Wir möchten auf unserer Internetseite Dienste von Drittanbietern nutzen, die uns helfen, unsere Werbeangebote zu verbessern (Marketing), die Nutzungsweise unserer Internetseite auszuwerten (Performance) und die Internetseite an Ihre Vorlieben anzupassen (Funktional). Für den Einsatz dieser Dienste benötigen wir Ihre Einwilligung, welche jederzeit widerrufen werden kann. Informationen zu den Diensten und eine Widerspruchsmöglichkeit finden Sie unter „Benutzerdefiniert“. Weitergehende Informationen finden Sie in unserer Datenschutzerklärung.

25. - 27. Februar 2020 // Nürnberg, Germany

Willkommen im embedded world Newsroom!

Safety und Security in Zeiten autonomer Fahrzeuge

Auf dem Foto sehen Sie ein modernes Armaturenbrett mit Displays

Embedded-Systeme übernehmen zunehmend komplexe Steuerungs­aufgaben, die bislang dem Menschen vorbehalten waren. Das Thema Künstliche Intelligenz in Embedded Systemen – ob Mikrocontroller, FPGA oder dedizierte Hardware nimmt im Automobilbereich beeindruckend schnell an Fahrt auf, während gleichzeitig das Thema Connectivity und Cloud Services eine wesentliche Technologie für die Verarbeitung der dabei anfallenden Datenmengen bilden. Das aktuelle Motto der Embedded World Conference „Connecting Embedded Intelligence“ unterstreicht diesen Trend auf beeindruckende Weise.

Was bedeutet das für die Entwicklung?
Da bei einer Fehlfunktion dieser Systeme Menschenleben gefährdet werden können, müssen sie unter Berücksichtigung der entsprechenden Sicherheitsnormen entwickelt werden.

Während Normen wie die ISO 26262 oder IEC 61508 für die vergleichsweise „einfache“ Welt von Antiblockiersystem, elektronischem Spurhalteassistent und Co. durchaus gute Vorgehensweisen beschreiben, an denen sich ein Entwickler orientieren kann, bringen die zukünftigen komplexen Algorithmen neue Herausforderungen mit sich. Eine Reihe von Grundmustern, wie etwa die Forderung nach Redundanz, haben ohne Zweifel nach wie vor ihre Berechtigung, aber wie weist man beispielsweise die ausreichende Qualifikation eines selbstlernenden Systems nach, das sich je nach „Lernkurve“ anders verhalten wird? Aufgrund der deutlich höheren Komplexität und Dynamik von intelligenten Embedded-Systemen wird man sich über neue Methoden und Strategien in der Entwicklung und Qualifikation Gedanken machen müssen.

Normen hinken der technischen Entwicklung hinterher

Die folgenden Beispiele sollen diese Herausforderung verdeutlichen.  Während die in der ISO 26262 geforderte Überwachung der Datenintegrität mittels Monitoring-Funktionen zur Bereichs- und Plausibilitätsprüfung etwa bei einem Drehgeber als Teil eines ABS/ESP-Systems noch vergleichsweise einfach realisieren lässt, ist die Plausibilität eines Kamerabildes deutlich aufwändiger zu prüfen. Aktuelle Forschungsarbeiten untersuchen den Ansatz, für die Überwachung von solchen Systemen selbstlernende KI-Systeme heranzuziehen. Technologisch sicherlich sehr interessant, aber mit den aktuellen Normen nicht abbildbar.

Alle Sicherheitsnormen fordern die Einhaltung des „KISS“ Prinzips (Keep it small and safe). Motivation ist die Erkenntnis, dass sich einfache Systeme deutlich besser qualifizieren lassen als komplexe Lösungen. Neben der Beschränkung der Größe von Softwarekomponenten werden gleichzeitig möglichst einfache Schnittstellen sowie eine geringe Kopplung zwischen den Funktionen und eine deterministische Laufzeit gefordert – Vorgaben, die etwa bei der Entwicklung eines selbstlernenden Algorithmus auf Basis neuronaler Netze nur schwer zu erfüllen sind.

Spannend gestaltet sich auch das Thema Softwaretest. Die ISO 26262 fordert etwa für den Nachweis einer ausreichenden Testabdeckung die Messung von Statement, Branch und MC/DC-Abdeckung. Diese Metriken sind sicherlich nach wie vor hilfreich und notwendig, aber sind sie noch ausreichend, wenn die Funktionalität eines Systems weniger von der implementierten Logik und stärker von den „erlernten“ Datenbasen abhängt?

Funk-Schnittstellen erfordern neue Security-Maßnahmen

Eine noch größere Herausforderung ist der Bereich Informationssicherheit oder Security. Immer mehr eingebettete Systeme haben eine Schnittstelle in die Cloud. Gerade bei komplexen Systemen sind diese Schnittstellen unbedingt notwendig, damit bei einem Fehlerfall schnell ein Update eingespielt werden kann bzw. zunehmend auch rechenintensive Dienste zur Fahrtzeit angeboten werden können. Es ist zu erwarten, dass solche over-the-air Dienste bei zukünftigen intelligenten Systemen noch stärker an Bedeutung gewinnen werden.

Gleichzeitig bieten diese Schnittstellen eine mögliche Angriffsfläche für Hacker, die im worst-case darüber komplette Flotten manipulieren können. Besonders kritisch wird es, wenn über eine solche Schnittstelle sicherheitskritische Funktionen wie Lenkung, Motor oder Bremse manipuliert werden können. Das bedeutet, dass der Informationssicherheit in Zukunft ein deutlich höherer Stellenwert eingeräumt werden muss und Security eine wesentliche Architekturanforderung von Beginn an sein wird.

Eine spannende Frage ist in diesem Zusammenhang sicherlich auch das Thema „post quantum Security“. Auch wenn aktuell noch niemand vorhersagen kann, ob und wann der erste Quantencomputer real verfügbar sein wird, kann mit einer solchen Technologie die Informationssicherheit und damit auch die funktionale Sicherheit von Fahrzeugflotten massiv gefährdet werden. Es ist nicht ganz unwahrscheinlich, dass aktuelle Fahrzeuge mit einer Lebensdauer von 10-20 Jahren solche Angriffsszenarien noch erleben werden.

Auch 2020 werden die Themen embedded Safety und Security eines der Schwerpunkte auf der Embedded World Conference in Nürnberg sein. Namhafte Spezialisten und Forscher stellen aktuelle Trends und zukunftsgerichtete Entwicklungen vor, die in Zeiten von „Connected Embedded Intelligence“ weiterhin an Bedeutung gewinnen! Das Programm der embedded world Conference mit über 250 Vorträgen steht unter www.embedded-world.eu zur Verfügung.

Verfasser: Prof. Dr. Peter Fromm, Mitglied im Steering Board der embedded world Conference.

top