Aktualisierung sorgt fĂĽr Ausfall des Antriebssystems und andere Probleme, mittlerweile spielt der Hersteller einen Patch aus
Es ist nicht das erste Mal, dass es zu Schwierigkeiten in Zusammenhang mit OTA-Updates fĂĽr Autos kommt, aber einer der bisher schwersten.
Sind Over the Air updates (OTA) gut?
Ja, weil sonst müssten Autobesitzer für jedes Update in die Werkstätte.
Kann ein Software-update Technik lahmlegen
Ja, natürlich. Passiert nicht nur bei Autos. Ich habe aktuell mit einem Update meines Zigbee Sticks zu Hause zu kämpfen, wo das Update den Stick lahmgelegt hat.
Was kann man tun, damit das nicht passiert
Die Software besser testen.
Kann das alle Probleme lösen?
Nein, weil man voraussichtlich nie alle Eventualitäten von komplexen Systemen durchtestetn kann. Der Hersteller führt daher die Software Updates nur durch wenn das Auto still steht (geparkt ist). Im schlimmsten Fall fährt das Auto nach dem Update nicht mehr. Man gefährdet damit aber keine Menschen.
@Roland_Giersig ist Sicherheitsexperte im Eisenbahnwesen. Er kann uns sicherlich einmal für eine Diskussion zu dem Thema und Lösungsmöglichkeiten zur Verfügung stehen.
Ein Softwareupdate eines Autos, dass von mir ungefragt während der Fahrt stattfindet wäre ein Fall für eine Klage! Denn es gefährdet mich und andere Personen!
So einfach, so klar!
Während der Fahrt wurde ja im Bericht definitiv ausgeschlossen. Die Updates finden im Geparkten Zustand statt. Und da finde ich sie sinnvoll, denn …
Fehler im Auto, die Dich eventuell umbringen können (bzw. sicherheitsrelevant sind), müssen so bald als möglich gefixed werden, wenn der Hersteller draufkommt.
Soweit mir bekannt, sind OTA-Zugriffsmöglichkeiten auf das System-Management von Devices (zu denen auch die Möglichkeit des Starts von Updates der Systemsoftware gehört ) generell als Sicherheitsrisiko anzusehen - ganz unabhängig von der Art und Größe des jeweiligen “Devices” (Drucker, Router , oder auch Elektrofahrzeug).
Die Management-Oberfläche meines Routers (und damit die Möglichkeit seine Firmware zu aktualisieren) kann ich auch nur über das LAN (also ein physisch am Router angeschlossenes Netzwerkkabel meines LANs) erreichen.
Diese Sicherheitsbedenken haben gar nichts damit zu tun, ob die dadurch aktualiserte Systemsoftware (bzw. Firmware) vielleicht irgendwelche Bugs enthalten könnte.
Vielleicht sind inzwischen solche (schon veralteten ?) Sicherheitserwägungen im “Zeichen des Fortschrittes” aber als “nicht mehr relevant” einzustufen ?
Das lässt sich technisch lösen. Nach jedem Update muss es die Möglichkeit geben wieder auf die vorige Version zurücksteigen zu können, falls es fatale Probleme gibt.
Und man muss die Software-Hersteller entsprechend in die Schadensersatz-Pflicht nehmen. Wenn da was passiert, werden alle betroffenen Modelle still gelegt und der Hersteller muss sofort vollwertigen Ersatz liefern. Nur wenn Fehler entsprechend teuer werden können arbeiten die Hersteller genau genug.
Die Amis sind da furchtbar schlecht. Da gab es ja auch schon Sicherheitsprobleme in der Vergangenheit, wo gleich komplett die ganze Steuerung über das Fahrzeug übernommen werden konnte, während der Fahrt. Und das nicht nur bei einem Hersteller.
Was spricht dagegen , solche Updates von dafür eingerichteten Werkstätten anlässlich des ohnehin regelmäßig - bei uns zumindest jährlich - erforderlichen Fahrzeug-Services durchführen zu lassen -
und besonders dringliche Udates entsprechend der auch für andere dringliche Fehlerbehebungen von den Fahrzeugherstellern veranlassten “Fahrzeugrückrufe” ( in die jeweiligen Servicestellen) - ganz ohne OTA-Zugriff - durchführen zu lassen ?
In den Vertragsbedingungen wird bestimmt geregelt sein, wie das mit dem Update gehandhabt wird.
Es ist davon auszugehen , dass das im Artikel beschriebene Update während des Betriebes des Fahrzeuges auch so, wie im Artikel beschrieben, durchgeführt wurde - und daher auch so vom Hersteller vorgesehen war.
Denn wer sonst , wenn nicht die Herstellerfirma selber, sollte denn dieses offenbar automatisch - und nicht auf Anforderung durch den Benutzer des Jeeps - erfolgte Update durchführen können ?
Oder denkst Du etwa, dass dieses Update - mit teilweise gefährlichen Folgen für das Fahrzeug während der Fahrt - bereits Ergebnis eines Hacks des OTA - Zuganges zum Firmware-System des Fahrzeuges sein könnte ?
Anyhow, egal was die in Vertragsbestimmungen reinschreiben, finde solche Manipulationen am Fahrzeugen während Fahrt als höchst bedenklich!
Wenns dadurch zum Unfall käme, wie könnte man dann den Zusammenhang beweisen, der Konsument bliebe übrig!
Es steht im Artikel, dass die Updates nur bei geparktem Auto vorgenommen werden.
Laut den Artikel auf heise (Jeeps nach OTA-Software-Update unbrauchbar | heise autos) ist das Update im Stand ausgeführt worden. Aber während der Fahrt ist es dann zu Problemen gekommen.
Ja. Clickbait. (Softwareupdate legt Jeep während der Fahrt lahm).
Nein:
Softwareupdate, dass im Stand durchgeführt wurde, führte später bei der Fahrt zu problemen.
Aber alle regen sich hier auf, dass das Softwareupdate während der Fahrt durchgeführt wurde.
Ich habe viel mehr den OTA-Zugang zu “kritischen” Systemen ( zu denen ich auch auch die Steuerung von Straßenfahrzeugen zähle) gemeint.
Auch die (automatische) DurchfĂĽhrung von Updates bei geparkten StraĂźenfahrzeugen wirft bei mir einige Fragen auf - wie z.B.
ob auch ohne Anwesenheit des Fahres und eines vor der Fahrt bereits angesteckten Schlüssels ( zur Aktivierung der Fahrzeugelektronik ) solche Updates möglich sind,
wie/ob ein gerade laufender Update vor der Abfahrt ( nach der Aufhebung des “Parkzustandes” ) dem Fahrer überhaupt angezeigt wird und allenfalls eine “Fahr-Sperre” das An-Fahren des Fahrzeuges während eines gerade laufenden Updates verhindert,
ob ein erfolgreich ( bzw auch nicht erfolgreich) - vielleicht sogar in Abwesenheit des Fahrers - durchgeführtes Update dem Fahrer vor dem ersten Start des Fahrzeuges nach diesem Update überhaupt zur Kenntnis gebracht wird und er auch informiert wird , welches Verhalten , welches Feature, seines Fahrzeuges dadurch geändert wurde,
wie solche - tatsächlich vielleicht auch wichtigen Updates - bei parkenden Autos in Tiefgaragen oder Gebäuden ohne ausreichende Funkversorgung innerhalb der Garagen überhaupt zuverlässig über OTA - bei stets nur in solchen, schlecht mit Funk versorgten Garagen geparkten Fahrzeugen - möglich sein könnten ?
Ich selbst habe bisher nur mit dem Update der Karten meines integrierte Navis zu tun gehabt, und war überrascht, wie langsam dieses Update (von einem dazu vorbereiteten USB-Stick ) abgelaufen ist und dass der Hersteller sogar empfohlen hat, während dieses Updates den Motor laufen zu lassen - um offenbar eine stabile Bordspannung (unabhängig von einer vielleicht schon schwachen Batterie) während dieses Updates aufrecht halten zu können.
Erich, du brachtest das auf den Punkt … wie oft mussten Softwarehersteller schon Ausrollen von Updates stoppen, bzw. zurückrollen, wie oft hinterließen sie schon “eine Wüste“?
Ist ja noch nieeeee passiert, nein nein, nein 
Habt ihr euch schon mal überlegt, dass es Systeme gibt, die unbedingt ein Patch benötigen, aber auf keinen Fall stehenbleiben müssen? Das muss man managen könnten und das funktioniert dennoch nicht immer. Sei es ein Klärwerk oder ein Herzschrittmacher. Dagegen ist das Patchen der Software in einem Auto meistens lächerlich, vor allem, da es unterschiedliche Levels gibt: ein neuer Ton für den Blinker ist etwas anderes, als eine komplette Änderung für die Steuerung.
Auch da gibt es, eine Risikofolgenabschätzung zu machen und die Kirche im Dorf zu lassen.
Die Botschaft hör ich wohl, allein mir fehlt der Glaube
Wo es derart heikel ist werden Updates unter strenger Aufsicht gemacht! Beim Herzschrittmacher wurde das vorher zig fach erprobt und beim Update im Krankenhaus ist sicherlich ein Arzt zugegen!
Heikle Steuerungen von Klärwerken, Kraftwerken, Stromnetzten, usw. sind meist redundant ausgelegt. Da bekommt nur ein Teil das Update, geht in Betrieb, wenns funktioniert der zweite Teil.
Die alten (ISDN) Telefonwählämter bekamen sogar im laufenden Betrieb Updates. Was meist gut ging. Deren Steuerung war ebenfalls redundent. So aus der Erinnerung was ehemalige WUG Kollegen damals mitteilten.
Wie kann die Software feststellen ob der Besitzer des Wagens nicht grad während des Updates wegfahren will?
Wie kann die Software feststellen ob der Besitzer des Wagens nicht grad während des Updates wegfahren will?
Ich denke da gibt es genügend Möglichkeiten und die Frage ist auch wie lange das Update benötigt. Wenn alles heruntergeladen ist, dann wird das vermutlich nicht extrem lange benötigen. In der Zeit kann ich verhindern dass sich das Auto in Bewegung setzt.
Meiner Meinung sollte der Fahrzeugbesitzer das Recht haben den Zeitpunkt des Updates zu verschieben! Nicht Jeder Zeitpunkt ist dazu gĂĽnstig!
Siehe z.B. Einsatzfahrzeuge!