GrammaTech erfolgreich im Automotive-Markt CodeSonar für Sicherheit und Infotainment

Paul Anderson, GrammaTech: »Zwei Trends treiben unser Wachstum im Automotive-Bereich an - Sicherheit und Infotainment.«
Paul Anderson, GrammaTech: »Zwei Trends treiben unser Wachstum im Automotive-Bereich an - Sicherheit und Infotainment.«

GrammaTech hat die Position im vertikalen Automotive-Markt weiter ausgebaut. Die großen Automobilbauer in Europa, USA und Asien setzen die statischen Analyse-Tools des Unternehmens zur Steigerung der Zuverlässigkeit und Sicherheit ihrer Fahrzeuge ein.

Als einer der Hauptgründe für den Einsatz der GrammaTech-Technologie wird deren Fähigkeit angeführt, sowohl in Ein- als auch in Mehrkernanwendungen mehr kritische Defekte aufzuspüren. "Die Software moderner Automobile kann ohne weiteres mehr als zehn Millionen Codezeilen umfassen", sagt Paul Anderson, Vice President of Engineering von GrammaTech. "Unter solchen Umständen werden die Einschränkungen und Kosten herkömmlicher Testmethoden offensichtlich. Unternehmen erkennen in automatisierten Prüftechnologien wie dem statischen Analyse-Tool CodeSonar einen effizienten Weg zu mehr Zuverlässigkeit und zur Lösung komplexer Probleme."

GrammaTechs Wachstum im Automotive-Sektor ist auf zwei Trends zurückzuführen: Der erste Trend ist die wachsende Zahl der Infotainmentsysteme im Fahrzeug. Da diese Innovation so rasant vonstatten geht und bei Infotainmentsystemen im Fahrzeug eine große Menge an Codezeilen anfallen, sind herkömmliche Software-Qualitätssicherungsmethoden nur schwer anzuwenden. Der zweite Trend ist die zunehmende Komplexität kritischer Steuerungssoftware, die das Testen und Analysieren viel schwieriger gestalten. Als Resultat entscheiden sich die Automobilhersteller für automatisierte Testtechnologien wie CodeSonar, GrammaTechs Werkzeug für die statische Analyse.

Ein weiterer Faktor, der Software immer komplexer macht, ist der Einsatz von Mehrkernprozessoren. "Multicore verbessert die Leistung, fordert aber die Zuverlässigkeit heraus, da die für Multicore geschriebene Software sehr anfällig für Nebenäufigkeitsfehler ist", fährt Anderson fort. "Dynamische Tests finden Fehler, die bei bestimmten Ausführungen eines Programms auftauchen, mit einem festen Satz an Eingabedaten. Die statische Analyse hingegen findet Defekte bei nebenläufigen Programmbefehlen durch die formale Prüfung aller oder der meisten möglichen Ausführungen – dies checkt das Programm viel gründlicher durch als es mit dynamischen Tests möglich ist. Ein weiterer Vorteil der statischen Analyse liegt darin, dass keine Testfälle erforderlich sind, da das Programm nie wirklich ausgeführt wird."

Mit Blick auf die Zukunft sieht Paul Anderson eine weitere Herausforderung an die Branche: Sicherheit. "Je netzwerkfähiger die Autos werden, desto anfälliger sind sie für Cyberangriffe. Forscher der University of California in San Diego und der University of Washington demonstrierten einen Angriff, mit dem sie die Kontrolle über das Sicherheitssystem eines Fahrzeugs erlangen konnten. Sicherheit ist ein facettenreiches Problem, man muss viele Dinge richtig machen. Eine gute Sicherheitsarchitektur ist ohne Frage unerlässlich. Es erweist sich aber, dass ein großer Prozentsatz der Angriffe Programmierfehler ausnutzt. Die statische Analyse kann viele solcher Programmierungsdefekte erkennen, die gewöhnlich zu Anfälligkeiten führen, wie etwa zu Pufferüberläufen."

Die erste Anwendung von "CodeSonar" im Automotive-Sektor war die Analyse von Software zur Steuerung von Schweißrobotern. Nach dem Erfolg dieses Projekts und ähnlicher Anwendungen im Bereich Industriesteuerung nutzen Hersteller im Automotive-Umfeld CodeSonar jetzt, um die Softwaresysteme innerhalb des Automobils zu untersuchen. Aufsichtsbehörden nutzen CodeSonar auch für  forensische Untersuchungen. So wurde CodeSonar zum Beispiel im Rahmen einer Untersuchung von US-Behörden über die potenziellen elektronischen Ursachen unbeabsichtigter Beschleunigungsvorgänge von Fahrzeugen der Marke Toyota verwendet.