Zukunft der Softwareentwicklung Software, die nicht gehackt werden kann, ist Realität

Redakteur: Franz Graser

Bei Software für kritische Systeme kann es keine Kompromisse bei Safety, Security und Zuverlässigkeit geben. Die Bedeutung von Unternehmen wie Green Hills Software wird daher weiter zunehmen.

Firmen zum Thema

Die Zukunft liegt in der Software: 
Christopher Smith, Vice President Marketing von Green Hills Software, sieht eine steigende Bedeutung der Software in den künftigen Systemen, mit denen Menschen zu tun haben. Diese Software muss nach höchsten 
Qualitätskriterien entwickelt werden.
Die Zukunft liegt in der Software: 
Christopher Smith, Vice President Marketing von Green Hills Software, sieht eine steigende Bedeutung der Software in den künftigen Systemen, mit denen Menschen zu tun haben. Diese Software muss nach höchsten 
Qualitätskriterien entwickelt werden.
(Bild: Robert Redield/Green Hills Software)

Christopher Smith, Vice President Marketing von Green Hills Software, wagt einen Blick in die Zukunft der Softwareentwicklung für eingebettete Systeme. Die wachsende Komplexität dieser Systeme und ihre Vernetzung im Internet der Dinge rückt die Sicherheit und Zuverlässigkeit der Embedded-Software in den Fokus.

Wie verändert sich Green Hills Software mit den Marktanforderungen?

Green Hills Software differenziert sich aufgrund einer langen Historie, unseren Kunden mit den von ihnen benötigten Produkten, Services und Kompetenzen zu helfen, zuverlässige Software zu entwickeln, oftmals auf dem höchsten Level von Safety und Security. Seit der Gründung im Jahr 1982 haben wir uns stets auf die Entwicklung und Lieferung von hochwertiger und zuverlässiger Technik für die anspruchsvollsten Entwickler fokussiert. Wir beliefern sie mit den besten Produktivitätstools zur Programmierung und dem leistungsfähigsten Embedded-Software-Entwicklungsprozess, und trainieren sie in der Benutzung.

Bildergalerie

Auch 2017 werden wir unsere Engineering-Teams weiter vergrößern, sowohl in den Vereinigten Staaten als auch in Europa. Damit wollen wir die Nachfrage nach dem Einsatz unseres Echtzeit-Betriebssystems INTEGRITY und der INTEGRITY Multivisor Secure Virtualisierung decken, die eine vertrauenswürdige Softwarebasis für Systeme in den Bereichen Automotive, Avionik, Internet der Dinge (IoT), Transport, Medizintechnik und Telekommunikation bieten. Zusammen mit unserer hundertprozentigen Tochter INTEGRITY Security Services (ISS) verbessern wir die Sicherheitstauglichkeit vom Embedded-Gerät bis zur vernetzten Infrastruktur. Firmen wie Green Hills, die jahrelange Erfahrung darin haben, komplexe Probleme im Bereich Safety und Security zu lösen, werden in Zukunft eine bedeutendere Rolle spielen.

Welche Geschäftsbereiche werden in Ihrem Unternehmen mittel- bis langfristig eine stärkere Rolle spielen?

Über das letzte Jahrzehnt hinweg gab es eine immer stärkere Nachfrage nach unserer Expertise im Bereich des fehlerfreien Entwurfs, der Entwicklung und der Implementation von fortschrittlichen elektronischen Systemen. Deshalb haben wir unsere Beratungstätigkeit, Zertifizierungsdienstleistungen und unsere Engineering- und Ausbildungsressourcen erweitert.

Welche neuen Märkte adressiert Ihr Unternehmen jetzt und in der Zukunft?

Mit der weitverbreiteten Konnektivität, die heute Embedded-Systeme auszeichnet, und die durch das Internet der Dinge noch beschleunigt wird, ist Sicherheit kein optionales Extra mehr. Komplexe Embedded Software sicher zu machen, ist eine große Herausforderung. Eine Methode, um Allzwecksoftware, einschließlich Open-Source-Software wie Embedded-Linux und Android, in sicherheitskritische Anwendungen zu portieren, ist die Systemvirtualisierung. Ist diese korrekt implementiert, isoliert sie die sicherheitskritischen Komponenten von den unkritischen. Allerdings bedingt Virtualisierung nicht automatisch Sicherheit. Ihre Komplexität kann Sicherheitsschwachstellen einführen, da nicht alle Produkte und Technologien zur Virtualisierung gleich erstellt werden. Das ist ein sehr fordernder Bereich. Entwickler sollten sich fachkundige Unterstützung suchen.

Mit Hilfe der Virtualisierung können komplexe Teilsysteme in einer virtuellen Maschine unter Kontrolle eines sicherheitstechnisch bewerteten Hypervisors wie dem INTEGRITY-Multivisor laufen. Anders als bei einem traditionellen Hypervisor können unter einem sicherheitstechnisch bewerteten Hypervisor native Echtzeit-Sicherheitsanwendungen ebenso laufen wie Gastbetriebssysteme. Die strikte Zuteilung von Ressourcen und die Schutzmechanismen des Hypervisors stellen sicher, dass die virtuelle Maschine und ihre zugehörigen Applikationen keinen Einfluss auf die Ausführung von kritischen Applikationen nehmen können.

Das INTEGRITY-Betriebssystem stellt eine funktional sichere Plattform auf der Hardware zur Verfügung, so dass Ingenieure ihre Produkte entwickeln und sie von ihrem Mitbewerb differenzieren können. Die Plattform muss auch die Infrastruktur für die kryptografischen Schlüssel zur Authentifizierung und Verifizierung zur Verfügung stellen, um es etwa zu erlauben, dass ein wichtiges Softwareupdate empfangen, authentisiert und im System installiert werden kann. Das ist ein großes Wachstumsfeld, speziell in der Automobilindustrie, wo eine weltweite Infrastruktur zur Authentisierung und sicheren Auslieferung von Software an jedes Steuergerät im Fahrzeug benötigt wird – in der Produktion oder beim Händler, aber auch Over-the-Air direkt aufs Fahrzeug.

Ein weiterer neuer Wachstumsbereich ist Big Data und die Kommunikation von Auto zu Auto und vom Auto zur Infrastruktur. Green Hills Software liefert Lösungen für Safety und Security für die Steuerelektronik und die Infrastruktur für Public-Key-Anmeldeinformationen. Wir arbeiten eng mit der Automobilindustrie zusammen, um uns auf die Forderung des US-Verkehrsministeriums nach baldiger Ausrüstung aller neuen Autos mit Transpondern zur Übertragung von Sicherheitsnachrichten vorzubereiten. Empfangene Nachrichten werden durch das Advanced Driver Assistance System (ADAS) interpretiert, um die Sicherheit des Fahrers signifikant zu erhöhen. Das INTEGRITY-Betriebssystem und die Middleware schützen die Betriebssicherheit dieses Netzwerkes, indem sie verhindern, dass Hacker Bordelektronik und Nachrichten kompromittieren. ISS ist dabei die Zertifizierungsautorität und der Anbieter von V2X und C2X Produktions-Zertifikaten.

Zugleich wird Green Hills sein Angebot an Kernprodukten ausbauen und verbessern. Die Compiler von Green Hills und der MULTI TimeMachine-Debugger bleiben die entscheidenden Komponenten eines Entwicklungsprojektes. Die Green-Hills-Compiler können kleineren, schnelleren und sichereren Code generieren. Der TimeMachine-Debugger mit der SuperTrace Probe erlaubt die Aufzeichnung und Wiedergabe von Systemausfallsszenarien, und damit Back-in-Time-Debugging, um komplexe Fehler schnell eliminieren zu können. Die sorgfältige Auswahl von Entwicklungs-Tools bleibt wichtig, da diese maximalen Einfluss auf die Produktivität des Entwicklers und die Time-to-Market haben. Und für Systeme, die ein Sicherheitszertifikat benötigen, ist die Green-Hills-Entwicklersuite nach den strengsten Sicherheitsstandards qualifiziert.

Wie haben sich aus Ihrer Sicht die Kundenanforderungen verändert und wie werden sich diese in der Zukunft entwickeln?

Aus einer Vielzahl von Gründen werden wir gebeten, mehr kundenspezifische Entwicklungen und Beratung anzubieten. Ein Bereich davon ist die funktionelle Sicherheit, wo Bedarf an Beratung und Lieferung von zertifizierten Sicherheitsplattformen besteht. Das geht vom Automobilbereich, der Bahntechnik über die Industrie bis hin zur Medizintechnik und zu Smart Energy. Es gibt auch eine erhöhte Nachfrage nach unserer Sicherheitsexpertise und nach der Steigerung der Produktivität von Entwicklern und der Reduktion der Produkteinführungszeit. Und schließlich können wir erwarten, dass die Regierungen von Herstellern elektronischer Produkte eine verstärkte Haftung verlangen und vorschreiben, dass diese Sicherheits-Industriestandards einhalten, die noch strenger sind als heute üblich.

Wie sehen Sie die Verlagerung von Hardware zu Software und was bedeutet das für Ihr Unternehmen?

Wenn wir uns die Industrie ansehen, findet der Trend zur Implementierung von Funktionen in Software statt in Hardware bereits seit mehr als einem Jahrzehnt statt. Die Entwicklung der Hardware hat sich nicht verlangsamt und liefert weiterhin steigende Leistung bei zunehmender Bauteildichte, kleinerer Leistungsaufnahme und kleinerem Platzbedarf. Mit jeder Überarbeitung der Prozessorarchitektur kommen neue und verbesserte Hardwarefunktionen, die Anwendungen effizienter machen. Verbesserte Sicherheitsfeatures bereits auf dem Silizium in Verbindung mit normierter Kryptografie sorgen für die Vertraulichkeit des Systems, die Authentifizierung und die Integrität. Sicherheit kann aber nur durch die richtige Softwarearchitektur und die richtigen Komponenten erreicht werden.

Green Hills Software hat seit Jahren das optimale Betriebssystem für diese komplexen Systeme entwickelt und geliefert, ebenso wie die zugehörige Software-Entwicklungsumgebung, um die Komplexität handhabbar zu machen und um die Time-to-Market zu reduzieren.

Wie bedeutend ist das Internet der Dinge für Ihr Unternehmen und wie unterstützen Sie diese Entwicklung?

Das Internet der Dinge umfasst ein breites Spektrum an vernetzten Geräten, das von einfachen Endgeräten bis hin zur globalen Infrastruktur reicht. Unser Unternehmen hat über viele Jahre hinweg mit unseren Kunden zusammengearbeitet, um das grundlegend sichere und zuverlässige Operationssystem zu liefern, ebenso wie die Virtualisierung, Middleware und die Expertise, um sichere Geräte zu entwickeln. ISS erweitert unser Angebot zur Lieferung von durchgängigen, mehrschichtigen Embedded-Sicherheitslösungen, um intelligente Geräte und ihre Lieferkette innerhalb des Internets der Dinge zu schützen. Wir sehen hier auch eine Erweiterung auf andere Märkte.

Safety und Security gelten als technische Treiber in einer zunehmend vernetzten Welt. Was bedeutet das für Ihr Unternehmen?

Die Entwicklung des INTEGRITY-Betriebssystems 1997 hat die Firma verändert, die verfügbare Tiefe von Lösungen und die Fähigkeit, Kunden zu erreichen, dramatisch gesteigert und es ihr erlaubt, in neue Märkte zu gehen. Ein aktuelles Beispiel gibt es im Automobilbereich, wo eine Kombination aus leistungsfähiger Funktionalität, wie 3D- und 4k-Multimedia und Car2x-Vernetzung häufig mit kritischen Diensten wie dem ADAS gekoppelt sind, und wo Safety und Security von absolut entscheidender Bedeutung sind. Hardware-Trends, speziell Multi-Core, begünstigen solche Systeme mit gemischter Kritikalität. Das INTEGRITY RTOS bildet dabei die vertrauenswürdige Softwaregrundlage, um die unterschiedlichen Auslastungen handhaben zu können, die praktisch in jedem 32/64-Bit-Embedded-System benötigt werden.

Innerhalb der Automobilindustrie gehen die Trends in Richtung intelligentes Fahren, softwaregesteuerte Cockpits und sicher vernetzte Fahrzeugen. Die Konsolidierung von Hardware und Software auf einer einzigen, skalierbaren Plattform eröffnet zahlreiche Möglichkeiten und spart Materialkosten, während gleichzeitig die Komplexität handhabbarer wird und somit der höchstmögliche Level von Safety und Security erreicht werden kann. Heute wird das INTEGRITY RTOS weltweit in Zig-Millionen Autos eingesetzt.

Welche technischen Herausforderungen und Chancen sehen Sie für Ihr Unternehmen?

Die größten Herausforderungen sind Legacy-Systeme und Schwerfälligkeit. Es gibt nach wie vor viele elektronische Produkte, die die Vorteile moderner Hardware und Softwaretechniken aufgrund des großen Umfangs der bereits bestehenden Codebasis nicht ausnutzen. Zusätzlich sind die Anforderungen an die Sicherheitszertifizierung, mit wenigen Ausnahmen, deutlich schwächer, als sie sein könnten und sein müssten. Das lässt nicht nur unsere kritische Infrastruktur Hackern gegenüber ungeschützt, sondern schreckt auch Entwickler ab, Änderungen umzusetzen.

Dennoch gehen die Technologietrends in eine Richtung, die genau mit dem übereinstimmt, was Green Hills anbietet: Entwicklern zu helfen, die Komplexität ihrer elektronischen Systeme zu managen, um die beste Leistung, die geringsten Kosten und absolute Sicherheit und Zuverlässigkeit zu erreichen.

Welche Entwicklungen sehen Sie darüber hinaus für Ihr Unternehmen?

Unser Präsident und CEO, Dan O´Dowd, hat schon oft angemerkt: „Software zu entwickeln, die weder gehackt werden kann, noch ausfällt, ist kein Traum – das ist Wirklichkeit.“ Bei Green Hills Software haben wir mit unseren Kunden von Beginn an daran gearbeitet, viele der Systeme zu entwerfen, zu implementieren und zu zertifizieren, von denen wir jedes Mal abhängen, wenn wir ein Flugzeug oder einen Zug besteigen, oder uns in unser Auto setzen. Ohne stetig weiterentwickelte Software-Tools werden Verbraucher mit abstürzender Software, Sicherheitslücken und träger Leistung konfrontiert werden.

Wir haben die nachgewiesene Expertise, die kritische Technologie zu schaffen, die notwendig ist, um zuverlässige, fehlerfreie und leistungsfähige Software zu produzieren. Entwickler vertrauen darauf, dass wir sie mit den Tools und Methoden versorgen, die nötig sind, um Software in unserer sich stetig weiterentwickelnden Welt zu schreiben und zu debuggen.

Bezüglich Safety, Security und Zuverlässigkeit gibt es keine Abstriche. Kompromisse bei der Entwicklung von Systemen, die das Potential zum Verursachen von Schäden haben, sind völlig inakzeptabel. Trotzdem lesen wir jeden Tag wieder von Schwachstellen in Systemen. Viele davon durch einen bösartigen Angriff, aber auch durch Software-Bugs oder schlecht geschriebenen Code.

Die benötigte Kombination von Sicherheitszertifizierung, sicherer Vernetzung, mehreren Betriebssystemen und anderer Third-Party-Software, immer unter Verwendung von Multicore-Prozessoren, stellt eine komplexe Umgebung dar und schließt oft unser INTEGRITY RTOS, unsere INTEGRITY Multivisor Secure Virtualisierung, kryptografische Bibliotheken und Entwicklungsdienstleistungen ein. Ein festgelegter und systematischer Ansatz wird benötigt, um erfolgreich zu sein. Diese Art der Komplexität wird immer häufiger in High-End-32/64-Bit-Embedded-Systemen zu finden sein. Und dieser Trend wird sich fortsetzen.

(Übersetzung: Richard Oed)

Dieser Beitrag erschien zuerst auf Meilensteine der Elektronik, von unserem Schwesterportal ElektronikPraxis. Verantwortlicher Redakteur: Franz Graser.

Artikelfiles und Artikellinks

(ID:44565571)