Veröffentlicht am17 Jun 2025
min lesen
Ansichten
Ein zusammenfassender Überblick über den globalen Automobilsektor zeigt, dass er seit seiner Gründung erfolgreich durch komplexe und geografisch unterschiedliche Regulierungslandschaften navigiert hat. Der aktuelle Branchentrend hin zu Software-definierten Fahrzeugen (SDVs) könnte jedoch ein ganz anderes Szenario darstellen.
In dem Maße, in dem Software für die Automobilhersteller zum wichtigsten Differenzierungsmerkmal wird, wird sie auch zur größten regulatorischen Hürde für sie werden. Und das nicht aus den falschen Gründen. Mit der Anbindung von Fahrzeugen mit mehreren Tonnagen an Weitverkehrsnetze und der Verlagerung ihrer Steuerlogik auf komplexe Software wird sich das Risikoumfeld weiterentwickeln.
Den Automobilherstellern steht jedoch eine wirksame Strategie zur Verfügung, um sich in dieser zunehmend komplexen Regulierungslandschaft zurechtzufinden - die Standardisierung.
Und die gute Nachricht ist, dass die Branche die Macht der Standardisierung im SDV-Ökosystem erkannt hat. Erste Befürworter verzeichnen bereits große Erfolge, wenn sie beim Aufbau neuer Softwareplattformen für ihre kommende Produktflotte auf regulatorische Hürden stoßen.
Regulatorische Hürden für Software-Defined Vehicles
Mit dem Aufkommen von SDVs sind die Aufsichtsbehörden weltweit gefordert, neue Sicherheitsmaßnahmen zu konzipieren, um neue Risiken und Szenarien zu bewältigen. Die Auswirkungen auf die Automobilindustrie sind offensichtlich:
- Juristische Zersplitterung: Von der UN-Verordnung 155 der EU bis zu den japanischen Gesetzen für Sidewalk-Roboter entwickeln die Länder SDV-Vorschriften schneller, als die OEMs die Firmware aktualisieren können. Der Mangel an harmonisierten Standards macht die globale Skalierbarkeit zu einer großen Herausforderung.
- Geopolitische Hürden: Geopolitische Spannungen wirken sich unweigerlich auf die rechtlichen Anforderungen aus. So sind die USA offenbar entschlossen, Fahrzeugsoftware und -hardware chinesischer Herkunft zu verbieten, indem sie IEEPA und 100 %ige Zölle einsetzen, um potenzielle rollende trojanische Pferde von ihren Straßenfernzuhalten .
- Entscheidung über die Haftung: Wer trägt die Schuld, wenn ein SDV abstürzt - ein Mensch, ein Algorithmus oder ein Phantom-Update-Server? Die Gesetzgebung der US-Bundesstaaten schreibt die Fahrzeughaftung neu, um Schritt zu halten.
- Überlegungen zur Datensouveränität: Der grenzüberschreitende Datenfluss von Fahrzeugen wird jetzt genau unter die Lupe genommen. Da die Erstausrüster alles von Geschwindigkeitsprotokollen bis hin zu Selfies sammeln, sind die Aufsichtsbehörden in Bezug auf den Datenschutz am Drücker, da dies zu Problemen mit der nationalen Sicherheit führen kann.
- Aktualisieren, aber keinen Schaden anrichten: Die UNECE-Mandate für Software-Updates (Reg. 156) bedeuten, dass der nächste OTA-Patch eines Fahrzeugs möglicherweise einer rechtlichen Prüfung unterzogen werden muss, bevor er in Betrieb genommen wird. Diese Art der Rechenschaftspflicht ist für die Gewährleistung der Sicherheit von entscheidender Bedeutung, stellt jedoch für die OEMs eine neue Ebene der Einhaltung von Vorschriften dar.
Neue Industriestandards für die Einhaltung von SDV-Vorschriften
Um sich in der zunehmend komplexen Landschaft der SDV-Compliance zurechtzufinden, wendet sich die Automobilindustrie einer Reihe von gut definierten und sich entwickelnden Standards zu. Diese Rahmenwerke bieten Struktur, Vorhersehbarkeit und Überprüfbarkeit- entscheidende Merkmale, um in einem sich schnell verändernden regulatorischen Umfeld erfolgreich zu sein.
Einige der Normen verdienen hier eine besondere Erwähnung. So bietet beispielsweise die ISO 26262 einen umfassenden Ansatz für die funktionale Sicherheit elektrischer und elektronischer Systeme. Sie definiert die Phasen des Sicherheitslebenszyklus, die Risikoklassifizierung durch ASILs und die Anforderungen an die Rückverfolgbarkeit, die OEMs dabei helfen, Systeme zu entwickeln und zu zertifizieren, die so konzipiert sind, dass sie Ausfälle mit schwerwiegenden Folgen verhindern.
ASPICE ergänzt dies, indem es sich auf die Reife und Konsistenz von Entwicklungsprozessen konzentriert. Auf der Grundlage des V-Modells unterstützt es Teams bei der Verbesserung der System- und Softwarequalität durch diszipliniertes Projekt- und Konfigurationsmanagement, Verifizierungsmethoden und die Überwachung von Lieferanten.
In ähnlicher Weise führt die ISO 21434 eine strukturierte Cybersicherheits-Governance über den gesamten Lebenszyklus eines Fahrzeugs ein. Sie befasst sich mit der Modellierung von Bedrohungen, dem sicheren Design und der Risikoüberwachung nach der Implementierung, die für vernetzte Fahrzeuge in einer dynamischen Bedrohungslandschaft unerlässlich sind.
Diese Normen stimmen eng mit den UNECE WP.29-Vorschriften überein, die die Cybersicherheit operationalisieren und die Einhaltung der Vorschriften durch Typgenehmigungen aktualisieren. Zusammengenommen verringern diese Rahmenwerke die Unklarheiten bei der Einhaltung von Vorschriften und unterstützen die Akzeptanz auf dem Markt, was sie zu einer grundlegenden Voraussetzung für eine globale SDV-Strategie macht.
Compliance-fähige SDVs erfordern Open-Source-Stacks
Mit der Neuausrichtung der Automobilindustrie auf Software wird Open Source zu einem wichtigen Faktor für die Einhaltung von Vorschriften und die Standardisierung.
Plattformen wie das Red Hat In-Vehicle Operating System zeigen, wie Linux in Unternehmensqualität die Anforderungen der ISO 26262 erfüllen kann, dank Fortschritten bei der Sicherheitszertifizierung für gemischt-kritische Anwendungen und nachgewiesener Interferenzfreiheit zwischen sicherheitskritischen und nicht-kritischen Arbeitslasten. Dies stärkt das Vertrauen von OEMs, die Linux einführen und gleichzeitig die Erwartungen an die funktionale Sicherheit erfüllen möchten. In ähnlicher Weise spielt OP-TEE, eine quelloffene vertrauenswürdige Ausführungsumgebung, eine wichtige Rolle bei der Gewährleistung eines sicheren Bootvorgangs und der Datenisolierung in Übereinstimmung mit Cybersicherheitsvorschriften wie ISO/SAE 21434 und UNECE WP.29
In der Zwischenzeit wird Automotive Grade Linux (AGL) rasch zur Standardisierung von Infotainment- und Kombiinstrumenten-Systemen eingesetzt. Die gemeinsame Codebasis und die transparente Verwaltung beschleunigen die Dokumentation der Vorschriften und ermöglichen die Vorbereitung auf Audits und die herstellerübergreifende Interoperabilität.
Auf architektonischer Ebene legt die SOAFEE-Initiative den Grundstein für eine Cloud-native Entwicklung mit integrierter Unterstützung für Echtzeit-Workloads, Virtualisierung und sicherheitszertifizierbare Komponenten. Durch die Bereitstellung standardisierter, offen entwickelter Referenzimplementierungen trägt SOAFEE dazu bei, die Lücke zwischen Compliance-Zielen und skalierbarer SDV-Bereitstellung zu schließen.
Resümee
Da die Automobilindustrie eine softwareorientierte Zukunft anstrebt, werden regulatorische Eingriffe unvermeidlich sein. In dem Maße, in dem sich SDVs weiterentwickeln, um autonome Entscheidungsfindung, V2X-Kommunikation und Benutzererfahrung mit KI-gesteuerter Personalisierung zu unterstützen, werden die Compliance-Rahmenwerke sowohl in ihrem Umfang als auch in ihrer Komplexität weiter zunehmen.
Die beste Antwort der Branche liegt in der Einführung offener, standardisierter und prüfungsfreundlicher Plattformen. Indem sie heute Transparenz und Sicherheit in den Stack einbauen, können Automobilhersteller ihre Flotten zukunftssicher machen und selbstbewusst in die nächste Generation der Mobilität steuern.
