Zentrale Rechner, Open Source und OTA-Updates verändern die funktionale Sicherheit im Software Defined Vehicle. Der Beitrag zeigt, wie Linux dennoch bis ASIL D nutzbar werden kann.

Der Einsatz künstlicher Intelligenz in der Software-Entwicklung macht sich bereits bemerkbar. Nicht nur das Schreiben von Code, sondern auch das Testen von Software verändert sich hierdurch nachhaltig. Als Entwickler wie auch Unternehmen lohnt es sich daher, auf diese Trends vorbereitet zu sein.

Die Welle an mit Malware kompromittierten Open-Source-Paketen, die über das npm-Verwaltungssystem verteilt werden, reißt nicht ab. Nun hat es auch einen offiziellen npm-Kanal der weit verbreiteten Linux-Distribution Red Hat erwischt. Fast 100 verschiedene Pakete könnten betroffen sein.

KI-Coding-Tools beschleunigen die Softwareentwicklung deutlich. Eine GitLab-Studie merkt jedoch an, dass viele Unternehmen die nötige Governance, Nachverfolgbarkeit und klare Zuständigkeiten vermissen lassen.

Wenn ein KI-System vom Datenerfasser zu Befehlsgeber wird, verändern sich die Anforderungen an die Embedded-Software-Entwicklung, insbesondere an die Architektur. Das muss besonders bei Safety-kritischen Systemen berücksichtigt werden.

Um autonome Fahrzeuge so sicher, so günstig und so konkurrenzfähig wie möglich zu machen, haben Forschende der Technischen Universität München (TUM) zusammen mit Partnern aus der Autoindustrie eine zentralisierte Architektur für das Software-gesteuerte Fahrzeug der Zukunft entwickelt. Software generiert sich weitgehend selbst und beliebige Szenarien mit autonomen Fahrzeugen lassen sich vorab am Teststand testen.

Vom Garage-Start-up in Albuquerque zu einem der mächtigsten Technologieunternehmen weltweit: Microsoft hat sich in fünf Jahrzehnten zu einem globalen Giganten entwickelt. Wir werfen einen Blick zurück auf die Anfangsjahre und was Microsoft heute zum Giganten macht.

Model-Based Systems Engineering (MBSE) ist als Buzzword branchenweit in aller Munde. Insbesondere größere Konzerne setzen zunehmend auf modellbasierte Entwicklung. Liegt hierin ein großer Zukunftstrend – oder ist es eine Modeerscheinung? Wo liegen die Potenziale und wo die Herausforderungen von MBSE?

Softwaredefinierte Systeme brauchen auch unter schwierigen Netzwerkbedingungen einen verlässlichen Datenaustausch, damit Sicherheit, Leistung und konsistente Abläufe gewährleistet bleiben.

Wie lassen sich harte Echtzeitsysteme virtualisieren, ohne den Determinismus zu verlieren? Der Beitrag vergleicht den Einsatz von Containern sowie Hypervisoren von Typ 1 und 2 und zeigt an einem Praxisbeispiel aus der Automobilproduktion tragfähige Architekturen auf.

Missionskritische eingebettete Systeme erfordern außergewöhnliche Zuverlässigkeit, hohe Leistung und vor allem Reaktionsfähigkeit in Echtzeit. Während im ersten Teil dieses Artikels die Schlüsselfaktoren, die zur Latenz beitragen, untersucht wurden, werden im zweiten Teil Strategien zur Reduzierung der Latenz durch die Verwendung eines RTOS, Interrupt-Optimierungen, Low-Level-Programmierung und Hardware-Software-Co-Design vorgestellt

Missionskritische Embedded-Systeme – ob in Medizin-, Industrie-, Militär- oder Automotive-Anwendungen – erfordern äußerste Zuverlässigkeit, hohe Leistung und vor allem Reaktionsfähigkeit in Echtzeit. Auf diese Faktoren kommt es auf Hardware- und Software-Ebene an.

Der Einsatz künstlicher Intelligenz hat in vielen Projektteams die Arbeit schneller gemacht, doch Abstimmungsprobleme zwischen Teams haben sich verschlimmert. Zu diesem Ergebnis kommt die Atlassian-Studie „State of Teams 2026“. Demnach verzeichnen zwar 89 Prozent der Führungskräfte Produktivitätsgewinne durch KI, doch nur sechs Prozent erkennen einen konkreten Return-on-Invest.

Perforce Software hat die siebte Ausgabe seines Berichts zum Stand der Automotive-Softwareentwicklung veröffentlicht. Die Befragung von 450 Fachleuten zeigt: Moderne Toolchains, klare Standards und ein kontrollierter Einsatz von KI werden entscheidend für Wettbewerbsfähigkeit und Softwarequalität.

120 Vorträge und Seminare, an die 1.000 Teilnehmende und ein Programm, das von KI bis Regulierung alles abdeckte: Der ESE Kongress 2025 in Sindelfingen zeigte einmal mehr, was Embedded-Entwickler derzeit antreibt und bewegt. Vor allem zeigte sich: 2025 war das Jahr, in dem KI-Agenten als Code-Assistenten salonfähig wurden.

Die Digitalisierung erlebt gerade eine stille, aber tiefgreifende Verschiebung. Klassische Softwareoberflächen verlieren an Bedeutung, während universelle, assistenzgetriebene Interfaces die Interaktion übernehmen. Dieses Phänomen wird schon länger als „Plattform-Amnesie“ beschrieben. Und es weitet sich längst zur „Software-Amnesie“ aus.

Laut einer aktuellen Studie nutzen 97 Prozent der Unternehmen bereits KI-Coding-Tools, doch KI-generierter Code erhöht gleichzeitig die Angriffsfläche massiv. Klassische AppSec-Audits können die wachsende Komplexität aus Microservices, CI/CD-Pipelines und KI-generierten Abhängigkeiten nicht mehr abbilden. Kontinuierliche, in den Entwicklungszyklus eingebettete Sicherheitsprüfungen sind die Antwort.

Die Linux Foundation hat gemeinsam mit zahlreichen Technologieunternehmen, Finanzinstituten und Open-Source-Organisationen die Initiative Akrites gestartet. Sie soll den Umgang mit Sicherheitslücken in besonders wichtiger Open-Source-Software zentral koordinieren und damit die Sicherheit digitaler Infrastruktur stärken.

Mit „Patch the Planet“ will OpenAI Open-Source-Projekte entlasten, die mit einer zunehmenden Zahl durch KI entdeckter Sicherheitslücken geflutet werden. Die Initiative beschäftigt menschliche Sicherheitsforscher, die durch KI aufgespürte Schwachstellen prüfen und Patches entwickeln, um so Maintainer zu unterstützen.

Buffer Overflows gelten seit Jahrzehnten als verstanden – auf Desktop-Systemen sind sie durch Compiler-Flags und Betriebssystem-Mechanismen weitgehend entschärft. Doch auf Embedded Devices fehlen diese Schutzmaßnahmen oft vollständig. Mit dem Cyber Resilience Act wird die Exploit Mitigation zur regulatorischen Pflicht. Für Hersteller bedeutet das: Handeln, bevor es der Gesetzgeber erzwingt.

Mit dem Rust Commercial Network schafft die Rust Foundation einen Treffpunkt für Unternehmen, professionelle Anwender und das Rust-Projekt. Im Fokus stehen Praxiswissen, Adoption und Finanzierung.

Die Wahl der Programmiersprache für Fahrzeugsteuergeräte galt lange als reine Entwicklungsfrage. Seit in der EU eine UN-Regulierung für alle neu zugelassenen Fahrzeuge verbindlich ist und europäische Hersteller erste Rust-basierte Steuergeräte-Software in Serienfahrzeugen ausliefern, ist daraus eine Entscheidung geworden, die Architektur, Zulassung und Einkauf betrifft.

Microsoft will das unsafe-Modell in C# neu fassen. Unsichere Operationen sollen sichtbarer, prüfbarer und stärker vom Compiler kontrolliert werden. Hinsichtlich Speichersicherheit orientiert sich Microsoft dabei an einem Prinzip der vergleichsweise jungen Programmiersprache Rust.

Rust ist im Fahrzeug längst mehr als ein Experiment. Serienprojekte, Cybersecurity-Vorgaben und zertifizierte Toolchains verschieben die Debatte: Wo senkt Rust heute konkret das Risiko gegenüber C?

Die Raspberry Pi Foundation hat ein Update zum im April 2026 veröffentlichten Raspberry Pi OS 6.2 ausgegeben. Das Update fällt eher klein aus und konzentriert sich auf Versionspflege, aktualisierte Komponenten und Fehlerkorrekturen.

Zentrale Rechner, Open Source und OTA-Updates verändern die funktionale Sicherheit im Software Defined Vehicle. Der Beitrag zeigt, wie Linux dennoch bis ASIL D nutzbar werden kann.

MIT-Forschende haben mit Fractal einen eigenen Betriebssystemkern entwickelt, mit dem sich Prozessoren präziser untersuchen lassen. Auf Apples M1 konnten sie auf diesem Weg ein bislang nicht belegtes Verhalten mit potentiellem Sicherheitsrisiko feststellen.

Die Welle an mit Malware kompromittierten Open-Source-Paketen, die über das npm-Verwaltungssystem verteilt werden, reißt nicht ab. Nun hat es auch einen offiziellen npm-Kanal der weit verbreiteten Linux-Distribution Red Hat erwischt. Fast 100 verschiedene Pakete könnten betroffen sein.

Generative Künstliche Intelligenz (KI) soll jahrzehntealten Code per Knopfdruck in moderne Sprachen übersetzen. Das Analysehaus Gartner dämpft die Erwartung: Bei der automatisierten Migration komplexer Legacy-Systeme stoße die Technologie an harte Grenzen. Als Beleg dient der Mainframe, wo ein Großteil der KI-gestützten Projekte scheitern dürfte.

Der massive Einsatz von künstlicher Intelligenz in der Softwareentwicklung führt zu einem riskanten Ungleichgewicht zwischen Liefergeschwindigkeit und Softwarequalität. Wer bewusst ungetesteten Code in Kauf nimmt, riskiert hohe finanzielle Verluste.

GoogleTest ist in C++-Teams beliebt. Doch reicht es für sicherheitskritische Software? Hierauf kommt es bei Unit-Testing, Tool-Qualifizierung und Konformität an.

KI in Embedded Software führt klassische Tests in die Sackgasse. Warum herkömmliche Traceability nicht mehr reicht, saubere Testdaten Pflicht sind und „metamorphes Testen“ den Karren aus dem Qualitätssumpf zieht.