Embedded World Conference 2020 Safety und Security in Zeiten autonomer Fahrzeuge

Je vernetzter Fahrzeuge werden, desto mehr spielt die Sicherheit der verbauten Elektronik eine Rolle.

Bild: iStock, Just_Super
14.02.2020

Das Thema Künstliche Intelligenz in Embedded-Systemen nimmt im Automobilbereich schnell Fahrt auf. Wenn hier Systeme versagen, stehen unter Umständen Menschenleben auf dem Spiel. Die Embedded World Conference legt in diesem Jahr deshalb einen besonderen Schwerpunkt auf Safety und Security in der Automotive-Branche.

Embedded-Systeme für Fahrzeuge müssen unter Berücksichtigung entsprechender Sicherheitsnormen
entwickelt werden. Während Normen wie die ISO 26262 oder IEC 61508 für die vergleichsweise „einfache“ Welt von Antiblockiersystem, elektronischem Spurhalteassistent und Co. durchaus gute Vorgehensweisen beschreiben, an denen sich ein Entwickler orientieren kann, bringen die zukünftigen komplexen Algorithmen neue Herausforderungen mit sich.

Eine Reihe von Grundmustern, wie etwa die Forderung nach Redundanz, haben ohne Zweifel nach wie vor ihre Berechtigung. Aber wie weist man beispielsweise die ausreichende Qualifikation eines selbstlernenden Systems nach, das sich je nach „Lernkurve“ anders verhalten wird? Aufgrund der deutlich höheren Komplexität und Dynamik von intelligenten Embedded-Systemen wird man sich über neue Methoden und Strategien in der Entwicklung und Qualifikation Gedanken machen müssen.

Normen hinken der technischen Entwicklung hinterher

Die folgenden Beispiele sollen diese Herausforderung verdeutlichen. Während sich die in der ISO 26262 geforderte Überwachung der Datenintegrität mittels Monitoring-Funktionen zur Bereichs- und Plausibilitätsprüfung, etwa bei einem Drehgeber als Teil eines ABS/ESP-Systems, noch vergleichsweise einfach realisieren lässt, ist die Plausibilität eines Kamerabildes deutlich aufwendiger zu prüfen.

Aktuelle Forschungsarbeiten untersuchen den Ansatz, für die Überwachung von solchen Systemen selbstlernende KI-Systeme heranzuziehen. Technologisch sicherlich sehr interessant, aber mit den aktuellen Normen nicht abbildbar.

KISS-Prinzip nur schwer einhaltbar

Alle Sicherheitsnormen fordern die Einhaltung des KISS-Prinzips (Keep It Small and Safe). Motivation ist die Erkenntnis, dass sich einfache Systeme deutlich besser qualifizieren lassen als komplexe Lösungen.

Neben der Beschränkung der Größe von Softwarekomponenten werden gleichzeitig möglichst einfache Schnittstellen sowie eine geringe Kopplung zwischen den Funktionen und eine deterministische Laufzeit gefordert. Das sind Vorgaben, die etwa bei der Entwicklung eines selbstlernenden Algorithmus auf Basis neuronaler Netze nur schwer zu erfüllen sind.

Spannend gestaltet sich auch das Thema Softwaretest. Die ISO 26262 fordert etwa für den Nachweis einer ausreichenden Testabdeckung die Messung von Statement, Branch und MC/DC-Abdeckung. Diese Metriken sind sicherlich nach wie vor hilfreich und notwendig, aber sind sie noch ausreichend, wenn die Funktionalität eines Systems weniger von der implementierten Logik und stärker von den „erlernten“ Datenbasen abhängt?

Funk-Schnittstellen erfordern neue Security-Maßnahmen

Eine noch größere Herausforderung ist der Bereich Informationssicherheit oder Security. Immer mehr eingebettete Systeme haben eine Schnittstelle in die Cloud, was gerade bei komplexen Systemen unbedingt notwendig ist.

Denn über diese Schnittstellen können bei einem Fehlerfall schnell Updates eingespielt beziehungsweise zunehmend auch rechenintensive Dienste zur Fahrtzeit angeboten werden. Es ist zu erwarten, dass solche Over-the-Air-Dienste bei zukünftigen intelligenten Systemen noch stärker an Bedeutung gewinnen.

Gleichzeitig bieten diese Schnittstellen aber eine mögliche Angriffsfläche für Hacker, die darüber im Worst Case komplette Flotten manipulieren können. Besonders kritisch wird es, wenn sich über eine solche Schnittstelle sicherheitskritische Funktionen wie Lenkung, Motor oder Bremse ansteuern lassen.

Das bedeutet, dass der Informationssicherheit in Zukunft ein deutlich höherer Stellenwert eingeräumt werden muss. Security wird von Beginn an eine wesentliche Architekturanforderung sein.

Bedrohung durch Quantencomputer

Eine spannende Frage ist in diesem Zusammenhang sicherlich auch das Thema „Post Quantum Security“. Auch wenn aktuell noch niemand vorhersagen kann, ob und wann der erste Quantencomputer real verfügbar sein wird, kann mit einer solchen Technologie die Informationssicherheit und damit auch die funktionale Sicherheit von Fahrzeugflotten massiv gefährdet werden. Es ist nicht ganz unwahrscheinlich, dass aktuelle Fahrzeuge mit einer Lebensdauer von zehn bis 20 Jahren solche Angriffsszenarien noch erleben werden.

Auch 2020 werden die Themen Embedded Safety und Security einen der Schwerpunkte auf der Embedded World Conference in Nürnberg sein. Namhafte Spezialisten und Forscher stellen aktuelle Trends und zukunftsgerichtete Entwicklungen vor, die in Zeiten von Connected Embedded Intelligence weiterhin an Bedeutung gewinnen.

Das Programm der Embedded World Conference mit über 250 Vorträgen steht hier zur Verfügung.

Bildergalerie

  • Ein modernes Armaturenbrett mit Displays, das auf der Embedded World 2019 ausgestellt wurde.

    Ein modernes Armaturenbrett mit Displays, das auf der Embedded World 2019 ausgestellt wurde.

    Bild: Frank Boxler, NürnbergMesse

Firmen zu diesem Artikel
Verwandte Artikel