Softwaresicherheit lässt sich häufig nur unzureichend als Anforderung formulieren und testen. Teststrategien wie Fuzzing bietet aber eine Möglichkeit, automatisiert die Robustheit von Software zu prüfen. dieser Arikel beschreibt, was Fuzzing ausmacht, welche Hürden es beim Testen von Embedded Software gibt und mögliche Lösungsansätze sich daraus ergeben.
Weiterlesen
:quality(80)/p7i.vogel.de/wcms/b5/ae/b5ae6808f29fc09bf61b47807604bcf4/0131740517v2.jpeg "Wenn KI Aktuatoren steuert, wird Edge AI zur Physical AI. Hinsichtlich der Software-Entwicklung kommt es dabei nicht nur auf die Modelleistung an: gerade Safety, Compliance und eine zertifizierte Toolchain werden hier zu entscheidenden Faktoren. (Bild: @homaappliances/Unsplash)")
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/da/34/da343cfac1c945d425a8c650abd7c448/0131414071v2.jpeg "Softwaredefinierte Systeme müssen auch dann zuverlässig zusammenarbeiten, wenn Netzwerke schwanken oder ausfallen. RTI Connext und der Persistence Service können dafür sorgen, konsistente Datenflüsse zu gewährleisten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ba/d7/bad734452b1b8360591396b49da37b72/0130644400v1.jpeg "Die Begriffe Echtzeit und Virtualisierung erscheinen zunächst widersprüchlich, da sie auch aus den konträren Domänen OT (Operational Technology) und IT (Information Technology) stammen. Virtualisierung bedeutet aber im Wesentlichen die Entkopplung einer bestimmten Applikation von der zugrunde liegenden Hardware, was keinen direkten Kontrast zu Echtzeit bedeuten muss. Dieser Artikel erläutert die verschiedenen technischen Möglichkeiten, eine Applikation von der Hardware zu entkoppeln, um anschließend deren individuelle Tauglichkeit zum Ablauf echtzeitkritischer Systeme zu evaluieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/56/9b/569b4da4d1f2e4ce6f41918f86d00c04/0131738385v2.jpeg "Laut der Atlassian-Studie „State of Teams 2026“ verlieren Fortune-500-Unternehmen jedes Jahr schätzungsweise 161 Milliarden US-Dollar durch KI-bedingte Reibungsverluste. Das Problem ist mangelnde Koordination: 80 Prozent der Arbeit in Unternehmen findet innerhalb von Teams oder teamübergreifend statt, aber nur 24 Prozent der Führungskräfte legen ihre KI-Initiativen gezielt auf diese Zusammenarbeit aus. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d9/c1/d9c121f0680f16e547502038f5c26481/0130027942v2.jpeg "Laut dem aktuellen State of Automotive Software Development Report von Perforce verwenden bereits 71 % der befragten Unternehmen KI in der Entwicklung von Fahrzeugsoftware. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/29/df/29dfe92c81f1d3608224694316b2179b/0131967433v1.jpeg "„Patch the Planet“: Die von OpenAI gestartete Initiative soll mittels KI-gestützter Sicherheitsanalyse Open-Source-Maintainer entlasten, indem potenzielle Schwachstellen vor der Weitergabe an Projekte von Experten geprüft und in belastbare Patches überführt werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/f3/e3f3e7bf05f03eb91d7c4d3d0c388b96/0131831391v2.jpeg "Während Desktop-Systeme heute standardmäßig mit Exploit-Mitigation-Mechanismen abgesichert sind, fehlen vergleichbare Schutzmaßnahmen in vielen Embedded Devices noch immer. Das macht vernetzte Geräte im Feld zu einem attraktiven Angriffsziel und verschärft den Handlungsdruck für Hersteller. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/9b/0d9be5033416dffb1b4f5cc050560a25/0131796023v2.jpeg "Vom Gateway zur Central Unit: Im SDV werden Fahrzeugfunktionen zentralisiert und müssen über klare Partitionierung, Isolation und Safety-Scope abgesichert werden. (Bild: Elektrobit)")
:quality(80)/p7i.vogel.de/wcms/8b/a7/8ba78f02e76e08a21fe98487faa35225/0131725834v1.jpeg "Die Neugründung eines KI-Sicherheitsinstituts soll insbesondere auf die digitale Souveränität Deutschlands einzahlen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/59/e45954efb72f640648a8bf8cac1259dc/0132012442v1.jpeg "Das Rust Commercial Network soll Unternehmen, professionelle Anwender und das Rust-Projekt enger vernetzen und den Austausch über den produktiven Einsatz der Sprache fördern. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/c9/41c91ed48343a6014ddcd2aaa9029248/0130954766v2.jpeg "In welcher Programmiersprache wird Fahrzeug-Software geschrieben? Diese Frage rückt nunmehr in Bereiche, in denen über Architektur, Risiko und Zulassung entschieden wird. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/38/41/384121ebf647b1fc2149044fe5857c51/0131567723v2.jpeg "Microsoft plant, bis zum Release von C# 16 die Speichersicherheit der Programmiersprache grundlegend zu verbessert. Dabei orientiert sich das Entwicklerteam an Paradigmen, die aus Rust bekannt sind. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/f5/47f5a305c48bfcaf3daae7e6b7478a0f/0131065910v2.jpeg "Rust hält Einzug in die Fahrzeugsoftware und adressiert vor allem Speicher- und Sicherheitsrisiken in vernetzten Steuergeräten. Für OEMs und Zulieferer stellt sich damit weniger die Frage „Rust oder C“, sondern welche Komponenten zuerst von einem Wechsel profitieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/14/36149e1b05c9f269b5ea6cdb4bd732e6/0131957621v2.jpeg "Im Vergleich zum April-Release weist das jüngste Wartungs-Update von Rasperry Pi OS nur einoge Ergänzungen und Fehlerkorrekturen auf. Am Bedeutendsten sind der Umstieg auf den Linux-LTS-Kernel 6.18.3 sowie einer bessere, einheitlichere Unterstürtzung für Touchscreens. (Bild: Raspberry PI)")
:quality(80)/p7i.vogel.de/wcms/2e/89/2e8965af7611ed0c0db93bdb9f973cbb/0131759111v1.jpeg "Fractal basiert auf einem neuen Konzept: dem „Outer Kernel“-Thread, der sich im Speicher eines Benutzerprozesses befindet, aber mit Kernel-Rechten ausgeführt wird. Entwicklerund MIT-Doktorand Joseph Ravichandran bezeichnet das resultierende Betriebssystem als das „Elektronenmikroskop der Betriebssysteme“. (Bild: MIT / Gabriel Maragaño)")
:quality(80)/p7i.vogel.de/wcms/bd/15/bd15e3adf9e8d2e15c1485d809078729/0131621839v2.jpeg "Sicherheitsforscher melden manipulierte Red-Hat-Pakete im npm-Registry. Betroffene Systeme, welche die befallenen Pakete heruntergeladen haben, gelten als direkt kompromittiert, weil der Schadcode schon bei der Installation ausgeführt wird. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/b1/d8b155da6f9b74886c34845a83ce451d/0131897755v1.jpeg "Das Marketingversprechen verspricht eine reibungslose Code-Übersetzung. In der Praxis bricht die automatisierte Migration komplexer Legacy-Systeme laut Gartner an ihren eigenen Grenzen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/e9/d2e9736dbd5b904cb34192c7b350e1d5/0131669814v2.jpeg "Unter dem Druck des Managements wiegt die schnelle Veröffentlichung von Software oft mehr als ihre Qualität. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/09/8a094e681c2f4b9aefbeb7bd2732af4a/0131173224v1.jpeg "Unit-Tests in regulierten Branchen müssen mehr leisten als reine Fehlerprüfung. Der Artikel zeigt, wie GoogleTest bewertet wird und welche Rolle C/C++test CT dabei spielen kann. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/2e/b2/2eb2a82d215c72f59c1fde532c092e87/0131010297v2.jpeg "MRT-Bilderkennungssystem: Gerade in der Medizintechnikkann der Einsatz von KI in einem Embedded Sytsem massive Vorzüge Bbringen. Umso mehr kommt es dabei aber auch auf die Zuverlässigkeit der Tests an, um Safety-Standards einzuhalten. (Bild: Magnific / Yaroslav Astakhov)")
:quality(80)/p7i.vogel.de/wcms/67/b2/67b245336515275479705d500b1bc74f/0132006001v2.jpeg "Produktivitätsparadoxon: KI beschleunigt die Codeerstellung, doch Kontrolle, Nachverfolgbarkeit und Governance werden laut Gitlab's AI Accountability Report zum neuen Engpass im Software-Lieferprozess. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/0e/ea0efaeee8bfe8fe9b2b7b9153ba55d8/0131965389v2.jpeg "Laut einer Bitkom-Studie lässt die Zunahme von KI-gestützer Software-Entwicklung Kunden andere Erwartungen an Software stellen: Statt für Arbeitszeit werde künftig stärker für messbare Ergebnisse bezahlt, beispielsweise anhand der Zahl gelöster Tickets. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/images.vogel.de/vogelonline/bdb/1450600/1450619/original.jpg "Screen von American Fuzzy Lop, ein von Google-Entwickler Michal Zalewski (Lcamtuf) geschriebenes Fuzzing-Tool zur Analyse von Codepfaden. Fuzzing-Tests empfehlen sich nicht nur für Desktop-Software, auch für die Embedded-Entwicklung lässt es sich die Methode zur Robustheitsprüfung einsetzen. (Michal Zalewski (Lcamtuf))")
:quality(80)/images.vogel.de/vogelonline/bdb/1214400/1214471/original.jpg "Acer hat für Microsoft eine spezielle Developers-Version seines Windows-Mixed-Reality-Headsets hergestellt, das in Kürze an Entwicker ausgeliefert wird. (Acer)")
:quality(80)/images.vogel.de/vogelonline/bdb/894400/894473/original.jpg "Hände weg vom Steuer: Bis autonomes Fahren überall funktioniert, ist noch viel Arbeit zu erledigen. (Audi)")
:quality(80)/images.vogel.de/vogelonline/bdb/1692600/1692634/original.jpg "Immer mehr Software: Moderne Auto haben schon heute Programme mit über 100 Mio. Zeilen Code an Bord. Tendenz: Exponentiell steigend. (NXP)")
:quality(80)/images.vogel.de/vogelonline/bdb/1548700/1548750/original.jpg "Da DevOps die Abläufe in der Software-Entwicklung rasant beschleunigt, können automatisierte Security-Tests helfen, gefährliche Fehler im Code zu erkennen. (Checkmarx)")
:quality(80)/images.vogel.de/vogelonline/bdb/1187500/1187585/original.jpg "Bild 10: Typisches Problem: Mehrere Peripherie-Funktionen – nur ein verfügbarer Pin (MicroConsult)")
:quality(80)/images.vogel.de/vogelonline/bdb/1315000/1315097/original.jpg "Rund um den Globus: Der PTP-Stack ermöglicht hochgenaues Synchronisieren von Netzwerken (Kithara)")
:quality(80)/images.vogel.de/vogelonline/bdb/1344300/1344399/original.jpg "Um Status und Prozesse lückenlos auswerten zu können, erhält der Anwender die Möglichkeit, weitere Sensoren, Drittsteuerungen und übergeordnete IT-Systeme an das IoT-Gateway anzubinden. (Bosch Rexroth)")
:quality(80)/images.vogel.de/vogelonline/bdb/1476900/1476928/original.jpg "Auf dem Technologiekongress Huawei Connect 2018 verkündeten Dr. Stefan Ferber, Chef von Bosch Software Innovations (l.), und Zhang Yelai, Vizepräsident von Huawei, die zukünftige Zusammenarbeit. (Robert Bosch GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/932300/932343/original.jpg "(Altium)")