Moderne Fahrzeuge sind komplexe, Software-gesteuerte Systeme. Mit der Komplexität steigt jedoch auch die Angriffsfläche durch schädliche Akteure. Den verwendeten Programmiersprachen kommt daher eine besondere Bedeutung zu.
Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen?
Cybersecurity ist in der Automotive-Branche ein zentraler Faktor geworden. Laut dem diesjährigen Branchen-Report von Perforce nannten 24 Prozent der befragten Fachkräfte für Automotive-Software die Tatsache als ihre größte Herausforderung, nicht über die benötigten Fähigkeiten zum Kampf gegen Security-Bedrohungen zu verfügen. 22 Prozent wiederum führen das Erfüllen von Security-Requirements als größte Herausforderung an.
Sicherheit durch Standards
Standards wie ISO/SAE 21434 sind entscheidend, um für ein bestmögliches Cybersicherheitsniveau in Fahrzeugen zu sorgen. Aber auch allgemeine Qualitätseigenschaften von Software, wie sie im Qualitätsmodell ISO 25010 definiert sind, sind relevant für die Entwicklung von Automotive-Software, selbst wenn diese nicht explizit gefordert werden.
Programmiersprachen spielen eine entscheidende Rolle, um diesen Standards gerecht zu werden. Denn sie beeinflussen alles: vom Grad der Modularität und Abstraktion bis hin zur Resilienz gegen Sicherheitslücken.
ISO/SAE 21434: Cybersecurity Engineering
Bei ISO/SAE 21434 handelt es sich um einen Automotive-Standard für das auf Cybersicherheit bezogene Risikomanagement in elektronischen Fahrzeugsystemen. Obwohl der Standard noch relativ neu ist, muss ihn bereits heute ein Großteil der Befragten (65 Prozent) einhalten.
Der Standard enthält detaillierte Anforderungen an die Softwareentwicklung. Dazu zählen unter anderem die Prüfung des Software-Codes auf inhärente Sicherheitsrisiken sowie Konsistenz, Korrektheit und Vollständigkeit. Daneben müssen bestimmte Kriterien bei der Auswahl der Programmiersprache beachtet werden wie sicheres Design und sichere Coding-Techniken oder eindeutige Syntax und Semantik.
ISO 25010: Modell für Softwarequalität
Bild 1: Hauptmerkmale von Softwarequalität nach ISO 25010.
(Bild: Perforce)
Daneben definiert ISO 25010 ein allgemeineres Modell für Softwarequalität anhand von acht Haupt- und 31 Nebenmerkmalen. Auch hier müssen die verwendeten Programmiersprachen folglich Eigenschaften aufweisen, mit deren Hilfe Entwickler Software schreiben können, die diese Kriterien erfüllt. Cybersicherheit ist eines davon. Für Unternehmen gilt es jedoch, zu ermitteln, wie gut die Eigenschaften der gewählten Programmiersprache dieses und auch alle anderen geforderten Qualitätsmerkmale erfüllen. Für Echtzeitanwendungen sind die funktionale Passgenauigkeit und Leistungseffizienz mindestens ebenso wichtig.
AUTOSAR-Plattformen
AUTOSAR (kurz für „Automotive Open System Architecture“) zielt darauf ab, grundlegende Softwareelemente, Schnittstellen und Bus-Systeme zu standardisieren und zukunftsfest zu machen. Dies soll Fahrzeugbauern dabei helfen, die wachsende Systemkomplexität zu beherrschen und gleichzeitig die Kosten niedrig zu halten.
Die „Classic Platform API” ist für Fahrzeugfunktionen mit strengen Echtzeit-Anforderungen und hoher Bedeutung für die funktionale Sicherheit gedacht. Spezifiziert wurde die Schnittstelle in der Programmiersprache C. Die neue „Adaptive Platform API” hingegen wurde unter Nutzung von C++ spezifiziert, unterstützt dabei jedoch ausdrücklich Bindings zu anderen Sprachen.
Insbesondere für beliebte Programmiersprachen wie Python, Java, C#, JavaScript, Go und Rust gilt es daher, deren Qualitätseigenschaften zu diskutieren.
Die gängigsten Sprachen im Überblick
Generell lassen sich die im Fahrzeugbau verwendeten Programmiersprachen in drei Kategorien unterteilen: Native, Plattform- und interpretierte Sprachen. Sie alle weisen jeweils spezifische Stärken und Schwächen auf, die sie für unterschiedliche Einsatzzwecke empfehlen.
Native Sprachen
Native Sprachen werden zu Objektcode kompiliert, der sich direkt auf der Zielmaschine ausführen lässt. Zu diesen Sprachen zählen – geordnet nach ihrem Veröffentlichungsdatum – C, C++, Rust und Go.
Native Sprachen auszuführen, weckt Bedenken hinsichtlich funktionaler und digitaler Sicherheit. Programmfehler können zu Abstürzen führen und Sicherheitslücken lassen sich zu schädlichen Zwecken ausnutzen. Für C und C++ unterhält ISO Sprachstandards, die problematisches Verhalten spezifizieren. C und C++ können verschiedenste Formen von undefiniertem Verhalten zeigen, zum Beispiel die Verwendung nicht-initialisierter Daten, Zugriffsversuche auf Null-Speicheradressen sowie Pufferüberläufe.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Glücklicherweise sind Probleme wie diese weitgehend bekannt und Coding-Standards wie MISRA C und MISRA C++ zielen darauf ab, das Risiko eines solchen undefinierten Verhaltens so weit wie möglich zu senken. Der Einsatz von Tools zur statischen Analyse kann zudem dabei unterstützen, Coding-Standards zuverlässig einzuhalten.
Native Sprachen sind inhärent leistungseffizient. C und C++ ermöglichen eine optimale Laufzeit- sowie Arbeitsspeicherleistung und bieten deshalb den höchsten Grad an Ausführungskontrolle. Damit einher geht jedoch das Risiko fehlerhafter Speicherzugriffe wie zum Beispiel Speicherverwendung nach Freigabe („user after free”). Coding-Standards stellen Leitlinien in diesem Bereich bereit. MISRA C beinhaltet eine verbindliche Regel, die es untersagt, dynamische Speicher zu verwenden. In C++ stellt „Scope Bound Resource Management” (SBRM) eine Möglichkeit dar, das Speichermanagement zu automatisieren.
Die Sprache Go wurde 2009 von Google vorgestellt. Vom Design hier liegt ihr Schwerpunkt auf paralleler Code-Ausführung. Wie C erlaubt sie ein manuelles Speichermanagement mit allen damit verbundenen Risiken. Für automatisches Speichermanagement nutzt sie einen Garbage Collector, der Nichtdeterminismus mit sich bringt, so dass sie für Echtzeit-Anwendungen nicht geeignet ist.
Rust wird im Buch „Rust Reference“ beschrieben, die Toolchain Ferrocene umfasst eine Spezifizierung der Sprache. Rust bietet eine neuartige dynamische Speicherlösung, die auf dem Eigentümerkonzept basiert. Sie enthält Regeln für die Eigentümerschaft von Speicher, die das Programm befolgen muss. Die Regeln dienen der Automatisierung des Speichermanagements, ähnlich dem SBRM in C++. Das erschwert zwar das Schreiben von korrektem Programmcode. Dieser erfordert dann jedoch keine Garbage Collection und eignet sich daher für Echtzeit-Anwendungen.
Das vor kurzem gegründete „Safety-Critical Rust Consortium” arbeitet an zusätzlichen Leitlinien für funktionale Sicherheit. Für MISRA C hat Perforce ein Unterkapitel mit Namen „Iron Carbide“ geschaffen, das sich auf Rust anwenden lässt.
Bezogen auf die Features der einzelnen Sprachen bestehen ebenfalls Unterschiede. C unterstützt lediglich prozedurales Programmieren, alle anderen Sprachen hingegen moderne Programmierparadigmen.
C-Compiler sind für fast jede Hardware erhältlich. Ähnliches gilt für C++-Compiler. Rust wird zu nativem Code kompiliert und nutzt zu diesem Zweck LLVM-Technologie, die eine große Bandbreite an Architekturen unterstützt. Go schließlich wird nur auf Desktop-Plattformen unterstützt.
Plattform-Sprachen
Eine Plattform bietet eine Abstraktion von der Maschine. Sie enthält einen Compiler, der Bytecode für seine virtuellen Maschinen erzeugt. Java und Kotlin laufen auf der Java-Plattform mithilfe der Java Virtual Machine (JVM). C# hingegen stellt die primäre Sprache für die .NET-Plattform mit der Common Language Runtime (CLR) von Microsoft dar.
Die Ausführung der Programme wird vollständig von der Spezifizierung der virtuellen Maschine definiert. Dennoch arbeiten sie mit einem Garbage Collector, was zu Nichtdeterminismus führen kann. Echtzeit-Java-Plattformen nutzen einen deterministischen präventiven Garbage Collector. Dennoch können Programme weiterhin Fehler enthalten und Sicherheitsprobleme verursachen. Entsprechend gibt es einen CERT-Coding-Standard für Java, während CWE Listen mit bekannten Schwächen und OWASP Cheat Sheets für beide Plattformen bereitstellen.
Kotlin ist Googles zentrale Programmiersprache für die Android-Plattform und hat in dieser Eigenschaft Java abgelöst. Android bietet ein „Native Development Kit” mit ausgereifter Unterstützung für C und C++. 2021 wurde zudem Rust als weitere Option hinzugefügt. Kotlin hat eine starke Ähnlichkeit zu Java, allerdings machen Schnittstellenänderungen häufigere Anpassungen am Code notwendig – mit negativen Auswirkungen auf die Wartbarkeit. Kotlin ist zur Verwendung in Web-Applikationen mit JavaScript interoperabel.
Java ist für die gängigen Desktop- und Serverplattformen erhältlich, während .NET nur wirklich gut auf Windows unterstützt wird.
Interpretierte Sprachen
Die beiden verbleibenden Sprachen Python und JavaScript sind interpretierte Sprachen. Interpreter lesen das Programm Zeile für Zeile und führen die Befehle aus. Die Folge davon ist, dass es sich hier um die am wenigsten deterministischen und am wenigsten geeigneten Sprachen für den Einsatz in Echtzeitsystemen handelt.
Python ist eine beliebte Scripting-Sprache, die langsam ausgeführt wird, aber einfach zu schreiben ist. Sie wird häufig als Bindeglied zwischen schnellen Komponenten genutzt, die in nativen Sprachen geschrieben sind. Für Python existieren keine Richtlinien bezüglich funktionaler oder digitaler Sicherheit.
JavaScript dient dazu, das Verhalten von Webseiten zu programmieren. In der Automobilbranche werden damit einige In-Vehicle-Infotainment-Systeme als Web-Applikationen implementiert. ECMA pflegt zwar den ECMAScript-Standard, doch davon existieren viele Varianten und Erweiterungen. Die Vielzahl an Sprachversionen, Frameworks und Umgebungen stellt eine Herausforderung dar. Denn ein vollständiges Verständnis der betriebenen Umgebung ist unabdingbar, damit sich die CWE- und OWASP-Richtlinien anwenden lassen.
Innovate Your Software – for a Smarter Future
Deutschlands Leitkongress der Embedded-Softwarebranche
Das Programm des ESE Kongress umfasst 96 Vorträge, 21 Seminare und 3 Keynotes. Seien Sie dabei, wenn sich die Embedded-Software-Community trifft, und nutzen Sie Diskussionen und Expertengespräche für einen ergiebigen Wissenstransfer und erfolgreiches Networken. Während der vier Kongresstage erwartet Sie zudem eine große Fachausstellung mit den führenden Firmen der Branche. Erfahren Sie alles über die neuesten Trends, Herausforderungen und Lösungen im Embedded Software Engineering, von KI, Safety und Security bis hin zu Management und Innovation.
Aus all diesen Beobachtungen ergeben sich die in Bild 2 und Bild 3 folgenden Eignungsmatrizen für ISO/SAE 21434 und ISO 25010.
Bild 2: Eignungsmatrize für Programmiersprachen nach ISO/SAE 21434.
(Bild: Perforce)
Die Eignung der einzelnen Programmiersprachen hängt vom „Safety Integrity Level” des jeweiligen Projekts ab. Projekte, in denen die funktionale Sicherheit zentral ist, erfordern unter Umständen eine zertifizierte Toolchain, was die Optionen drastisch reduziert.
C bleibt eine gute Wahl für einfache Anwendungen in Umgebungen, die begrenzten Hardware- und strikten Echtzeitanforderungen unterliegen.
C++ eignet sich besser für komplexe Frameworks mit mehreren Schichten. Dazu zählt zum Beispiel die „AUTOSAR Adaptive Platform“, deren Programmierschnittstelle in C++ spezifiziert ist.
Bild 3: Eignungsmatrize für Programmiersprachen nach ISO/SAE 25010.
(Bild: Perforce)
Java bietet sich als Sprache im Rahmen von Java-Frameworks wie Android an oder in Echtzeit-Umgebungen, in denen eine Echtzeit-JVM genutzt wird.
Kotlin eignet sich ebenfalls für die Verwendung in Android. Allerdings ist die Sprache weniger stabil als Java und ihre Echtzeit-Unterstützung ist eingeschränkter. Andererseits integriert sie sich besser in JavaScript für In-Vehicle-Infotainment-Anwendungen.
C# ist ideal für .NET, allerdings findet diese Plattform in Fahrzeugen keine Verwendung.
Python eignet sich nur für wenige Kontexte; insgesamt gibt es passendere Alternativen. JavaScript hingegen ist aus Web-User-Interfaces nicht wegzudenken, die in In-Vehicle-Infotainment-Systemen eingesetzt werden.
Schließlich bietet Rust bietet die stärksten Eigenschaften für funktionale Sicherheit und erhält immer mehr Zuspruch, zumal sich immer mehr Leitlinien dazu herausbilden und Toolchains zertifiziert werden.
Sprachwahl als strategische Entscheidung
In dem Maße, wie sich die Branche weiterentwickelt, müssen sich auch die genutzten Tools und Praktiken anpassen. Die Auswahl der Programmiersprache ist nicht nur eine Frage der Technik. Vielmehr handelt es sich um eine strategische Entscheidung, die unmittelbare Auswirkungen auf die funktionale und digitale Sicherheit sowie langfristige Wartbarkeit des Programm-Codes hat. Entsprechende Überlegungen gilt es daher, von Anfang an in die Sprachwahl miteinzubeziehen. (sg)
* Dr. Frank van den Beuken ist Principal Technical Support Engineer bei Perforce Software
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/a4/99a4d56dbc561f9f131603484aa9cd7b/0125172130v2.jpeg "Schnell und sicher: Rust ist in IT-Anwendungen seit Jahren etabliert, dringt aber zunehmend in Embedded- und Automotive-Software vor. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")