Unterschätztes Sicherheitsrisiko: Software im Automobil

×

Mit der Komplexität elektronischer Systeme steigt der Aufwand, die funktionale Sicherheit über alle Systeme hin zu gewährleisten. Mit der ISO 26262 steht den Entwicklern nun eine Norm zur Verfügung, um vor allem softwareintensive Systeme beherrschen zu können.

Die Norm ISO 26262 ist der Ausgangspunkt einer sicheren Elektronik im Automobil. Ein wichtiges Werkzeug vor allem für Softwareentwickler. Denn obschon Software nicht erst seit heute im Automobil ist, ihre Dominanz wird oftmals unterschätzt. Denn die schnelle Zunahme der Rolle von Software im Automobil "gleicht mehr einer Revolution denn einer Evolution", erklärt Professor Manfred Broy in seinem Artikel "Softwarebasierte Funktionen - sicher, zuverlässig, strukturiert". Und er mahnt, dass Methodik, Programmierkonzepte und Prozesse mit der schnellen Zunahme und der Innovation nicht Schritt halten konnten.

"Nicht nur Entwicklungsprozesse, sondern auch die Organisation, die Geschäftsmodelle und die Unternehmensnetzwerke ändern sich", so Broy, der Inhaber des Lehrstuhls Software Systems Engineering am Institut für Informatik der Technischen Universität München ist. Für ihn ist es erstaunlich, dass trotz der stürmischen Entwicklung auf dem Gebiet softwarebasierter Funktionen im Automobil sich die Methodik und die Konzepte der Programmierung in 30 Jahren kaum weiterentwickelt haben. Doch Broy klagt allerdings nicht an. Vielmehr gibt er zu jeder seiner Thesen Lösungsvorschläge.

Keine befriedigende Antwort auf die Sicherheitsfrage

Und die sollten sich alle am Entwicklungsprozess beteiligten Ingenieure durchlesen. Denn "es gibt keine endgültig befriedigende Antwort auf die Sicherheitsfrage", erzählt Dr. Volkmar Tanneberger im Exklusivinterview mit der ATZelektronik. Das gilt insbesondere vor dem Hintergrund, dass zunehmend Elektronik aus der Konsumwelt ins Auto integriert werden muss, um keine Kunden zu verlieren. Dabei zeigt sich der Bereichsleiter Elektrik- und Elektronikentwicklung der Marke Volkswagen Pkw über viele Jahre sehr kritisch gegenüber der Anbindung und einer Abhängigkeit von Endgerätetechniken im Automobil. Nun aber zeigt Tanneberger sich gegenüber der CE-Welt offen. Er will das Positive nutzen und nicht-automobilspezifisches verbannen.

Kostengünstig zur maximalen Systemsicherheit

Eine kluge Strategie. Und mit der Norm ISO 26262 ist dies auch in weiten Teilen möglich. Denn dort werden Anforderungen an die Entwicklung und Absicherung von E/E-Systemen klar definiert. Um aber die vollständige Abdeckung der Sicherheitsziele zu gewährleisten, muss die Durchgängigkeit der Sicherheitsanforderungen bis hin zu einzelnen Software-Arbeitsprodukten wie Code-Module oder Testfälle nachgewiesen und dokumentiert werden. Doch mit der Umsetzung der ISO 26262 steigen auch der Kosten.

Es geht allerdings auch günstig, wie die Springer-Autoren Steffen Keul, Eduard Metzker und Dieter Lederer in "Durchgängige Realisierung von Steuergerätesoftware nach ISO 26262" beschreiben. Sie erklären in ihrem Beitrag eine kostensenkende und durchgängige Methodik und Werkzeugumgebung zur autosarkonformen Umsetzung der Norm bei der Entwicklung von Steuergerätesoftware.