Ein Angebot von

Assistiertes & Autonomes Fahren: Worauf es bei der IT-Sicherheit wirklich ankommt

| Autor / Redakteur: Dr. Frank van den Beuken * / Benjamin Kirchbeck

Die japanische Regierung plant, Gesetze zu schaffen, die die Nutzung führerloser Kraftfahrzeuge regeln. Sie hat auch ein Klassifizierungssystem entwickelt, das automatisiertes Fahren in vier Klassen unterteilt, einschließlich einer Klasse für komplett autonomes Fahren.

Baidu ist in China vergleichbar mit Google. Die Suchmaschine im Reich der Mitte arbeitet zusammen mit BMW an einem selbstfahrenden Auto. Chinas Gesetzgebung ist sehr flexibel. Deshalb hat die dortige Regierung mehr Möglichkeiten, die geforderten Änderungen umzusetzen. Trotzdem werden sie sich mit denselben komplexen Fragen beschäftigen müssen wie andere Länder auch.

Auch in Indien setzt man sich mit dem autonomen Fahren auseinander. Allerdings steht man hier vor großen Herausforderungen. Dazu gehören die sehr langsam arbeitenden Gesetzgebungsverfahren und die Schwierigkeiten, entsprechende Regeln durchzusetzen, da die Infrastrukturen sehr unterschiedlich sein können.

Entwicklungsansätze

Wie kann man vor diesem Hintergrund Software entwickeln, die gleichzeitig die hohen Sicherheitsanforderungen von Safety und Security erfüllt? Wie schon erwähnt setzt ISO 26262 einen Prozess in der Softwareentwicklung in Gang, der Coding-Standards und Tools zur Softwareprüfung gleichermaßen einschließt.

Wer gut geschützte Software entwickeln will, sollte die Funktionen so gestalten, dass sie sicher sind.

Dazu gehört die Auftrennung der Anwendungen (mit Firewalls): in sicherheitskritische (Bremsen, Lenkung) und weniger kritische Anwendungen, die mit der Außenwelt kommunizieren (z.B. Infotainment).

Aber auch hier ist auf die Begrenzung der Kommunikation und die Prüfung und Validierung von Daten, die kommuniziert werden, zu achten. Da die weitaus meiste Software in diesem Bereich in C geschrieben wird, ist ein guter Ausgangspunkt für sichere (Safety und Security) Software der Standard MISRA C:2012 (MISRA 3). Dieser Standard bietet ein Richtlinienset zur Entwicklung von C-Programmen, das einerseits undefiniertes Verhalten verhindert und andererseits Regeln beinhaltet, die die Software wartbar, testbar, portabel und lesbar machen.

MISRA-Regeln und ISO-26262-Compliance-Tabellen überschneiden sich häufig, so dass MISRA auch dann eine gute Wahl ist, wenn eine ISO-26262-Compliance gefordert wird.

Erst vor Kurzem hat MISRA das MISRA C:2012 Amendment 1 veröffentlicht. Mit diesen 14 neuen Regeln deckt MISRA die Anforderungen an die Entwicklung geschützter Systeme noch weiter ab.

Die richtigen Werkzeuge spielen in der Entwicklung ISO-26262-konformer Systeme eine wichtige Rolle. Statische Analysetools helfen, die Codequalität zu optimieren, indem sie einerseits die Qualität kontrollieren und andererseits prüfen, ob sie mit Coding-Standards wie MISRA übereinstimmen. Testwerkzeuge sorgen für größeres Vertrauen in die Software, während Verifizierungstools messen, wie gut Software mit dem übereinstimmt, was der Softwareentwickler vorhatte.

Es ist durchaus möglich, sichere und nach außen geschützte Systeme für Fahrzeuge zu entwickeln. Unternehmen, die ihre Entwicklungsprozesse so gestaltet haben, dass sie ISO 26262 entsprechen, haben das für sich entdecken dürfen. Und nicht nur das: nach einer Einarbeitungs- und Lernphase konnten sie häufig auch ihre Produktivität verbessern.

Die spezifischen Anforderungen von E-Fahrzeug-Ladestationen

Die spezifischen Anforderungen von E-Fahrzeug-Ladestationen

05.03.18 - Worauf kommt es bei Ladestationen für Elektrofahrzeuge an? Welche Bauarten gibt es, welche ist die effizienteste Umwandlungs-Topologie und worauf ist bei der Benutzeroberfläche zu achten? lesen

Die Revolutionierung des Auto-Cockpits

Die Revolutionierung des Auto-Cockpits

10.03.18 - Welche Herausforderungen bringt ein digitales Cockpit mit sich? Was müssen Automotive-Prozessoren in Zukunft leisten und wie werden traditionelle Architekturen neu definiert? lesen

* Dr. Frank van den Beuken, Technischer Manager Zentraleuropa, ist für PRQA tätig.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Keine schlechte Zusammenfassung. Richtigerweise wird hier auf verschiedene Sicherheitsaspekte...  lesen
posted am 14.03.2018 um 17:14 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45188190 / Safety & Security)