:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Entwicklung von Fahrzeugsoftware: Safety braucht Security
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Der steigende Anteil an Software in modernen Fahrzeugen sorgt auch für neue Bedrohungen. Die Vernetzung aller Systeme macht die Autos anfällig für Cyberattacken.
Der digitale Wandel in der Automobilbranche ist unaufhaltsam: Mit steigendem Software-Anteil entwickeln sich moderne Fahrzeuge zu regelrechten „Computern auf Rädern“ weiter. Doch durch die immer stärkere Integration und Vernetzung der Systeme im Auto wird insbesondere das Herzstück der modernen Konnektivität und Kommunikation im Automobil zu einer der Hauptangriffsflächen für Cyberkriminelle: das Infotainment-System.
Entsprechend gilt es für OEMs und Tier-1-Zulieferer, sicherzustellen, dass neben der funktionalen Sicherheit auch der Embedded Code innerhalb dieser Systeme allen erforderlichen Sicherheitsstandards entspricht. Wie das gelingen kann und welche Vorschriften dafür relevant sind, dazu informiert der DevOps-Spezialist Perforce Software auf dem diesjährigen ESE-Kongress.
Seit vielen Jahren ändern sich die Kundenanforderungen im Automobil-Bereich stetig: Längst ist der Funktionsumfang des integrierten „In-Vehicle-Infotainment“(IVI)-Systems für den Konsumenten nahezu ebenso wichtig wie PS-Zahl oder Verbrauch eines Fahrzeugs. IVI-Systeme müssen den aus der privaten Mediennutzung gewohnten Standards gerecht werden: über ein ansprechendes und intuitives User Interface verfügen, Spracheingaben unterstützen und Konnektivität zu allen gängigen Mobilgeräten bieten. Wenig verwunderlich also die Prognose von Frost & Sullivan, dass bereits 2025 vernetzte Fahrzeuge 86 Prozent des globalen Automotive-Markts ausmachen werden.
Ein steigender Software-Anteil sowie eine steigende Konnektivität in Fahrzeugen bringen jedoch auch ihre Schattenseiten mit sich: Denn IVI-Systeme verbinden sich in der Regel mit dem Internet und anderen externen Endgeräten, sind jedoch gleichzeitig oft mit dem fahrzeuginternen Netzwerk verbunden. Entsprechend können sie Hackern und Cyberkriminellen als Einfallstore dienen, die auf diese Weise im schlimmsten Fall die sicherheitskritischen Systemfunktionen des Fahrzeugs direkt manipulieren könnten.
Steigender Fokus auf Security
Was die Wahrnehmung von Sicherheit in Embedded-Systemen betrifft, vollzieht sich damit ein deutlicher Sinneswandel in der Branche. Vor einigen Jahren stand vor allem die funktionale Sicherheit (Safety) im Zentrum. Die Softwaresicherheit (Security) hingegen wurde nicht als Priorität angesehen. Durch die zunehmende Digitalisierung ändert sich dies nun drastisch: Security ist zum essenziellen Teil der Sicherheit von Embedded-Systemen in Fahrzeugen geworden.
Unter anderem werden daher neue Leitlinien für die Sicherheit benötigt, wie die im August 2021 veröffentlichte „ISO/IEC 21434 – Road Vehicles: Cybersecurity Engineering“. Analog zur ISO 26262 für funktionale Sicherheit definiert diese Anforderungen für umfassende Security der Software in den Fahrzeugen, die auf jeder Stufe des Lebenszyklus sicherer Embedded-Systeme von zentraler Bedeutung sein muss.
Sowohl Standards für funktionale Sicherheit als auch für Softwaresicherheit empfehlen die Verwendung von Kodierungsrichtlinien, z. B. MISRA oder CERT. Die Coding-Richtlinien von MISRA C++, die in der Automobilbranche weit verbreitet sind, liefern eine Orientierung für die Entwicklung von sicherheitsrelevanter C++-Software. Aktuell erarbeitet die MISRA-C++-Arbeitsgruppe ein Update zum bestehenden Standard MISRA C++ 2008, das sich auf C++17 anwenden lässt, die relevanten AUTOSAR C++14-Richtlinien miteinbezieht und mit den etablierten Best Practices von MISRA für sicherheitsrelevante C++-Entwicklung verbindet.
Kodierungsstandards wie MISRA C++ gelten im Allgemeinen bis zu einem gewissen Grad auch für die Sicherheitsaspekte von Software. Es bestehen jedoch auch Security-orientierte Kodierungsstandards wie CERT, CWE, OWASP und DISA STIG. Die CERT-C- und CERT-C++-Kodierungsstandards eignen sich besonders für die Sicherheit eingebetteter Software, wie sie in On-Board-Systemen wie den IVI-Systemen zu finden ist.
Automatisierung der Einhaltung von Kodierungsstandards durch statische Analyse
Die Einhaltung der erforderlichen Kodierungsstandards kann zeitaufwendig sein, und die Zeit der Entwickler ist immer knapp bemessen. Daher suchen Unternehmen oft nach Möglichkeiten, diese Aufgaben zu beschleunigen oder zu automatisieren. Statische Analysewerkzeuge oder SAST-Tools („Static Application Security Test“), wie sie genannt werden, wenn sie speziell auf Security-relevante Probleme zugeschnitten sind, ermöglichen es, hunderte von Kodierungsregeln automatisch zu prüfen und erfordern dann nur noch dann ein menschliches Eingreifen, wenn es darum geht, erkannte Probleme zu verstehen und zu verifizieren.
Früher führten statische Analysewerkzeuge nur eine strukturelle Analyse der Software durch und suchten nach einfachen Kodierungsfehlern, die zu Problemen oder Sicherheitslücken führen könnten: beispielsweise die Verwendung eines fest kodierten Kennworts oder anderer Anmeldeinformationen bei der Verbindung zu einer externen Ressource. Moderne statische Analyse- und SAST-Tools können jedoch viel komplexere Fehler und Sicherheitslücken finden, die traditionell nur durch eine dynamische Analyse der Software aufgedeckt werden konnten. Und das alles in einem Bruchteil der Zeit, sodass sie sich für den Einsatz als Teil des Code-Review-Prozesses eignen und dem Reviewer einen Großteil der mühsamen Überprüfungsarbeit abnehmen.
Der DevOps-Spezialist Perforce Software entwickelt derzeit seine Lösung „Validate“, ein konsolidiertes Dashboard für seine beiden Engines zur statischen Analyse, Helix QAC und Klocwork. Durch die Verbindung der beiden Lösungen kombinieren sich auch ihre jeweiligen Stärken: So können Entwickler die strikte Compliance und soliden Analyseverfahren von Helix QAC zur Prüfung der besonders sicherheitskritischen Codebereiche nutzen, während Klocwork dank seiner hochleistungsfähigen und toleranteren Engine die Analyse moderner IVI-Plattformen eines Fahrzeugs übernimmt, die nicht selten aus bis zu 25 oder 30 Millionen Codezeilen bestehen. So lassen sich die verschiedenen Software-Komponenten eines vernetzten Fahrzeugs in der jeweils am besten geeigneten Art und Weise prüfen und damit für höchstmögliche Sicherheit in der gesamten Palette von Bordsystemen für Fahrzeuge sorgen.
Safety ohne Security ist keine echte Sicherheit
In unserer zunehmend digitalen Welt ist Security ein elementarer Teil von Safety geworden. Ein System, das zwar in sich sicher ist, wird mit einem Mal unsicher, wenn es offen für Angriffe von außen ist. Für Fahrzeughersteller gilt es daher, Softwarekomponenten mit ebenso hoher Sorgfalt zu entwickeln und auf ihre Sicherheit hin zu prüfen, wie sie es für funktionale Sicherheit seit jeher tun. Nur so lässt sich dafür sorgen, dass der „Computer auf Rädern“ seine Passagiere wirklich sicher ans Ziel bringt.(mbf)
(ID:48768518)
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")