Das Automotive-Ökosystem befindet sich im Umbruch. Ein Kernelement dieses Wandels betrifft die Embedded Software der Fahrzeuge. Denn je mehr Software ein Auto enthält, desto wichtiger ist, ein geeignetes Management für die Entwicklung und Durchführung von Software-Updates sowie Cybersecurity im Einsatz zu haben. Nur so lässt sich ein Fahrzeug und dessen Software über seinen gesamten Lebenszyklus hinweg absichern und vor Manipulation schützen.
Die Relevanz von Updates und Cybersecurity ist auch Regulierungsbehörden nicht entgangen, die nun zunehmend umfassende Vorschriften für die Cybersicherheit in der Automobilindustrie formulieren und einführen. Im Juni 2020 veröffentlichte die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) die Verordnungen R155 und R156 zur Einführung eines Cybersicherheits-Managementsystems (CSMS) bzw. eines Software-Update-Managementsystems (SUMS) für die Automobilindustrie.
ISO: Ergänzung der Anforderungen der UNECE
Die Einhaltung der beiden UNECE-Vorschriften ist für Automobilhersteller geschäftskritisch. Ab 2024 sind sie für alle Fahrzeugtypen verpflichtend. Allerdings gelten die UNECE-Vorschriften nur für deren Mitgliedsländer und schließen damit Schlüsselmärkte wie China aus. Die ISO füllt die Lücke, die die UNECE offenlässt. Die Organisation hat einen breiteren internationalen Wirkungsradius, der sowohl EU, Nordamerika als auch China abdeckt. Darüber hinaus können OEMs doppelt von der Einhaltung von ISO-Anforderungen profitieren, denn sie dient potenziell als Nachweis für die Compliance mit UNECE-Vorschriften – so geschehen bereits im Fall von ISO/SAE 21434 und ISO 26262.
Worum geht es bei ISO 24089?
Derzeit arbeitet die ISO an der Norm 24089, die sich mit den Anforderungen für die Durchführung sicherer Updates sowie dem Einsatz von Fahrzeugsoftware und verbundenen Engineering Aktivitäten befasst. Zum Zeitpunkt der Erstellung dieses Artikels hat die ISO die DIS-Version (Draft International Standard) veröffentlicht, die sich derzeit in der Abstimmungsphase befindet. (link)
Die Norm verpflichtet OEMs dazu, Prozesse und Methoden auf Organisations- und Projektebene einzuführen und Anforderungen an die Infrastruktur für Software-Updates, die Entwicklung von Fahrzeugen und Fahrzeugsystemen, die Entwicklung und Validierung von Software-Update-Paketen und den Betrieb von Software-Updates zu erfüllen. Dies unterstreicht den Bedarf an eine robuste Fahrzeug- und Softwareentwicklung sowie an effizienten unterstützenden Strukturen und Prozessen bei Fahrzeugherstellern.
Die ISO 24089 berücksichtigt ebenso die organisatorische Verankerung und Governance-Modelle, die für die Einrichtung eines Software Update Management (SUMS) erforderlich sind, und erwähnt dies ausdrücklich. Sie weist auf die Notwendigkeit hin, unterstützende Prozesse während des gesamten Fahrzeuglebenszyklus zu etablieren, zu implementieren und aufrechtzuerhalten, einen kontinuierlichen Verbesserungsprozess einzuführen und gewonnene Erkenntnisse in Form von „Lessons Learned“ innerhalb der Organisation zu kommunizieren.
Auf Infrastrukturebene für Software-Update-Engineering-Design und -Entwicklung stehen OEMs vor der Herausforderung, aktuelle Fahrzeugkonfigurationen zu verwalten. Unter bestimmten Bedingungen, wie z. B. bei Änderungen, die nicht in Partner-Werkstätten vorgenommen wurden, wird es eine komplexe Aufgabe sein, die aktuelle Konfiguration abzurufen, sobald die ISO-Norm in Kraft tritt. Die UNECE R156 verlangt im Gegensatz dazu von den OEMs nur die Verwaltung der letzten bekannten Konfiguration, was praktikabler und leichter handhabbar ist.
Während der Software-Entwicklung muss die Organisation einen eindeutigen Identifier für ein jeweiliges Software-Update-Paket definieren. Hier zeigt sich die globale Bedeutung der ISO: UNECE-Mitgliedsländer sind verpflichtet, eine RXSWIN als Identifier zu verwenden, während Nicht-Mitgliedsländer einen eindeutigen Identifier auf der Grundlage lokaler gesetzlicher Anforderungen verwenden können.
Automobilhersteller müssen handeln, um die globale Wettbewerbsfähigkeit zu sichern
Die ISO 24089 wird von den OEMs zusätzliche Maßnahmen erfordern, die bei der Erfüllung lokaler Gesetze außerhalb der EU Mitgliedsstaaten wie den USA und China hilfreich sind und eine starke Wettbewerbsfähigkeit auf den globalen Märkten gewährleisten. Die ISO geht einen Schritt weiter als die UNECE und bietet einen Rahmen für die Beantwortung von „Was-“ und „Wie-Fragen“ zur Umsetzung von SUMS. Dadurch können OEMs durch die Standardisierung von Prozessen, Methoden und Werkzeugen Synergieeffekte innerhalb der Organisation erzielen. In der Vergangenheit wurden bereits entsprechende ISO-Normen verwendet, um die Einhaltung lokaler Gesetze und Vorschriften nachzuweisen. Es ist davon auszugehen, dass die ISO 24089 diesem Trend folgen wird und möglicherweise als Nachweis für die Einhaltung von gesetzlichen Vorschriften zum Software-Update-Management analog der UNECE R156 dienen wird.
Als NTT DATA haben wir umfassende Expertise und ein tiefgreifendes Verständnis für die Umsetzung von regulatorischen Themen für unsere Kunden in der Automobilindustrie, insbesondere in Bezug auf
- Beratung zur Einhaltung gesetzlicher Vorschriften: Umfassende End-2-End-Erfahrung bei der Umsetzung regulatorischer Themen, die den gesamten Lebenszyklus eines Fahrzeugs abdecken
- Homologation: Mit unserer cloudbasierten Kollaborationsplattform CERTassist lässt sich die komplexe Typzulassung, die in Zukunft noch häufiger erforderlich sein wird, einfacher und effizienter gestalten.
- Systems Engineering: Bei der Einführung von Systems Engineering berücksichtigen wir die Anforderungen von UNECE und ISO. Wir schaffen Transparenz und Nachvollziehbarkeit über den gesamten Entwicklungsprozess.