Softwaresicherheit rückt in der Automobilbranche ins Zentrum

Die Erfüllung aller ISO-26262-Anforderungen, Softwaresicherheit und die globale Wirtschaftslage sind die zentralen Sorgen der Automotive-Fachkräfte, die von Perforce Software für den Report „State of Automotive Software Development“ befragt wurden. [...]

Im Zentrum der Studie stehen die anhaltende Sorge um funktionale Sicherheit und die wachsende Bedeutung der Security von Automotive-Software in einer sich rapide wandelnden Branche. (c) Unsplash

Zu den wichtigsten Herausforderungen im Markt, die sich auf die Entwicklung von Automotive-Software auswirken, gehören die globale Wirtschaftslage und damit verbunden die Konsequenzen von Inflation, Chipmangel und Lieferkettenproblemen sowie einer remote oder hybrid arbeitenden Belegschaft. Als Folge davon sorgen sich Automotive-Unternehmen besonders um ihre Wettbewerbsfähigkeit und darum, vorhandene Ressourcen und Fachkräfte in optimaler Weise einzusetzen.

Die Marktanteile autonomer, halbautonomer, Elektro- und vernetzter Fahrzeuge wachsen beständig und machen Software zu einem noch zentraleren Element in der Automotive-Entwicklung. Dies hat große Auswirkungen auf die Arbeit der Entwicklerteams. Die Mehrheit davon arbeitet mittlerweile zumindest teilweise an autonomen oder halbautonomen (80 Prozent), elektronischen (90 Prozent) und Konnektivitätskomponenten (86 Prozent). Der steigende Softwareanteil im Fahrzeugbau rückt Überlegungen zu funktionaler und Softwaresicherheit immer stärker ins Zentrum des Entwicklungsprozesses. So haben 73 Prozent der Automotive-Entwickler eine „Shift Left“-Strategie umgesetzt oder befinden sich gerade in der Umsetzung, um Software bereits zu früheren Zeitpunkten in der Entwicklung zu testen und so Sicherheitslücken so früh wie möglich zu entdecken.

Safety bleibt Top-Priorität, dicht gefolgt von Security

Laut Umfrage sind vor diesem Hintergrund die Top-Drei-Sorgen der Automotive-Entwickler bei der Softwareerstellung funktionale Sicherheit (30 Prozent), Security (27 Prozent) sowie Qualität (26 Prozent). Unter denjenigen Teilnehmern, die funktionale Sicherheit als ihre größte Sorge angaben, nannten 47 Prozent die Schwierigkeiten sowie den erforderlichen Zeitaufwand bei der Erfüllung der ISO-26262-Anforderungen als zentrale Herausforderungen.

„Zwar stellt funktionale Sicherheit weiterhin die oberste Priorität der Automotive-Branche in Sachen Software dar. Gleichzeitig aber nimmt kontinuierlich die Notwendigkeit zu, die elektronischen Systeme, Kommunikationsnetze und Software in Fahrzeugen abzusichern, sodass die Bedeutung des Themas Softwaresicherheit steigt“, betont Ido Benmoshe, Vice President of Product bei Perforce. „OEMs und ihre Zulieferer wollen kostspielige Schäden von Cyberattacken, unautorisierte Zugriffe oder die Manipulation von Automotive-Systemen unbedingt verhindern. Und der erste Schritt, diese Risiken zu reduzieren, besteht darin, dafür zu sorgen, dass der Softwarecode sicher ist.“

85 Prozent der Befragten nutzen einen Coding-Standard, um die funktionale Sicherheit, Security und Zuverlässigkeit des Codes sicherzustellen. 42 Prozent verwenden zu diesem Zweck ein Werkzeug zur statischen Code-Analyse, um die Compliance zu optimieren, während 32 Prozent ein Tool für Static Application Security Testing (SAST) nutzen, um für ein höchstmögliches Security-Niveau ihrer Software zu sorgen.

„Unternehmen aus allen Bereichen der Automotive-Branche arbeiten darauf hin, den höchsten Qualitätsniveaus gerecht zu werden“, ergänzt Jill Britton, Director of Compliance bei Perforce. „Mit dem rapiden Wachstum der Marktsegmente für Elektro- und autonome Fahrzeuge wird es wichtiger als jemals zuvor, Standards für funktionale Sicherheit und Security zu erfüllen und zuverlässig einzuhalten.“ So gaben 56 Prozent der Befragten aus Deutschland an, dass ihre Kunden von ihnen erwarteten, Standards für sicheres Coding wie zum Beispiel MISRA einzuhalten, und lagen mit diesem Wert in Europa einsam an der Spitze.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*