• Netzwerke
  • DoIP Diagnose - Revolutioniert Ethernet die Fahrzeugwelt?

DoIP Diagnose - Revolutioniert Ethernet die Fahrzeugwelt?

Eckhard Heller 6. Mai 2026
Mercedes-Benz Diagnose-Tool zeigt Topologie-Grafik mit Modulen, die über das doip protocol kommunizieren.

Inhaltsverzeichnis

Die Diagnose über IP hat sich in modernen Fahrzeugen von einer Speziallösung zu einem belastbaren Standardweg entwickelt, wenn Steuergeräte schnell, strukturiert und mit hoher Bandbreite erreichbar sein müssen. Ich trenne dabei immer zwischen der eigentlichen Diagnosesprache und dem Transportweg: Genau hier setzt das DoIP-Protokoll an, also die Übertragung von Diagnosedaten über Ethernet und IP. Für Werkstatt, Prüfstand und Fahrzeugarchitektur ist das relevant, weil hier nicht nur Tempo zählt, sondern auch Routing, Gateway-Logik und Sicherheit.

Die wichtigsten Punkte in Kürze

  • DoIP transportiert Diagnosedaten über IP, ersetzt aber nicht automatisch die eigentliche Diagnoselogik wie UDS.
  • Die aktuelle ISO-13400-2-Fassung ist 2025 veröffentlicht; die Normfamilie regelt Transport, Netzwerkschicht und Schnittstellen im Fahrzeug.
  • Discovery, Routing Activation, Alive Check und Gateway-Routing sind die zentralen Abläufe.
  • Der größte Vorteil liegt bei Flashing, schneller ECU-Kommunikation und der Einbindung in Ethernet-basierte Fahrzeugnetze.
  • CAN und CAN FD bleiben wichtig, DoIP ergänzt sie vor allem dort, wo Bandbreite und Netzwerkintegration zählen.
  • Sicherheit ist kein Beiwerk: TLS, Firewall-Logik und saubere Zugriffsregeln müssen bewusst eingeplant werden.

Was Diagnose über IP im Fahrzeugnetzwerk leistet

Ich sehe DoIP vor allem als Brücke zwischen klassischer Fahrzeugdiagnose und moderner IP-Netzwerktechnik. Der Kern ist einfach: Ein Tester spricht ein Fahrzeug über Ethernet an, und die Diagnosedaten werden über IP, TCP und UDP an das richtige Steuergerät oder an ein Gateway weitergeleitet. Die eigentliche Diagnose bleibt dabei meist auf UDS-Ebene, also auf der Serviceschicht, während DoIP den Transport und die Netzwerkanbindung übernimmt.

Genau das macht die Technik so nützlich. Steuergeräte müssen nicht mehr ausschließlich über langsame oder stark segmentierte Busse adressiert werden, wenn eine Aufgabe mehr Durchsatz braucht oder mehrere Komponenten gleichzeitig erreichbar sein sollen. Typische Fälle sind Software-Flashen, umfangreiche Mess- und Kalibrierungsaufgaben, Zustandsabfragen im Flottenbetrieb und Diagnosepfade, die in ein bereits vorhandenes IP-Umfeld eingebettet werden sollen. Ich würde DoIP daher nicht als Ersatz für jedes Bordnetz lesen, sondern als leistungsfähige Diagnoseschicht über Ethernet.

Damit ist der Rahmen gesetzt; im nächsten Schritt lohnt sich der Blick auf den tatsächlichen Kommunikationsablauf zwischen Tester, Gateway und Steuergerät.

Fahrzeugarchitektur mit Domain Controller, IO Zone Concentrators, Sensoren, Aktuatoren und Data Logger. Die Verbindungen nutzen verschiedene Geschwindigkeiten und Protokolle, darunter auch der DoIP-Protokollstandard.

So läuft die Kommunikation zwischen Tester, Gateway und Steuergerät

Der Ablauf wirkt auf den ersten Blick komplex, folgt aber einer klaren Logik. Zuerst muss das Fahrzeug im Netz gefunden werden, dann wird die Verbindung freigegeben, und erst danach laufen die eigentlichen Diagnosedaten. Ich halte diese Reihenfolge für wichtig, weil viele Probleme nicht in der Diagnose selbst entstehen, sondern bereits beim Discovery- oder Routing-Schritt.

  1. Fahrzeugerkennung: Der Tester sucht das Fahrzeug im Netz, häufig über UDP-basierte Ankündigungs- und Erkennungsmechanismen.
  2. Adressierung und Aktivierung: Das Fahrzeug oder Gateway weist sich gegenüber dem Tester aus, und die Ethernet-Verbindung wird für Diagnosezwecke aktiviert.
  3. Routing Activation: Erst jetzt wird festgelegt, welche Diagnosepfade offen sind und an welche Zielkomponenten Nachrichten weitergereicht werden.
  4. Alive Check: Laufende Prüfungen halten die Sitzung stabil und helfen, Verbindungsabbrüche früh zu erkennen.
  5. Diagnosedaten über TCP: Die eigentlichen Nachrichten laufen über TCP, wenn eine zuverlässige, geordnete Übertragung nötig ist.
  6. Weiterleitung im Gateway: Das Gateway verteilt die Nachrichten an die passenden Subsysteme oder ECUs im Fahrzeugnetz.

Technisch ist das sauber getrennt: UDP eignet sich für Erkennung und Statussignale, TCP für die verlässliche Übertragung der Diagnosepayloads. Genau diese Trennung sorgt dafür, dass große Diagnoseaufgaben nicht an denselben Grenzen hängen bleiben wie klassische Broadcast- und Buskonzepte. Der entscheidende Punkt ist aus meiner Sicht das Gateway, weil dort die eigentliche Orchestrierung stattfindet: Wer darf sprechen, wohin geht die Nachricht, und wie lange bleibt die Verbindung gültig?

Wenn dieser Ablauf sauber implementiert ist, wird schnell klar, warum Ethernet für moderne Diagnose mehr ist als nur ein schnellerer Draht.

Warum OEMs und Werkstätten auf Ethernet umstellen

Der häufigste Grund ist nicht „weil es modern ist“, sondern weil es in der Praxis konkrete Engpässe löst. Ein klassischer CAN-Kanal ist hervorragend für robuste Steuerung und viele Standardaufgaben, aber er wird bei datenintensiver Diagnose schnell zum Flaschenhals. Ethernet verschiebt diese Grenze deutlich nach oben. In der Praxis liegt klassisches CAN oft bei 500 kbit/s, CAN FD je nach Auslegung im mehrstelligen Mbit/s-Bereich, während die für DoIP relevante Ethernet-Welt mit 100 Mbit/s und mehr arbeitet.

  • Schnelleres Flashen: Große Softwarepakete lassen sich deutlich effizienter übertragen.
  • Bessere Skalierung: Ein Tester kann über ein Gateway mehrere Steuergeräte strukturiert erreichen.
  • Netzwerkintegration: DoIP passt in IP-basierte Fahrzeugarchitekturen und lässt sich sauber mit bestehenden Netzkonzepten verbinden.
  • Mehr Transparenz: Discovery, Routing und Status lassen sich klarer protokollieren als bei rein busorientierten Lösungen.
  • Remote-nahe Prozesse: Prüfstände, Fertigung und Service-Umgebungen profitieren von standardisierten IP-Strukturen.

Der Haken ist ebenso klar: Mehr Leistung bedeutet auch mehr Infrastruktur. Netzplanung, IP-Adressierung, Gateway-Regeln und Diagnosefreigaben müssen sauber definiert werden, sonst gewinnt man Geschwindigkeit und verliert Übersicht. Das ist der Punkt, an dem ich in Projekten oft gegen die Illusion arbeite, Ethernet würde automatisch alles einfacher machen. Es macht vieles leistungsfähiger, aber nicht automatisch schlanker.

Genau deshalb lohnt sich der Vergleich mit CAN und CAN FD, bevor man eine Architekturentscheidung trifft.

Wo DoIP CAN und CAN FD ergänzt statt ersetzt

In realen Fahrzeugarchitekturen ist die Antwort fast nie „entweder oder“. Meist bleibt CAN für robuste Steuer- und Komfortaufgaben bestehen, während DoIP dort eingesetzt wird, wo Diagnose, Flashing und Netzwerkzugriff mehr Bandbreite brauchen. Das ist kein Widerspruch, sondern eine sinnvolle Arbeitsteilung.

Kriterium CAN / CAN FD DoIP Praktische Folge
Datenrate Typisch niedrig bis mittel, CAN FD deutlich schneller als klassisches CAN Auf Ethernet-Basis deutlich höher, in der Praxis oft 100 Mbit/s oder mehr DoIP ist klar im Vorteil bei großen Datenmengen und Flashing
Topologie Busorientiert und stark segmentiert Netzwerkorientiert mit Gateway- und Routing-Logik Mehr Flexibilität, aber auch mehr Konfigurationsaufwand
Diagnoseablauf Direkt, etabliert, sehr robust Discovery, Routing Activation, Alive Check und TCP-Transport Mehr Struktur, dafür komplexerer Verbindungsaufbau
Werkstattpraxis Sehr verbreitet, niedrigschwelliger Einstieg Stark bei modernen Fahrzeugen und Ethernet-Backbones Viele Betriebe brauchen beide Welten parallel
Hardwareaufwand Geringer, günstiger, oft genügsamer Höher, dafür deutlich leistungsfähiger DoIP lohnt sich vor allem dort, wo der Mehrwert den Aufwand rechtfertigt

Ich würde diese Tabelle nicht als Wertung lesen, sondern als Architekturhinweis. CAN bleibt stark, wenn es um einfache, robuste und günstige Kommunikation geht. DoIP wird interessant, sobald ein Fahrzeug als echtes IP-System gedacht wird und Diagnose nicht mehr nur punktuell, sondern als netzwerkartige Funktion verstanden werden muss. Damit rückt automatisch die Frage nach Sicherheit und Infrastruktur in den Vordergrund.

Welche Sicherheits- und Infrastrukturfragen ich zuerst prüfe

Spätestens an dieser Stelle zeigt sich, ob ein DoIP-Design nur auf dem Papier funktioniert oder im Alltag stabil bleibt. Die Normfamilie erlaubt sowohl gesicherte als auch ungesicherte Diagnosekommunikation, und zusätzliche Funktionen wie TLS oder Firewall-Verhalten sind in der Architektur ausdrücklich vorgesehen. Das ist wichtig, weil ein offenes IP-Netz ohne saubere Regeln schnell mehr Angriffsfläche als Nutzen erzeugt.

Wenn ich ein Projekt bewerte, prüfe ich zuerst diese Punkte:

  • IP-Adressierung: Ist klar, wie sich Tester, Gateway und ECU adressieren?
  • Discovery-Verhalten: Darf das Fahrzeug im Netz gefunden werden, und in welchem Umfang?
  • Routing-Rechte: Welche Diagnosepfade sind freigeschaltet, und für wen?
  • TLS-Strategie: Wird verschlüsselt oder nicht, und ab wann ist Verschlüsselung zwingend?
  • Firewall-Logik: Welche Ports, Broadcasts und Sessions werden akzeptiert oder blockiert?
  • Fehlerfälle: Was passiert bei Netztrennung, Timeout oder konkurrierenden Testern?
In der Praxis sind die häufigsten Fehler erstaunlich banal: unklare IP-Planung, ungeprüfte Gateway-Freigaben, zu großzügige Discovery-Regeln oder ein Testtool, das die Routing-Activation zwar anstößt, aber nicht sauber überwacht. Ich habe außerdem oft gesehen, dass Teams den Sicherheitsaspekt erst spät betrachten, obwohl er schon bei der Netzwerkarchitektur mitgedacht werden muss. Das spart später viel Frust, besonders wenn mehrere Werkzeuge, Prüfstände oder Remote-Diagnosepfade gleichzeitig im Spiel sind.

Wenn diese Grundlagen stehen, wird die eigentliche Einführung deutlich einfacher und vor allem reproduzierbar.

Wie ich eine Einführung in der Praxis aufziehe

Eine saubere Einführung beginne ich nicht mit dem Tool, sondern mit dem Netzplan. Zuerst muss klar sein, welche Steuergeräte über Ethernet erreichbar sein sollen, welche Rolle das Gateway spielt und welche Diagnoseszenarien tatsächlich gebraucht werden. Erst danach lohnt sich die Frage nach Kabeln, Steckern, Tester-Software und Sicherheitsrichtlinien.

  1. Use Case festlegen: Werkstattdiagnose, Flashing, Fertigungstest oder Remote-Service.
  2. Topologie dokumentieren: Welche ECUs hängen direkt am Ethernet, welche nur über das Gateway?
  3. Schnittstelle wählen: Die physische Diagnose-Schnittstelle muss zur Fahrzeugarchitektur passen; die Normfamilie definiert dafür eigene Anforderungen.
  4. Discovery und Routing testen: Nicht nur den positiven Fall prüfen, sondern auch konkurrierende Sessions und Verbindungsabbrüche.
  5. Logging einrichten: Ohne saubere Protokollierung sind Routing-Fehler später kaum reproduzierbar.
  6. Fallback planen: Für den Fall, dass IP-Diagnose nicht verfügbar ist, sollte ein alternativer Pfad existieren.

Ich halte es für einen Fehler, DoIP als Universalersatz zu verkaufen. Für kleine, preisbewusste Steuergeräte bleibt ein klassischer Bus oft wirtschaftlicher. Für moderne Fahrzeugplattformen mit zentralen Rechnern, mehreren Domains und hohem Flashing-Anteil ist IP-Diagnose dagegen fast die logische Konsequenz. Der richtige Weg ist deshalb nicht „alles auf Ethernet“, sondern die passende Diagnoseschicht pro Funktion.

Damit kommt der Blick auf das, was 2026 tatsächlich relevant bleibt, ohne sich an alten Normständen festzuhalten.

Was in der Praxis 2026 den Unterschied macht

Für 2026 ist vor allem eines wichtig: Die aktuelle Fassung von ISO 13400-2 ist veröffentlicht, und sie betont weiterhin die sichere und unsichere Diagnosekommunikation über IP, TCP und UDP sowie die Rolle von Gateway, Discovery und Routing. Das ist kein Randdetail, sondern ein Hinweis darauf, dass die Norm nicht nur Transport beschreibt, sondern die komplette Betriebslogik eines IP-basierten Diagnosezugangs.
  • Ethernet ist der Diagnosepfad für komplexe Fahrzeuge, nicht nur ein Zusatz für Spezialfälle.
  • Gateways werden wichtiger, weil dort Freigabe, Weiterleitung und Schutz zusammenlaufen.
  • Security muss mitdesignt werden, sonst bleibt der Vorteil von IP schnell theoretisch.
  • CAN bleibt relevant, weil nicht jede ECU dieselbe Bandbreite oder Komplexität braucht.

Mein Fazit ist daher recht nüchtern: DoIP ist dann stark, wenn die Fahrzeugarchitektur bereits wie ein Netzwerk gedacht wird. Wer nur einen schnelleren Transportkanal sucht, unterschätzt den eigentlichen Mehrwert. Wer aber Diagnose, Netzwerkintegration und Sicherheitsmodell gemeinsam plant, bekommt eine Plattform, die mit modernen E/E-Strukturen deutlich besser skaliert als rein busorientierte Lösungen.

Häufig gestellte Fragen

DoIP (Diagnostics over Internet Protocol) ist ein Transportprotokoll, das Diagnosedaten über Ethernet und IP im Fahrzeugnetzwerk überträgt. Es ersetzt nicht die eigentliche Diagnoselogik wie UDS (Unified Diagnostic Services), sondern stellt den schnellen und flexiblen Kommunikationsweg bereit, während UDS die Serviceschicht für die Diagnosebefehle bildet.

DoIP löst Engpässe bei datenintensiven Diagnoseaufgaben wie Software-Flashen oder umfangreichen Kalibrierungen. Durch die Nutzung von Ethernet bietet es deutlich höhere Bandbreiten als klassische Bussysteme (CAN/CAN FD) und ermöglicht eine bessere Integration in IP-basierte Fahrzeugarchitekturen und Remote-Diagnoseprozesse.

Gateways sind zentral für DoIP. Sie orchestrieren die Kommunikation, leiten Diagnosenachrichten an die richtigen Steuergeräte weiter, aktivieren Diagnosepfade und sind entscheidend für die Sicherheitslogik. Sie ermöglichen es, dass ein Tester über eine einzige Ethernet-Verbindung mit verschiedenen Subsystemen kommunizieren kann.

Sicherheit ist bei DoIP kein Beiwerk. Die ISO 13400-Normfamilie sieht explizit Funktionen wie TLS für Verschlüsselung und Firewall-Logik vor. Eine saubere Planung von IP-Adressierung, Discovery-Verhalten und Routing-Rechten ist unerlässlich, um Angriffsflächen zu minimieren und die Integrität der Fahrzeugdiagnose zu gewährleisten.

Artikel bewerten

Bewertung: 0.00 Stimmenanzahl: 0

Tags

doip protocol
doip diagnose im fahrzeug
doip kommunikation gateway steuergerät
doip vorteile werkstatt
doip sicherheit fahrzeugnetzwerk
Autor Eckhard Heller
Eckhard Heller
Ich bin Eckhard Heller und beschäftige mich seit über einem Jahrzehnt intensiv mit Telekommunikation, Infrastruktur und Konnektivitätssystemen. In dieser Zeit habe ich umfangreiche Analysen und Berichte erstellt, die sich auf die neuesten Entwicklungen und Trends in der Branche konzentrieren. Mein Fachwissen erstreckt sich insbesondere auf die Herausforderungen und Chancen, die sich aus der digitalen Transformation für Länder wie Timor-Leste ergeben. Als erfahrener Content Creator lege ich großen Wert darauf, komplexe Daten verständlich zu machen und objektive Analysen zu liefern. Ich bin davon überzeugt, dass transparente und präzise Informationen entscheidend sind, um das Verständnis für die sich schnell verändernde Technologielandschaft zu fördern. Mein Ziel ist es, meinen Lesern aktuelle und verlässliche Inhalte zu bieten, die ihnen helfen, informierte Entscheidungen zu treffen und die Bedeutung von Infrastruktur und Konnektivität in der modernen Welt zu erkennen.

Beitrag teilen

Kommentar schreiben