Wissenschaft und Industrie kooperieren für mehr Sicherheit im Auto VirtuOS macht Software funktions- und angriffssicher

OpenSynergy, die TU Berlin und die Fraunhofer Gesellschaft arbeiten gemeinsam am Forschungsprojekt „VirtuOS“ (Virtuelle Architekturen in Automotiven Softwaresystemen), das mit EU-Mitteln für Regionalentwicklung (EFRE) und Geldern aus dem Zukunftsfond Berlin gefördert wird.

Konkret sind OpenSynergy, die Technische Universität Berlin, Fachgebiet Softwaretechnik (SWT) am Institut für Softwaretechnik und Theoretische Informatik, und das Fraunhofer-Institut für Rechnerarchitektur und Softwaretechnik FIRST Projektpartner bei VirtuOS. Gemeinsam entwickeln die Experten aus Wissenschaft und Wirtschaft Prozesse, Werkzeuge und Methoden, damit die Softwarefunktionen im Auto diesem Qualitätsanspruch voll genügen können.

Denn zukünftig werden in Fahrzeugen mehrere Funktionen auf weniger, aber dafür leistungsfähigeren Steuergeräten integriert, um Kosten zu sparen und das Gewicht der Fahrzeuge zu reduzieren. Dabei können Applikationen auf einem Steuergerät laufen, die sehr unterschiedlich sind, wie z. B. Infotainment-Applikationen und Fahrerassistenzsysteme (Park-Distance Control, Spurhalteassistenz oder Verkehrsschilderkennung). Darüber hinaus können verschiedene Funktionen, die auf AUTOSAR basieren und von unterschiedlichen Zulieferern stammen, auf einer Hardware zusammengeführt werden. Voraussetzung dafür ist, dass schon die Plattform, auf der implementiert werden soll, sicherstellt, dass es zu keinen gegenseitigen Beeinflussungen der Funktionen kommt und die Funktionssicherheit gewährleistet bleibt.

Eine weitere Veränderung in den Fahrzeugen betrifft die Infotainment-Applikationen. Da diese sich potenziell mit anderen mobilen Endgeräten verbinden oder über Internet Informationen von einem Server abrufen, können sie ein Einfallstor für die Manipulation der gesamten Fahrzeugelektronik sein. Da elektronische Systeme in Fahrzeugen bisher geschlossen waren („Security by obscurity“), gibt es zurzeit noch keine allgemeingültigen oder gar standardisierten Technologien, um die Angriffssicherheit zu gewährleisten. Partitionierung und virtuelle Maschinen helfen hier, das System sicherer zu machen.

Um sich diesen Herausforderungen zu stellen, werden in Zukunft sicherheitskritische Funktionen auf der Basis der AUTOSAR Software-Architektur realisiert. In diesem Standard existieren schon vielversprechende Ansätze zur Integration verschiedener Softwarekomponenten. Diese müssen aber in Hinblick auf die unterschiedlichen Sicherheitsanforderungen der Einzelkomponenten neu bewertet und bei Bedarf erweitert werden. Auch vorhandene Ansätze zur Angriffssicherheit müssen unter Berücksichtigung neuer Bedrohungsszenarien, die durch die Integration verschiedener funktionssicherer Software entstehen können, überprüft werden.

Vor diesem Hintergrund sind neue Prozesse, Werkzeuge und Methoden erforderlich, die im Rahmen des Projekts VirtuOS entwickelt werden. Die Ergebnisse der Forschungs- und Entwicklungsarbeit werden zunächst dazu beitragen, Sicherheitsanforderungen an moderne, automotive Software zu definieren. Weiter werden die Projektpartner Methoden erarbeiten und Regeln formulieren, nach denen sichere Systeme entwickelt werden können. Dabei wird vor allem das Zusammenspiel der einzelnen sicheren Software-Komponenten in einer sicheren Architektur definiert.

Am Beispiel eines Demonstrators soll gezeigt werden, dass nach den Vorgaben von VirtuOS entwickelte Software den Safety- und Security-Ansprüchen genügt, die relevante Normen wie AUTOSAR, Automotive SPICE, ISO 26262 oder Common Criteria vorschreiben. Am Beispiel des automobilen Software-Frameworks COQOS von OpenSynergy soll nachgewiesen werden, dass durch die Methodik Sicherheits- und Funktionsanforderungen erfüllt werden können.