Skip to main content
main-content

31.10.2014 | IT-Sicherheit | Im Fokus | Onlineartikel

Sicherheit von Embedded Automotive Software

Die Software bestimmt die Innovationskraft eines Automobilentwicklers. Vor diesem Hintergrund muss die Sicherheit insbesondere von eingebetteter Automobil-Software garantiert werden. Ein Analysetool hilft bei der Suche nach Schwachstellen.

Die Produktunterscheidungsmerkmale in Bezug auf Automobilherstellung verlagern sich weiterhin von rein mechanischen hin zu einer Mischung aus mechanischen und Software-basierten Funktionen. Bereits heute wächst der Wettbewerb zwischen Herstellern, die sich auf die Intelligenz ihrer Fahrzeuge konzentrieren, und moderne Software-basierte Eigenschaften rücken im Automobil-Marketing immer mehr in den Fokus. Der Wettbewerb nach qualitativ hochwertiger Automotive Software wird sich in Zukunft noch verschärfen. Zugleich geben die Fahrzeuge ein zusehends ergiebiges Ziel für Angreifer ab.

Software in Fahrzeugen unterliegt einem bemerkenswert langen Entwicklungs-Lebenszyklus. Umso wichtiger ist es, dass Entwickler von Automotive Software die aktuellsten Qualitäts- und Sicherheitsstandards schnell übernehmen. Denn, ist der Code zum Antrieb einer Komponente verfügbar, könnte er bereits 3-5 Jahre alt sein und muss Angriffen standhalten, die während seiner Entwicklung noch unbekannt waren.

Verstöße gegen syntaktische Regeln aufspüren

Unternehmen, die Embedded Automotive Software entwickeln, müssen nicht nur Verstöße gegen vordergründige syntaktische Regeln aufspüren können, sondern auch ernste aus undefiniertem Verhalten entstandene ernste Bedrohungen identifizieren, wie es der MISRA-C Standard vorschreibt. Selbst wenn leichte statische Analysetools einige der offensichtlichsten Ereignisse durch Testläufe spezifizieren können, entdecken nur die fortschrittlichsten statischen Analysetools die subtileren Ereignisse auf.

Weitere Artikel zum Thema

Zur Kundengewinnung müssen Hersteller verstehen, dass ihre Marken immer enger mit der Qualität und Sicherheit der zugrunde liegenden Software verknüpft sind. Und sie müssen schnell handeln, um Sicherheitsprobleme wegen Software-Schwachstellen im Vorfeld zu vermeiden, bevor Kunden in Gefahr sind. Darum ist es unverzichtbar, dass ihre gesamte Software Supply Chain mit Hilfe von modernen automatisierten Analysetools die Codequalität übergreifend sicherstellt, sowohl für die Fahrzeuge selbst als auch zur Sicherheit für ihre Fahrer.

Schlüsselanforderungen für statische Analysetools

  • Genauigkeit – Das Tool kann Code genau in der gleichen Art wie der Compiler zerlegen. Alle Compiler sind unterschiedlich, und Analysetools, die das nicht in Betracht ziehen, können falsche Ergebnisse liefern.

  • Analyse über das gesamte Programm – Das Tool sollte den Informationsfluss zwischen Abläufen und Grenzen der Kompiliereinheit verfolgen.

  • Fluß-, Zusammenhangs- und Pfad-Analyse – Präzise Fehlerfindung und Berichterstattung.

  • Löschen von unausführbaren Pfaden – Damit kann das Tool die Anzahl der False-Positive Ergebnisse reduzieren. Die besten Tools nutzen hoch entwickelte Technologien wie SMT-Solver.

  • Native MISRA Checker – Mithilfe von MISRA Checkern wird die Einhaltung des Standards sichergestellt. Partnerschaften oder lediglich die Einhaltung früherer Versionen des Standards bieten keine adäquate Leistung.

Weiterführende Themen

Premium Partner

Neuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Product Lifecycle Management im Konzernumfeld – Herausforderungen, Lösungsansätze und Handlungsempfehlungen

Für produzierende Unternehmen hat sich Product Lifecycle Management in den letzten Jahrzehnten in wachsendem Maße zu einem strategisch wichtigen Ansatz entwickelt. Forciert durch steigende Effektivitäts- und Effizienzanforderungen stellen viele Unternehmen ihre Product Lifecycle Management-Prozesse und -Informationssysteme auf den Prüfstand. Der vorliegende Beitrag beschreibt entlang eines etablierten Analyseframeworks Herausforderungen und Lösungsansätze im Product Lifecycle Management im Konzernumfeld.
Jetzt gratis downloaden!

Bildnachweise