Skip to main content

31.10.2014 | IT-Sicherheit | Schwerpunkt | Online-Artikel

Sicherheit von Embedded Automotive Software

2:30 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …

Die Software bestimmt die Innovationskraft eines Automobilentwicklers. Vor diesem Hintergrund muss die Sicherheit insbesondere von eingebetteter Automobil-Software garantiert werden. Ein Analysetool hilft bei der Suche nach Schwachstellen.

Die Produktunterscheidungsmerkmale in Bezug auf Automobilherstellung verlagern sich weiterhin von rein mechanischen hin zu einer Mischung aus mechanischen und Software-basierten Funktionen. Bereits heute wächst der Wettbewerb zwischen Herstellern, die sich auf die Intelligenz ihrer Fahrzeuge konzentrieren, und moderne Software-basierte Eigenschaften rücken im Automobil-Marketing immer mehr in den Fokus. Der Wettbewerb nach qualitativ hochwertiger Automotive Software wird sich in Zukunft noch verschärfen. Zugleich geben die Fahrzeuge ein zusehends ergiebiges Ziel für Angreifer ab.

Software in Fahrzeugen unterliegt einem bemerkenswert langen Entwicklungs-Lebenszyklus. Umso wichtiger ist es, dass Entwickler von Automotive Software die aktuellsten Qualitäts- und Sicherheitsstandards schnell übernehmen. Denn, ist der Code zum Antrieb einer Komponente verfügbar, könnte er bereits 3-5 Jahre alt sein und muss Angriffen standhalten, die während seiner Entwicklung noch unbekannt waren.

Verstöße gegen syntaktische Regeln aufspüren

Unternehmen, die Embedded Automotive Software entwickeln, müssen nicht nur Verstöße gegen vordergründige syntaktische Regeln aufspüren können, sondern auch ernste aus undefiniertem Verhalten entstandene ernste Bedrohungen identifizieren, wie es der MISRA-C Standard vorschreibt. Selbst wenn leichte statische Analysetools einige der offensichtlichsten Ereignisse durch Testläufe spezifizieren können, entdecken nur die fortschrittlichsten statischen Analysetools die subtileren Ereignisse auf.

Weitere Artikel zum Thema

Zur Kundengewinnung müssen Hersteller verstehen, dass ihre Marken immer enger mit der Qualität und Sicherheit der zugrunde liegenden Software verknüpft sind. Und sie müssen schnell handeln, um Sicherheitsprobleme wegen Software-Schwachstellen im Vorfeld zu vermeiden, bevor Kunden in Gefahr sind. Darum ist es unverzichtbar, dass ihre gesamte Software Supply Chain mit Hilfe von modernen automatisierten Analysetools die Codequalität übergreifend sicherstellt, sowohl für die Fahrzeuge selbst als auch zur Sicherheit für ihre Fahrer.

Schlüsselanforderungen für statische Analysetools

  • Genauigkeit – Das Tool kann Code genau in der gleichen Art wie der Compiler zerlegen. Alle Compiler sind unterschiedlich, und Analysetools, die das nicht in Betracht ziehen, können falsche Ergebnisse liefern.

  • Analyse über das gesamte Programm – Das Tool sollte den Informationsfluss zwischen Abläufen und Grenzen der Kompiliereinheit verfolgen.

  • Fluß-, Zusammenhangs- und Pfad-Analyse – Präzise Fehlerfindung und Berichterstattung.

  • Löschen von unausführbaren Pfaden – Damit kann das Tool die Anzahl der False-Positive Ergebnisse reduzieren. Die besten Tools nutzen hoch entwickelte Technologien wie SMT-Solver.

  • Native MISRA Checker – Mithilfe von MISRA Checkern wird die Einhaltung des Standards sichergestellt. Partnerschaften oder lediglich die Einhaltung früherer Versionen des Standards bieten keine adäquate Leistung.

print
DRUCKEN

Weiterführende Themen