Cyber-Security sicherstellen LDRA Tool Suite unterstützt SAE J3061

Die Tool Suite von LDRA integriert Vorgaben sowohl von der ISO26262 als auch der SAE J3061und bietet somit eine Validierungs- und Verifikationsumgebung für die Entwicklung von Automotive-Systemen, die safe bzw. secure sind.
Die Tool Suite von LDRA integriert Vorgaben sowohl von der ISO26262 als auch der SAE J3061und bietet somit eine Validierungs- und Verifikationsumgebung für die Entwicklung von Automotive-Systemen, die safe bzw. secure sind.

LDRA hat die Unterstützung der SAE J3061 in der Tool Suite bekanntgegeben. Das Werkzeug wartet somit mit einem ISO 26262-konformen Cybersecurity-Entwicklungsprozess für Automotive-Anwendungen auf, die secure sein müssen, wie Fahrassistenzsysteme oder zukünftig autonome Fahrzeuge.

Weil vernetzte Fahrzeuge immer häufiger das Ziel von Cyber-Attacken werden, wird das Thema Security zu einem kritischen Aspekt für die funktionale Sicherheit eines Fahrzeugs. Während sich die ISO 26262 der funktionalen Sicherheit bei der Entwicklung von Automotive-Systemen widmet, muss auch die Cybersecurity während des gesamten Entwicklungs-Lebenszyklus in Automotive-Applikationen hineinentwickelt und eingebaut werden, um eine fundierte Abwehr zu erreichen. SAE J3061 stellt ein Gerüst für einen Entwicklungsprozess zur Verfügung, der mit anderen Entwicklungsprozessen integriert wird, um ein umfassendes und systematisches Design von Cybersecurity in Fahrzeugsystemen zu erreichen. Mit der LDRA Tool Suite können Entwickler nunmehr Security-Ziele auf bestimmte Software-Assets abbilden und diese mit entsprechenden Safety-Zielen und Anforderungen in Beziehung setzen.

Das Werkzeug unterstützt die folgenden J3061-Prozesse und -Anforderungen u. a. im Zusammenhang mit der ISO 26262:

  • SAE J3061 Abschnitt 8.6.2: Methoden zur Verifikation des architekturbezogenen Designs durch Kontroll- und Datenfluss-Analyse. Die statischen Analyse-Tools von LDRA bieten Einblicke in die hierarchische Struktur von Softwarekomponenten, den Zusammenhalt innerhalb der Komponenten, die Kopplung unter den Softwarekomponenten sowie die Daten- und Kontrollfluss-Analyse für ASIL A bis ASIL D.
  • SAE J3061 Abschnitt 8.6.5: Software-Modul-Design zur Sicherstellung der Zielvorgabe des Spezifizierens von Software-Modulen in Übereinstimmung mit dem Software-Architektur-Design. Die Tool Suite unterstützt die Anwendung von Kodierrichtlinien wie MISRA, CERT und CWE mit dem Ziel eines sichereren, zuverlässigeren und besser zu pflegendem Codes. Dabei werden Kodierfehler und Security-Schwachstellen erkannt, damit diese umgehend behoben werden können. Die statischen Analysefähigkeiten der tool suite stellen sicher, dass das Architekturdesign und die Modulimplementierungs-Prinzipien, wie von ISO 26262-6:2011 verlangt, automatisch überprüft werden können.
  • SAE J3061 Abschnitt 8.6.6: Codeprüfungen über die gesamte Entwicklung und Implementierung der Software. Die Tool Suite automatisiert den Codeprüfungs-Prozess, um die Effizienz zu verbessern und die Chance für menschliche Fehler gegenüber Peer Reviews des Codes zu reduzieren. Die statische Analyse kann im Code Schwachstellen erkennen, die zwar die syntaktischen Anforderungen der Sprache erfüllen, aber dennoch ein unvorhersehbares oder undefiniertes Verhalten beinhalten.
  • SAE J3061 Abschnitt 8.6.7: Software-Modultests und SAE J3061 Abschnitt 8.6.8: Software-Integrationstests. Safety-relevante Module müssen auf dem Zielsystem ausgeführt werden, und die Testergebnisse müssen den Safety- und Security-Anforderungen entsprechen. Mit der LDRA Tool Suite lassen sich Entwicklungs- und Ziel-Plattformen mit denselben Testfällen prüfen. Unterstützt werden auch Robustheits-Tests als Ergänzung zu Fuzz-Tests (von J3061 empfohlen). Boundary Value- und Conditional-Value-Analysen werden ebenso unterstützt wie Error Guessing und Error Seeding-Tests.
  • SAE J3061 Abschnitt 8.6.9: Verifikation/Validierung von Software-Cybersecurity-Anforderungen. Während der Implementierung nimmt das Tool Cybersecurity-Tests vor, die sämtliche Software-Cybersecurity-Anforderungen abdecken. So wird verifiziert, dass die tatsächlichen Ergebnisse den geforderten Resultaten entsprechen. Der bidirektionale Rückverfolgungs-Mechanismus der tool suite stellt die Erfüllung dieser Anforderungen sicher. LDRA-Tools wurden von TÜV SÜD und TÜV Saar in Safety-kritischen Umgebung im Rahmen der ISO 26262 zertifiziert.