren Werkstattbesuchen nach und nach mit den aktualisierten und dann hoffentlich fehlerfreien Programmroutinen bestückt ist. So etwas kann natürlich dauern. Bei Gefahr im Verzug schreckt unter Umständen eine Rückrufaktion die Kundschaft auf.
Natürlich geht es auch schneller und eleganter. Jeder Besitzer eines Smartphones kennt das Verfahren, wenn in gewissen zeitlichen Abständen Bugfixes, Programm-Updates oder neue Betriebssystemversionen zu installieren sind. Die Updates laufen weitgehend automatisiert über die Luftschnittstelle. Dafür hat sich der Ausdruck „Over the Air“ (OTA) eingebürgert. Auch für die automobile Software würde sich das Verfahren eignen, denn die Prozesse werden gut beherrscht. Die deutschen OEMs von Wolfsburg bis München aber wahren ehernes Schweigen – OTA wird augenscheinlich als Geheimsache behandelt. Nur Daimler lupft ein wenig den Deckel über seine Pläne. „Um für etwaige Softwareupdates über den Lebenszyklus des Fahrzeugs hinweg gerüstet zu sein, muss die Soft- und Hardwarearchitektur des Fahrzeugs darauf ausgelegt sein,“ orakelt ein Unternehmenssprecher. Als Beispiel wird das neue MBUX-Infotainmentsystem der A-Klasse angeführt. Die hier verbaute IT-Plattform (von Nvidia übrigens), sei so ausgelegt, dass sich Softwareupdates realisieren und neue Services sogar in Bestandsfahrzeugen per Drahtlos-Update nachrüsten lassen. Sprich: An dieser Stelle ist das Software-Update via Funk bereits Realität.
Vor allem bei Premium-OEMs bildet der Infotainmentbereich einen wichtigen Ankerpunkt. „Grundsätzlich ist das nichts Neues, einzelne updatefähige Komponenten liefern wir seit mehr als zehn Jahren“, bestätigt ein Sprecher von Continental. Auf den bevorstehenden großen OTA-Run hat sich der Zulieferer gemeinsam mit seiner Softwaretochter Elektrobit durch die Übernahme des israelischen Unternehmens Argus Cyber Security vorbereitet. Im Oktober 2017 brachte das Unternehmen eine OTA-End-to-End-Lösung auf den Markt. Weitere Player sind die Softwareschmiede RedBend, die nach mehreren Übernahmen mittlerweile zu Samsung gehört, oder die US-Firma Movimento mit Standorten im Silicon Valley und in Detroit. Zu ihren Kunden zählen GM und Nissan.
Technisch ist das Thema durch, die OEMs können auf Erfahrungen aus der Konsumentenelektronik aufbauen. Herausforderungen aber gibt es im Bereich Security. Das Sicherheitsthema ist für viele OEM kitzlig, sie setzen noch höhere Anforderungen als die Hersteller von Software für PC und Smartphones. Bei der Übertragung via (Mobilfunk-) Netz besteht zudem die Kunst darin, nicht den gesamten Programmbestand herunterzuladen, sondern nur diejenigen Teile, die von der Veränderung betroffen sind. Damit schrumpft der Downloadumfang schon mal auf zehn bis 20 Prozent der Originalsoftware. Und das wird dann final noch einmal komprimiert, so dass letztlich nur wenige Megabyte übrig bleiben. Außerdem beziehen die OEMs nur die wichtigsten ECUs in ihre OTA-Strategie ein. Meistens wählen sie diejenigen fünf bis sechs Steuergeräte aus, deren Aktivität für Kunden am augenfälligsten ist. Dort befinden sich die meisten Lines of Code und folglich auch die meisten Softwarefehler.
Eine weitere Herausforderung liegt in der Komplexität, konstatiert Kersten Heineke vom Beratungshaus McKinsey. „Die Legacy-Architekturen mit ihren vielen Steuergeräten erschweren die Implementierung einer OTA-Strategie. Die Zahl der ECUs wird auch deshalb verringert werden müssen“. Heineke geht davon aus, dass in der Strategie der OEMs zunächst das Thema Fehlerbehebung und Bugfixes an zentraler Stelle steht. Die von manchen Software-Visionären propagierte nachträgliche Aufrüstung von Funktionalitäten hat es dagegen noch nicht flächendeckend in die Köpfe geschafft. „Diese Idee ist bei einigen OEMs noch nicht vorgesehen“, so der Experte.
Aber womöglich ist die Branche ja doch weiter, als sie zugibt. BMW beispielsweise lehnte ein Gespräch mit carIT zwar ab, ließ aber gleichzeitig durchblicken, dass Mitte des Jahres ein Remote-Software-Upgrade für seine Connected Drive Services und digitalen Dienste anstehe. Noch klarer drückte man sich bei Audi aus: Dort hieß es, man befinde sich zurzeit gerade in den Vorbereitungsarbeiten zum Thema OTA – weswegen man erst im Sommer wieder öffentlich über das Thema sprechen werde.
Autor: Christoph Hammerschmidt