Moderne Fahrzeugsoftware ist zu komplex für reine Tests. Versteckte Ausführungspfade, Speicherfehler und Multicore-Effekte bleiben oft unentdeckt. Formale Verifizierung wird hier zu einem entscheidenden Faktor.
Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen.
(Bild: Dall-E / KI-generiert)
Die meisten Fehler in Embedded-Software für Fahrzeuge werden nicht durch fehlende Funktionen verursacht. Sie resultieren aus versteckten Ausführungspfaden, die unter bestimmten Laufzeitbedingungen Sicherheits-, Timing- oder Speicherannahmen verletzen. Diese Probleme entstehen oft durch undefiniertes Verhalten, Speicherbeschädigungen oder Multicore-Interferenzen und können monatelang oder sogar jahrelang unentdeckt bleiben, bevor sie im realen Betrieb auftreten.
Die Herausforderung besteht nicht darin, dass diese Fehler unbekannt sind. Vielmehr sind sie für die herkömmliche Verifizierung von Workflows unsichtbar. Unit-Tests, Integrationstests und Hardware-in-the-Loop-Tests können Tausende von Szenarien validieren, ohne jemals die Pfade zu erreichen, die den Fehler auslösen. Statische Analysen tragen zwar zur Reduzierung von Fehlern bei, übersehen jedoch weiterhin die entscheidenden Ausführungspfade.
In moderner Fahrzeugsoftware sind diese versteckten Pfade keine Seltenheit, sondern eine inhärente Folge der Echtzeit-Multicore-Planung. Sie entstehen durch Aufgabenplanung, Interrupts, Cache-Effekte, Speicherverwaltung und komplexe Dateninteraktionen zwischen Dutzenden von Steuergeräten und zentralisierten Fahrzeugrechnerplattformen. Selbst ein einziger Fehler, der unter Milliarden möglicher Ausführungspfade verborgen ist, wird irgendwann auftauchen, sobald die Software in einer Fahrzeugflotte eingesetzt wird.
Deshalb treten auch nach der Validierung noch kritische Fahrzeugausfälle im auf. Leider war der Fehler schon immer vorhanden, er wurde nur nicht getestet.
Speicherfehler sind eine Hauptursache für diese Ausfälle. Probleme wie Pufferüberläufe, Zugriffe außerhalb der Grenzen, Verwendung nach Freigabe und Integer-Überläufe führen oft nicht sofort zum Absturz des Systems. Stattdessen beeinträchtigen sie das Systemverhalten unbemerkt, bis ein späteres Ereignis diese versteckte Beschädigung in einen sichtbaren Fehler verwandelt.
Speicherbeschädigungen sind die Hauptmethode, mit der Angreifer Embedded-Fahrzeugsysteme aus der Ferne kompromittieren. In vernetzten Fahrzeugen werden versteckte Zuverlässigkeitsfehler auch zu versteckten Cybersicherheitslücken, die sich auf ganze Flotten ausbreiten können.
Das Kernproblem ist nicht die Verfügbarkeit von Tools, sondern die Abdeckung. Moderne Fahrzeugsoftware ist zu umfangreich und zu komplex geworden, als dass stichprobenbasierte Tests beweisen könnten, dass kritische Fehler tatsächlich nicht vorhanden sind – egal wie viele Tests durchgeführt werden. Aus diesem Grund reicht eine detektionsbasierte Verifizierung nicht mehr aus, und für ASIL C- und ASIL D-Systeme wird eine mathematisch umfassende Verifizierung erforderlich.
Zunehmende Softwarekomplexität und Risiken in Fahrzeugsystemen
Moderne Fahrzeugarchitekturen haben sich zu eng integrierten, softwaredefinierten Plattformen entwickelt. Zentralisierte Recheneinheiten und Domänencontroller koordinieren nun Bremsen, Lenkung, Antrieb, Wahrnehmung, Energiemanagement und Datenanbindung. Diese Systeme führen Millionen von Softwarezeilen unter strengen Echtzeitbedingungen aus.
Der daraus resultierende Zustandsraum ist enorm und kann durch Tests allein nicht vollständig untersucht werden. Interrupts, Task-Scheduling, Cache-Verhalten, DMA-Übertragungen und Intertask-Kommunikation erzeugen Ausführungspfade, die praktisch unmöglich zu testen sind. Die Wiederverwendung von Software über Lieferanten und Modellgenerationen hinweg verstärkt dieses Risiko. Ein latenter Fehler in einer gemeinsam genutzten Komponente kann sich auf ganze Flotten ausbreiten und jahrelang bestehen bleiben.
Over-the-Air-Updates (OTA), die funkbasierte Übertragung von Software-Updates an Fahrzeuge, beschleunigen Softwareänderungen und verkürzen die Validierungszeiten. Dies erhöht die Abhängigkeit von einer frühzeitigen Verifizierung, um zu verhindern, dass Fehler in den Produktionscode gelangen, da eine späte Entdeckung kostspielig und störend ist.
Warum Tests allein die Sicherheitslücke nicht schließen können
Tests überprüfen das funktionale Verhalten, können jedoch keine Korrektheit garantieren. Sie können zeigen, dass Fehler vorhanden sind, aber niemals beweisen, dass keine Fehler vorhanden sind. Embedded-Software läuft unter nicht deterministischen Bedingungen, die durch Scheduling, Interrupts, asynchrone I/Os und Sensoreingaben beeinflusst werden. Die Anzahl möglicher Laufzeitverhalten übersteigt bei Weitem die Möglichkeiten jeder Teststrategie.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Abdeckungsmetriken bieten nur begrenzte Sicherheit. Probleme wie Race Conditions und Speicherbeschädigungen hängen oft von seltenen Zeitsequenzen und spezifischen Datenmustern ab, die in kontrollierten Testumgebungen möglicherweise nie auftreten. Daher treten versteckte Fehler oft erst während der Integration, im Flottenbetrieb oder unter bestimmten Zeit- und Lastbedingungen zutage, wenn ihre Behebung kostspielig und unsicher wird.
Speichersicherheit als strukturelle Schwachstelle
Verletzungen der Speichersicherheit sind ein ständiges Risiko in der Fahrzeugsoftware. Probleme wie Pufferüberläufe, Zugriffe außerhalb der Grenzen, Use-After-Free-Fehler, Integer-Überläufe und Nullzeiger-Dereferenzierungen können zu undefiniertem Verhalten führen, das die Fehlererkennung beeinträchtigt und das vorhersehbare Systemverhalten gefährdet.
C und C++ dominieren die Fahrzeugentwicklung aufgrund ihrer Leistungsfähigkeit und der Anforderungen an den Hardwarezugriff. Manuelle Speicherverwaltung führt jedoch zu subtilen Fehlern, die lange Zeit unentdeckt bleiben können. Parallele Ausführung verstärkt dieses Risiko zusätzlich, da sie zu Race Conditions führt, die unvorhersehbare und schwer zu diagnostizierende Zustandsbeschädigungen zur Folge haben.
Sprachen wie Rust bieten stärkere Garantien für die Speichersicherheit, beseitigen jedoch nicht alle Risiken in sicherheitskritischen Systemen. Rust-Code interagiert häufig mit Hardware-Registern, RTOS-Kerneln, DMA-Puffern und älteren C/C++-Komponenten und verwendet unsichere Blöcke für leistungskritische Pfade. Diese Bedingungen führen erneut zu Risiken wie Speicherbeschädigungen, Datenkonflikten und Logikfehlern. Rust-Panics fügen einen weiteren Fehlermodus hinzu, der kontrolliert werden muss. Wenn das Panic-Verhalten nicht vollständig analysiert und begrenzt wird, kann es die Fehlerbehandlung umgehen, Timing-Annahmen brechen und Systemausfälle verursachen, die durch Tests nur schwer vorhersehbar sind.
Statische Analyse und das Risiko von False Negatives
Statische Analyse-Tools erkennen viele Fehler frühzeitig, stützen sich jedoch auf Annäherungen, um rechnerisch praktikabel zu bleiben. Dies führt zu False Positives, die eine manuelle Überprüfung erfordern, und zu False Negatives, die echte Fehler übersehen.
Falsch-negative Ergebnisse stellen das größte Sicherheitsrisiko dar. Ein einziges unentdecktes Problem hinsichtlich der Speichersicherheit kann die Fehlerbehandlung beeinträchtigen und zu einer Reihe von Ausfällen in verschiedenen Subsystemen führen. Diese Ausfälle treten häufig während der Integration oder im Flottenbetrieb auf, wenn Korrekturen kostspielig sind und eine erneute Zertifizierung ein großes Risiko für Liefertermine und die Einhaltung von Vorschriften darstellt.
Wirtschaftliche Gründe für die nachweisbasierte Verifizierung
Die Anforderungen an die funktionale Sicherheit werden immer strenger. Die ISO 26262 verlangt zunehmend den Nachweis, dass ganze Klassen von Fehlermodi auf Softwareebene beseitigt und nicht nur durch Redundanz oder Überwachung gemindert werden. Gleichzeitig steigen die Kosten für Validierung und Verifizierung rapide an. Dies ist auf strengere Sicherheitsstandards und die wachsenden wirtschaftlichen Folgen verspäteter Fehlererkennung, Rezertifizierung und flottenweiten Korrekturen zurückzuführen.
Diese Trends deuten gemeinsam auf einen Wandel von detektionsbasierten Arbeitsabläufen hin zu mathematisch strengen Verifizierungsstrategien für sicherheitskritische Automobilsoftware.
Von der Erkennung zum Nachweis
Die formale Verifizierung verwendet mathematische Beweise anstelle von Stichprobenausführung. Techniken wie die abstrakte Interpretation ermöglichen eine umfassende Analyse aller möglichen Ausführungspfade und Eingaben innerhalb definierter Grenzen.
Für Fahrzeugsysteme bedeutet dies, dass das Nichtvorhandensein ganzer Fehlerklassen, wie Verstöße gegen die Speichersicherheit und undefiniertes Verhalten, nachgewiesen werden muss. Dadurch werden falsch-negative Ergebnisse eliminiert und falsch-positive Ergebnisse reduziert. Entwickler können bestätigen, ob lebensbedrohliche Fehlermodi in Brems-, Lenk-, Power-Management- und Wahrnehmungssystemen überhaupt auftreten können, anstatt sich auf wahrscheinliche Testergebnisse zu verlassen.
Auswirkungen auf Entwicklung, Sicherheit und Cybersicherheit
Eine umfassende Verifizierung verbessert die Produktivität, indem sie Fehlalarme reduziert und eine frühzeitigere Fehlerbehebung ermöglicht. Sie reduziert Nacharbeiten, Integrationsverzögerungen und Kosten für die Neuzertifizierung. Bei großen, bestehenden Codebasen und Komponenten von Drittanbietern bietet der mathematische Nachweis eine objektive Sicherheit ohne umfangreiches Überarbeiten.
Die formale Verifizierung stärkt die funktionale Sicherheit, indem sie nachweist, dass gefährliche Verhaltensweisen während der Laufzeit nicht auftreten können. In Systemen, in denen Softwarefehler direkt zum Verlust der Brems-, Lenk- oder Antriebskontrolle führen können, ist dies von entscheidender Bedeutung. Aus Sicht der Cybersicherheit verringert das Beseitigen von Speichersicherheitsmängeln eine große Angriffsfläche und verbessert so die Fahrzeugsicherheit.
Verletzungen der Speichersicherheit stellen ein ständiges Risiko in Fahrzeugsoftware dar. Probleme wie Pufferüberläufe, Zugriffe außerhalb der Grenzen, Use-After-Free-Fehler, Integer-Überläufe und Nullzeiger-Dereferenzierungen können zu undefiniertem Verhalten führen, das die Fehlererkennung beeinträchtigt und das vorhersehbare Systemverhalten gefährdet.
Eine mathematisch vollständige Verifizierung bietet einen Weg von der Erkennung zum Nachweis. Da Software zunehmend die Kernfunktionen von Fahrzeugen steuert, ist der Übergang von getesteter zu mathematisch verifizierter Software eine notwendige Weiterentwicklung im Fahrzeugbau.
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/1e/b2/1eb228a11ff793648167b84e30da4eb3/0129529708v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/0a/df0a16a8a74519cf7e4ae26b468a8326/0129511289v2.jpeg "Wenn Sicherheits- und Bequemlichkeitsansprüche kollidieren: Sicherheitsforscher der ETH Zürich haben gravierende Mängel bei drei führenden Passwort-Managern festgestellt. Das Beispiel zeigt, wie der Wunsch nach besserer Usability in Widerspruch mit einer erhöhrten Security geraten kann. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1c/661cd4860acd6/emlix-logo-300x210mm-150dpi-rgb.png "emlix-logo-300x210mm-150dpi-rgb (emlix GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e3/f2/e3f26d3aef77ee57a0c73fda6b78630d/0123195239v2.jpeg "Normen und Anforderungen wie ISO 262626, ASPICE oder ISO 29119 sollten Entwickler nicht auf die leichte Schulter nehmen. Aber wie genau wie wirken sich deren Vorgaben auf den Test und das Qualitätsmanagement von Automotive-Software aus? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/5d/27/5d2727079f858b4ed1a7d45f12a86b78/0125993291v2.jpeg "Die Programmiersprache Rust garantiert Speichersicherheit zur Compile-Zeit und wird zunehmend für die Entwicklung von eingebetteten Systemen genutzt. Dennoch zeigt die Praxis, dass auch unter der Anwendung von Rust vielfältige Sicherheitsprobleme auftreten können. Wir geben einen Überblick über die Dos and Don'ts bei der Umsetzung von sicherheitsrelevanten Funktionen mit Rust. (Bild: KI-generiert / DALL-E)")