Die Automobilbranche durchläuft aktuell einen tiefgreifenden Wandel hin zu software-definierten Fahrzeugsystemen. Funktionen wie autonomes Fahren und Fahrerassistenzsysteme (ADAS) eröffnen neue Möglichkeiten, stellen aber auch besonders hohe Anforderungen an die Sicherheit. Bei sicherheitskritischen Systemen, die das Leben von Passagieren und anderen Verkehrsteilnehmern schützen sollen, kann es keine Kompromisse geben.
Die Geschäftseinheit QNX von BlackBerry erläutert die entscheidenden Faktoren für automobile Sicherheitsstandards von morgen.
1. Warum ein qualifiziertes Betriebssystem entscheidend ist
Ein qualifiziertes Betriebssystem mit höchsten Sicherheitszertifizierungen wie ASIL D (ISO 26262) und IEC 61508 SIL 3 bildet die Grundlage für die Entwicklung sicherheitskritischer Systeme. Nur durch einen derart robusten und umfassend geprüften Kern lassen sich die folgenden strenge Sicherheitsanforderungen erfüllen.
- Real-Time Zuverlässigkeit: Echtzeitfähigkeit ist unverzichtbar für zeitkritische Aufgaben wie Kollisionsvermeidung oder Fahrzeugsteuerung. Ein echtzeitfähiges Betriebssystem gewährleistet, dass dies präzise innerhalb enger Zeitfenster ausgeführt wird.
- Sicherheitszertifizierung: Die ASIL-D-Zertifizierung nach ISO 26262 stellt sicher, dass bereits beim Design die höchsten Sicherheitsanforderungen erfüllt werden können. Mögliche Fehler in nicht-zertifizierten Systemen könnten fatale Folgen haben.
- Sicherheit als ganzheitliches Konzept im Produktlebenszyklus: ISO 21434 bietet einen Rahmen, um Automobilsysteme von Anfang an mit Blick auf die Cybersicherheit zu entwickeln. Die Norm verfolgt komplementäre Ziele wie ISO 26262 und betont gleichermaßen die Integration ihrer Kriterien in den gesamten Entwicklungsprozess sowie den Lebenszyklus eines Produkts vom Konzept über die Wartung bis hin zur Außerbetriebnahme.
- Risikominimierung: IEC 61508 SIL 3 reduziert das Risiko gefährlicher Ereignisse auf ein Minimum. Derart komplexe Sicherheitsstandards zu erfüllen, ist für einzelne Unternehmen eine enorme Herausforderung.
2. Architektur für Leistung und Sicherheit
Die zugrunde liegende Systemarchitektur ist entscheidend für die Echtzeit-Performance und Ausfallsicherheit einer Softwareplattform. Eine Mikrokern-Architektur bietet hier drei deutliche Vorteile gegenüber monolithischen Systemen.
- Komponentenisolierung: Verschiedene Funktionen laufen getrennt in abgeschirmten Speicherbereichen. Somit werden Fehler eingedämmt.
- Deterministisches Echtzeitverhalten: Aufgrund ihrer strikten Trennung haben sicherheitskritische Funktionen garantiert jederzeit Zugriff auf den Prozessor, Hauptspeicher und andere Ressourcen – auch bei maximaler Last.
- Fehlertoleranz: Selbst im Fall eines Fehlers bleiben wesentliche Systembereiche funktionsfähig. Die Architektur schützt vor Totalausfällen.
3. Sicherheit als Grundvoraussetzung
Moderne vernetzte Fahrzeugsysteme sind zunehmend von Cyberbedrohungen betroffen. Softwareintensive Architekturen müssen daher mit einer mehrstufigen Sicherheitsstrategie gesichert werden, bei der Security-Aspekte von Beginn an mitgedacht werden. Dazu zählen:
- Wachsende Angriffsfläche: Mit jedem Softwarebaustein im Fahrzeug steigt die potenzielle Angriffsfläche für Cyberkriminelle. Daher muss jede Codebasis auf Schwachstellen überprüft werden.
- Defence-in-Depth: Das Zusammenspiel der Sicherheitsebenen reicht von Komponentenisolierung über Zugriffskontrolle, Software-Updates bis hin zum sicheren Bootvorgang und kontinuierlichen Monitoring.
- Sichere Entwicklung: Funktionale Sicherheit und Cybersicherheit müssen Hand in Hand gehen. Nur ein Betriebssystem, das beides von Grund auf integriert, kann hierfür höchste Standards gewährleisten.
4. Kontinuierliche Partnerschaft und Support
Der Aufbau einer zertifizierten Softwareplattform als Basis einer praktizierten Sicherheitskultur ist ein komplexer und langwieriger Prozess. Ein erfahrener und kompetenter Betriebssystem-Anbieter ist hier als Partner unverzichtbar, weil er drei zentrale Vorteile bietet.
- Sicherheitsexpertise: Bezahlt macht sich ein Partner mit langjähriger Erfahrung in der Entwicklung sicherheitskritischer Systeme für verschiedene Branchen – zum Beispiel von der Medizintechnik über Industrieautomatisierung und Schienensysteme bis zu automobilen Anwendungen.
- Aufbau einer Sicherheitskultur: Umfassende Beratung für Unternehmen bei der Implementierung von Prozessen, Richtlinien und Denkweisen im Sinne des Safety First-Ansatzes.
- Kontinuierlicher Support: Begleitung von der Konzeptphase über die Implementierung bis hin zur finalen Zertifizierung und laufenden Produktbetreuung nach der Marktreife.
Geradezu revolutionär sind die Chancen und Möglichkeiten, die neue Technologien wie autonomes Fahren eröffnen. Doch dieser Innovationsschub darf nicht auf Kosten der automobilen Sicherheit gehen. Fahrzeughersteller und Zulieferer müssen von Beginn an in zertifizierte, sicherheitsqualifizierte Softwareplattformen investieren – denn bei Fahrzeugsystemen, die Millionen von Menschenleben schützen sollen, sind Kompromisse keine Option.