Beitrag erschienen im CVC Südwest Newsletter 2/2021
Sind Ihre Systeme immer up-to-date?
Drahtlose »Over-the-Air« Updates erlauben mehr als nur Fehlerbehebung. Sie sind ein Enabler für datenbasierte Businessmodelle.
Mit steigender Vernetzung bei IoT Geräten rückt die Software zunehmend in den Vordergrund. Firmware und Applikationen wachsen in Komplexität und Umfang, gleichzeitig wird eine kontinuierliche Softwarepflege gefordert. Doch wie kommen Updates auf die Geräte?
Lokale Geräteupdates gelten mittlerweile als antiquiert, sind mitunter aufwendig und teuer wenn z.B. ein Fahrzeug für einen Tag in die Werkstatt oder ein Servicetechniker zum Kunden muss, um ein Update einzuspielen. Over-the-Air Updates sind der neue Goldstandard und bieten Kunden den Komfort, den sie beispielsweise bei Smartphones schon seit über einem Jahrzehnt gewohnt sind.
Enabler für neue Businessmodelle
Doch OTA Updates können mehr als nur kosteneffiziente Softwarepflege. Der drahtlose Datenaustausch zwischen Gerät und Cloud bildet die Basis für neue Businessmodelle. Die Variantenvielfalt bei der Fahrzeugherstellung kann damit reduziert werden und gleichzeitig können Kunden Zusatzoptionen wie Sitzheizung oder Assistenzsysteme jederzeit zum Kauf oder als Leihoption via App, Webshop oder Infotainmentsystem anbieten.
Einer der größten Wachstumsmärkte für Fahrzeuge, Industrial und Consumer IoT Geräte werden jedoch neue, datenbasierte Businessmodelle sein. Dabei steht die Monetarisierung von Benutzer- und Gerätedaten im Fokus, um Dienstleistungen wie z.B. Predictive Maintenance oder günstigere KFZ-Versicherungspolicen bei gemäßigter Fahrweise anbieten zu können.
Technisch ähnlich aber deutlich mächtiger
Doch wo ist der Haken? Eigentlich werden OTA Updates nur anders (drahtlos) übertragen, z.B. via LTE, Bluetooth oder WiFi. Das heißt aber auch, dass Geräte beliebig aus der Ferne gesteuert und ihre Software modifiziert werden kann—potenziell auch von einem Angreifer. Im Gegensatz zu lokalen Updates können selbst kleinste Fehler in der Sicherheitsarchitektur oder Umsetzung bei OTA Updates fatale Auswirkungen haben. Das reicht von absichtlich herbeigeführten Fehlfunktionen, über Geräteübernahme durch Dritte bis hin zu Angriffen auf komplette Geräteflotten oder gar der Firmeninfrastruktur.
Security sollte bei OTA Updates somit höchste Priorität eingeräumt werden, um Integrität und Vertraulichkeit der Geräte und Daten zu schützen. Regularien wie UNECE R156 (Automotive) oder ETSI EN 303 645 (Consumer IoT) schreiben zwischenzeitlich sichere Updates sogar verpflichtend vor.
comlet ist Ihr Partner für sichere OTA Updates
Unsere Security Experten helfen Ihnen gerne rund um das Thema Over-the-Air Updates
- Beratung und Sicherheitschecks bei Konzeption und Umsetzung
- Entwicklungsdienstleitungen im Bereich Automotive Infotainment
- UpKit, unsere sichere OTA Solution für Microcontroller