Softwaresicherheit rückt in der Automobilbranche ins Zentrum

Die Erfüllung aller ISO-26262-Anforderungen, Softwaresicherheit und die globale Wirtschaftslage sind die zentralen Sorgen der Automotive-Fachkräfte, die von Perforce Software für den Report „State of Automotive Software Development“ befragt wurden. [...]

img-1
Im Zentrum der Studie stehen die anhaltende Sorge um funktionale Sicherheit und die wachsende Bedeutung der Security von Automotive-Software in einer sich rapide wandelnden Branche. (c) Unsplash

Zu den wichtigsten Herausforderungen im Markt, die sich auf die Entwicklung von Automotive-Software auswirken, gehören die globale Wirtschaftslage und damit verbunden die Konsequenzen von Inflation, Chipmangel und Lieferkettenproblemen sowie einer remote oder hybrid arbeitenden Belegschaft. Als Folge davon sorgen sich Automotive-Unternehmen besonders um ihre Wettbewerbsfähigkeit und darum, vorhandene Ressourcen und Fachkräfte in optimaler Weise einzusetzen.

Die Marktanteile autonomer, halbautonomer, Elektro- und vernetzter Fahrzeuge wachsen beständig und machen Software zu einem noch zentraleren Element in der Automotive-Entwicklung. Dies hat große Auswirkungen auf die Arbeit der Entwicklerteams. Die Mehrheit davon arbeitet mittlerweile zumindest teilweise an autonomen oder halbautonomen (80 Prozent), elektronischen (90 Prozent) und Konnektivitätskomponenten (86 Prozent). Der steigende Softwareanteil im Fahrzeugbau rückt Überlegungen zu funktionaler und Softwaresicherheit immer stärker ins Zentrum des Entwicklungsprozesses. So haben 73 Prozent der Automotive-Entwickler eine „Shift Left“-Strategie umgesetzt oder befinden sich gerade in der Umsetzung, um Software bereits zu früheren Zeitpunkten in der Entwicklung zu testen und so Sicherheitslücken so früh wie möglich zu entdecken.

Safety bleibt Top-Priorität, dicht gefolgt von Security

Laut Umfrage sind vor diesem Hintergrund die Top-Drei-Sorgen der Automotive-Entwickler bei der Softwareerstellung funktionale Sicherheit (30 Prozent), Security (27 Prozent) sowie Qualität (26 Prozent). Unter denjenigen Teilnehmern, die funktionale Sicherheit als ihre größte Sorge angaben, nannten 47 Prozent die Schwierigkeiten sowie den erforderlichen Zeitaufwand bei der Erfüllung der ISO-26262-Anforderungen als zentrale Herausforderungen.

„Zwar stellt funktionale Sicherheit weiterhin die oberste Priorität der Automotive-Branche in Sachen Software dar. Gleichzeitig aber nimmt kontinuierlich die Notwendigkeit zu, die elektronischen Systeme, Kommunikationsnetze und Software in Fahrzeugen abzusichern, sodass die Bedeutung des Themas Softwaresicherheit steigt“, betont Ido Benmoshe, Vice President of Product bei Perforce. „OEMs und ihre Zulieferer wollen kostspielige Schäden von Cyberattacken, unautorisierte Zugriffe oder die Manipulation von Automotive-Systemen unbedingt verhindern. Und der erste Schritt, diese Risiken zu reduzieren, besteht darin, dafür zu sorgen, dass der Softwarecode sicher ist.“

85 Prozent der Befragten nutzen einen Coding-Standard, um die funktionale Sicherheit, Security und Zuverlässigkeit des Codes sicherzustellen. 42 Prozent verwenden zu diesem Zweck ein Werkzeug zur statischen Code-Analyse, um die Compliance zu optimieren, während 32 Prozent ein Tool für Static Application Security Testing (SAST) nutzen, um für ein höchstmögliches Security-Niveau ihrer Software zu sorgen.

„Unternehmen aus allen Bereichen der Automotive-Branche arbeiten darauf hin, den höchsten Qualitätsniveaus gerecht zu werden“, ergänzt Jill Britton, Director of Compliance bei Perforce. „Mit dem rapiden Wachstum der Marktsegmente für Elektro- und autonome Fahrzeuge wird es wichtiger als jemals zuvor, Standards für funktionale Sicherheit und Security zu erfüllen und zuverlässig einzuhalten.“ So gaben 56 Prozent der Befragten aus Deutschland an, dass ihre Kunden von ihnen erwarteten, Standards für sicheres Coding wie zum Beispiel MISRA einzuhalten, und lagen mit diesem Wert in Europa einsam an der Spitze.


Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-10
News

Die besten Arbeitgeber der Welt

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*