eSIM im Auto – Was ist 2023 noch aktuell und was kommt als nächstes?

Die meist kurz mit "eSIM" betitelte „Embedded SIM“ gewinnt vor allem in der Automobil-Industrie weiterhin an Bedeutung - obwohl sie sich schon in den vergangenen Jahren zum Standard entwickelt hat. Außerhalb der Automotive Branche kennt man die eSIM vornehmlich aus Bereichen wie Smartphones oder Wearables, und sie spielt im Internet of Things eine durchaus integrale Rolle. Da viele Dienste wie Navigation, Entertainment sowie sicherheitsrelevante Funktionen via eSIM gesteuert werden, viele Daten verglichen und bereitgestellt werden können, aber auch weitere Entwicklungen wie die „Integrated SIM“ (iSIM) am Horizont bereitstehen, haben wir uns das Thema noch einmal genauer angesehen. Wir haben uns dabei unter anderem mit Michael Heß von Giesecke + Devrient unterhalten, um einen besseren Einblick in die durchaus umfangreiche eSIM-Welt zu erhalten – viel Spaß!

Marc Wiechmann Cognizant Mobility

Marc

Marketing Professional

24.03.23

Ca. 15 min

Sharing is caring!

Was genau ist eigentlich eine eSIM?

Eine eSIM (embedded SIM) ist eine SIM-Karte, die direkt in ein elektronisches Gerät integriert ist und nicht mehr austauschbar ist. Sie wird häufig in der Automobil-Industrie verwendet, um beispielsweise Telematik-Funktionen bereitzustellen (Beispiele folgen im Artikel). Im Gegensatz zu herkömmlichen SIM-Karten müssen bei eSIM keine physischen Karten mehr in das Gerät eingelegt werden und auch keine Steckplätze vorgesehen sein. Stattdessen wird die eSIM über eine Software aktiviert und verwaltet.

eSIM-mini-sim-micro-sim-nano-sim_isim_alle-sim-karten-vergleich-erklärung-bild_2023_cognizant-mobility-rockstars
Im direkten Vergleich treten die Größenunterschiede deutlich hervor – wer schon mal eine Nano-SIM wechseln musste, weiß, wie klein diese Karten bereits sind. Die eSIM übertrifft dies deutlich, und noch kleiner ist die iSIM, die auf der Abbildung nicht enthalten ist.

Eine eSIM bietet viele Vorteile für die Automobil-Industrie. Sie ermöglicht es, Funktionen wie Emergency Call, Telematik-Dienste und Remote Door Unlock direkt in das Fahrzeug zu integrieren, ohne dass zusätzliche Hardware erforderlich ist. Aufgrund geringerer Größe und Platzbedarfs können eSIMS auch in kleinsten Devices eingesetzt werden und erleichtern die Nutzung von Mehrwert-Diensten, da sie flexibel und einfach aktiviert werden können. Auch die hohe Belastungskapazität ist speziell in der Anwendung im Automotive-Bereich von Vorteil: So ist die eSIM vibrationsfest, weist eine hohe Lebensdauer von teils über 15 Jahren auf und kann Temperaturen von -40°C bis 105°C problemlos verkraften.

Wo kommt die eSIM her?

Grundsätzlich beginnt die Geschichte der eSIM im Automobilbereich mit dem Emergency Call, also dem – häufig automatisch nach einer Kollision ausgelösten – Notruf aus dem Auto. Dieser musste den aktuellen Sicherheits- und Automotive-Regularien entsprechen, was vor allem bedeutete: Die Hardware durfte nicht länger nur gesteckt, sondern musste fest verlötet sein, um nicht nur den Unfall zu überstehen, sondern auch die – damals noch geltenden – 15 Jahre, die als durchschnittliche Lebenszeit eines Fahrzeugs angesehen wurden.

Dieser Invest in die Sicherheit – für den Kunden sehr selten bereit sind, Aufpreise zu bezahlen – musste sich für die Fahrzeughersteller auch lohnen, und so wurden schnell zahlreiche Mehrwert-Dienste entwickelt, die ebenfalls über die fest verbaute Embedded SIM Karte genutzt werden können. Bekannte Beispiele für derlei Dienste sind:

  • Wetter-Infos
  • Remote Door Lock/Unlock Systeme
  • Telematik-Dienste (also Telekommunikationsdienste, Datenaustausch, Sprachdienste, etc.)
  • Entertainment-Systeme

Wichtiges Key Asset vieler Unternehmen wie Cognizant Mobility oder Giesecke + Devrient ist hierbei vor allem die Verwaltung, wie z.B. das Installieren sicherer Betriebssysteme auf der eSIM, aber auch das Betreiben zugehöriger Rechenzentren, die hochgradig abgesichert (und auch dahingehend zertifiziert) werden, um Daten und Infos sowie die Software auf der eSIM zu managen. Naheliegend, dass hierzu auch das gesamte Fachwissen gehört, die Tool Chain, die Mitarbeiter, der Bau von Front- und Backends und vieles mehr.

Was sind die Herausforderungen bei der Nutzung und Entwicklung der eSIM?

Es versteht sich beinahe von selbst, dass vor allem die technische Komponente, auch auf Daten-Seite, enorm herausfordernd ist. Da über eSIM vor allem Daten abgewickelt werden, ist der Sicherheitsaspekt von höchster Wichtigkeit. Die eSIMs müssen als sicherheitsrelevante diskrete Elemente im Fahrzeug von den entsprechenden Gremien (wie z.B. der GSM Association) zertifiziert werden, und es wird mit Krypto-Technik gearbeitet, um höchste Sicherheit zu garantieren. Auch, wenn noch Projekte nach Wasserfall-Modell in der Automotive-Branche zu finden sind – DevSecOps hat sich als sicherer Entwicklungsstandard etabliert, und die vorwärts gerichtete Entwicklung berechnet schon heute Postquanten-Algorithmen, um den kommenden Sicherheitsherausforderungen auch in Bezug auf die UN ECE R155 (und R156 – mehr dazu hier) gerecht zu werden.

eSIM-2023-wie-sicher-ist-sie_eSIM-im-auto_automotive-industrie_Cognizant-mobility-rockstars
Sicherheitsrelevante Aspekte werden im Fahrzeug besonders geschützt – die eSIM (und ihr Nachfolger iSIM) bilden hierbei keine Ausnahme und fügen sich nahtlos in die Automotive Security 2023 ein.

Auch nicht von der Hand zu weisen ist die durch den allseits bekannten Fachkräftemangel verschärfte Personalproblematik. Sicher – in der IT ist ein gewisser Mehrbedarf an Spezialisten seit jeher gegeben, und aufgrund der hohen Konkurrenz in der Branche auch seit jeher nicht unkompliziert. Oft sind ausreichende Budgets für die Personalentwicklung der Unternehmen vorhanden, aber die Projekte müssen auch spannend, neu und zukunftsorientiert sein, vor allem für junge Fachkräfte. Dies impliziert beinahe, dass die Suche nach Fachkräften im Ausland unerlässlich ist: Ob Indien oder China, ob Spanien oder Rumänien, fähige Spezialisten finden sich überall, müssen aber motiviert und gewonnen werden. Die internationale Entwicklung über verschiedene Zeitzonen hinweg ist dabei eine ganz eigene Herausforderung, die sicherlich nicht kennzeichnend für die eSIM-Entwicklung allein, sondern die gesamte Development-Branche an sich ist. Zu nennen ist sie aber natürlich dennoch, wenn man über die Herausforderungen der eSIM-Entwicklung spricht.

eSIM und die Sicherheit: Wie lange ist sicher noch sicher?

Wer sich erst bewusst ist, welch immense Datenmangen via eSIM verarbeitet und verwaltet werden, macht meist schnell den Schritt zur Frage nach der Sicherheit. Kryptotechnik, Quantencomputing, Post-Quanten-Algorithmen: Da kommen Fragen auf, wie lange die eSIM noch wirklich sicher ist. Werden wirklich alle relevanten Updates over-the-air implementiert werden können oder beim Jahres-Check in der Werkstatt aufgespielt? Wie bereitet sich vor allem die Automobilbranche auf völlig neue Steuergeräte, neue Hardware-Generationen und Speicherkapazitäten vor?

Zunächst muss man hier sicherlich einen genaueren Blick auf die Art der Datenverarbeitung werfen: Welche Daten genau werden ausgetauscht, wie privat sind diese? Kann das in 10 Jahren von neuen Hardware-Generationen rückwirkend eingesehen werden? Können Angreifer feststellen, wo ich vor 10 Jahren gefahren bin, wo ich mich aufgehalten habe und wie lange? Oder gibt es Lösungen?

Die – durchaus wenig konkrete – Antwort lautet: Beides. Mitunter. Je nachdem. Dass es Systeme gibt, die rückwärtsgerichtet gehackt werden können, dass es Leaks geben wird und Daten abgegriffen werden, wird kommen, und auch nicht vollends verhindert werden können. Freilich: Kritische Systeme sind schon heute stark geschützt, mit hardware-generierten RSA4096-Schlüsseln, die auch von Quantencomputern nur mit hohem Aufwand geknackt werden können, nicht zuletzt dank echter Zufallsgeneratoren. Auch sicher ist aber, dass sich im Jahr 2010 noch niemand in der Branche Gedanken gemacht hat darüber, was 2035 erforderlich sein wird. Auch 2010 gab es schon synchrone Schlüssel, die aber viel zu kurz waren und schon für heutige Hochleistungsrechner mitunter keine Herausforderung darstellen.

Auch die eSIM bildet hier keine Ausnahme: Riesige (und somit auch sichere) Schüssel erfordern eine gewisse Rechenleistung, den eine eSIM nur begrenzt bieten kann – schließlich reden wir hier von Mini-CPUs, die heute – bei leistungsstarken Ausführungen – 100 Megahertz bei 50 Kilobyte RAM bieten. Hier sind Experten -vwie von Giesecke + Devrient- gefragt, die hocheffiziente Algorithmen für diese begrenzte Rechenleistung entwickeln. Auch hier ist es notwendig, dem „Sicherheitsbedarf“ ständig mit neuen Chipgenerationen oder innovativen Lösungen zu begegnen.

Die Frage ist also nicht unbedingt, wo die Limitierungen der Technik oder der Sicherheit im Fahrzeug liegen, sondern wo der schmale Grat aus maximaler Sicherheit und möglichst geringer Investition liegt: Jedes Steuergerät im Fahrzeug, jede noch so „unwichtige“ SIM lässt sich extrem stark absichern, via Hardware verschlüsseln und nachhaltig nahezu unangreifbar machen – aber das kostet, und die Diskrepanz zwischen dem Bedürfnis nach Sicherheit auf der einen und dem Wunsch, dafür nicht gesondert zu bezahlen auf der anderen Seite ist altbekannt. Wenn ein Fahrzeug unglaublich sicher ist, aber 200.000 Euro kostet, wird es wohl kein neues Modell für die breite Masse werden.

Diese Erkenntnisse führen uns zu einer weiteren, wichtigen Frage:

Wie zukunftsträchtig ist die eSIM im Auto überhaupt noch? Ist die iSIM der legitime Thronfolger?

Diesmal ist die Antwort eindeutig und denkbar einfach: Die eSIM wird es noch viele Jahre geben. Nachfolge-Modelle wie die iSIM („integrated SIM“) bieten neue Vorteile, aber auch neue Herausforderungen. Sicher: Auf der Hand liegt der größte Vorteil der iSIM, der noch geringere Platzbedarf. Aber klären wir vielleicht kurz genauer, was eine iSIM ist:

Die iSIM, oder auch Integrated SIM, ist eine Weiterentwicklung der eSIM und steht für „Integrated Subscriber Identity Module“. Sie ist eine digitale SIM-Karte, die noch stärker in das Gerät integriert ist als die eSIM und somit noch kleiner und flexibler ist. Im Gegensatz zur eSIM, die als eigenständiger Chip auf dem PCM integriert wird, ist die iSIM direkt in den SoC integriert und somit nicht mehr sichtbar oder auswechselbar.

Die iSIM wird vor allem in der Internet-of-Things (IoT)-Branche eine wichtige Rolle spielen, da sie es ermöglicht, dank weniger Bauteilen und einer hohen Integrationsdichte, auch in kleinsten Geräten zur Anwendung zu kommen.

eSIM-IoT_2023_internet-of-things_im-auto_automotive_iSIM_Cognizant-mobility-rockstars
Mit dem Aufstieg und Ausbau des Internet of Things gewinnen Kleinstbauteile wie die eSIM und die iSIM weiter an Bedeutung

Das klingt also durchaus erstmal danach, dass die iSIM die eSIM ablösen wird, immerhin ist der geringere Platz- und Teilebedarf attraktiv. Dual SIMs in Fahrzeugen ermöglichen saubere Trennungen von sicherheitsrelevanten Diensten und persönlich buchbaren Diensten: Der eigene Mobilfunk-Vertrag in jedem Fahrzeug, das man benutzt, oder die persönlichen Apps und Daten von Spotify bis Maps direkt heruntergeladen, konfiguriert und bereitgestellt, egal welches Fahrzeug man gerade benutzt? Verlockend! Wobei hier anzumerken bleibt, dass auch die eSIM diese Funktonen bereits übernehmen kann. Im Vergleich bietet die iSIM indes einen geringeren Material und eröffnet somit neue Einsatzgebiete. Es geht also genau genommen mitnichten um eine Ablöse, sondern um eine höhere Integrierbarkeit und ganz neue Vorteile für Geräte, die wenig Platz bieten und ebenso wenig Strom benötigen. Speziell im Bereich des „Internet of Things“, gemeinhin mit „IoT“ abgekürzt, kann die iSIM auch jenseits der Automotivbranche ganz neue Märkte erschließen.

Noch dazu ist die Core-Entwicklung ähnlich: Ob ein Betriebssystem auf einem diskreten Element installiert wird oder auf einem dedizierten SoC mit einem gewissen, definierten Speicherbereich, ist – zunächst – unwesentlich. Die Hardware wiederum wird ohnehin von den meisten Zulieferern von den Infineons und Samsungs dieser Welt eingekauft – mit den bekannten Lieferschwierigkeiten, Chipmangel ist schließlich schon längst kein Fremdwort mehr.

Während die iSIM im Jahr 2023 also durchaus schon im Internet der Dinge angekommen ist, ist sie dennoch noch nicht so richtig im Fahrzeug zuhause. Zu viele offene Fragen bestehen, zum Beispiel hinsichtlich der Zertifizierungen, Stichwort Homologation: Wo ein einzelnes, diskretes eSIM-Element schnell und unkompliziert zugelassen werden kann, ist dies für einen kompletten SoC schon deutlich schwerer – der noch dazu erneut komplett zertifiziert werden muss, sobald beispielsweise ein Software-Update vorgenommen wurde. Sparen der geringere Platzbedarf und die niedrigeren Ausgaben für Teile den hohen (teils millionenschweren) Aufwand der Zertifizierung ausreichend ein? Momentan sicher noch mit spitzem Bleistift zu kalkulieren, werden hier ganz neue Kalkulationsmodelle erforderlich sein.

Dass es also eine neue Technologie wie die iSIM gibt, ist mitnichten der Abgesang auf die eSIM, im Gegenteil: Virtuelle Karten (eUCC/iUCC) setzen ganz neue Maßstäbe. Man denke an ein Firmenlaptop, dass der User einfach anmeldet, um dort sofort seine Daten zu erhalten, die für seine Arbeitsroutine erforderlich sind. Wo ist das Laptop gerade? Wer hat es mit ins Office genommen? Braucht überhaupt jeder eins? Kann ich meine Daten, Einstellungen und Sicherheitsfunktionen an jedem Laptop nutzen? Mit der eSIM ist dies denkbar und schließt den Kreis zur mehrfachen Nutzung von Verträgen wie Mobilfunk oder Internet im Fahrzeug.

eSIM im Auto – Das Fazit

Im fahrenden Westen wenig Neues, mag eine Seite der Medaille sein. Die eSIM ist gekommen, um zu bleiben, ist aktueller Standard in der Diensteverwaltung im Fahrzeug und wird auch weiterhin State-of-the-Art bleiben. Wenn dereinst die iSIM Fahrt aufnehmen wird, wird dies ein nahezu nahtloser Schulterschluss mit den bestehenden Systemen sein, wenn erst die wichtigen Homologations-Prozesse und Zertifizierungsabläufe geklärt und in die Firmenprozesse integriert sind. Dies wird Zeit und Knowhow benötigen, letztlich aber schwer aufzuhalten sein. Das Fabelwesen „Connected Car“ ist nicht nur entmystifiziert, es ist nur ein weiteres Internet-of-Things-Device. Entsprechend ist die Entwicklung der Dienste, des Datenaustauschs und der Mehrwert-Services für den Fahrer bereits Alltag und im weiteren Aufstreben begriffen. Es wird sich zeigen müssen, wie weit sich eSIM und iSIM mit dem Alltag verbinden lassen, welche Möglichkeiten sich bieten – und wie langfristig dies sicher sein wird.


Was sicher ist (pun intended) sind die Daten der User und die Unaufhaltsamkeit des Fortschritts. Wenn ihr dazu noch mehr lesen möchtet, empfehlen wir euch unsere Artikel über das eng mit dem Thema verbundene Identity Storage oder unseren Vorgänger-Artikel über den Einsatz von eSIMs bei Cognizant Mobility.