Zukunft der Softwareentwicklung Software, die nicht gehackt werden kann, ist Realität

Anbieter zum Thema

Green Hills Software GmbH

Windhoff Group

Software für kritische Systeme erlaubt keine Kompromisse bei Safety, Security und Zuverlässigkeit. Die Bedeutung von Embedded Software Security und entsprechenden Anbietern wie Green Hills Software wird daher weiter zunehmen.

Christopher Smith, Vice President Marketing von Green Hills Software, wagt einen Blick in die Zukunft der Softwareentwicklung für eingebettete Systeme. Die wachsende Komplexität dieser Systeme und ihre Vernetzung im Internet der Dinge rückt die Sicherheit und Zuverlässigkeit der Embedded-Software in den Fokus.

Wie verändert sich Green Hills Software mit den Marktanforderungen?

Green Hills Software differenziert sich aufgrund einer langen Historie, unseren Kunden mit den von ihnen benötigten Produkten, Services und Kompetenzen zu helfen, zuverlässige Software zu entwickeln, oftmals auf dem höchsten Level von Safety und Security. Seit der Gründung im Jahr 1982 haben wir uns stets auf die Entwicklung und Lieferung von hochwertiger und zuverlässiger Technik für die anspruchsvollsten Entwickler fokussiert. Wir beliefern sie mit den besten Produktivitätstools zur Programmierung und dem leistungsfähigsten Embedded-Software-Entwicklungsprozess, und trainieren sie in der Benutzung.

Bildergalerie

Auch 2017 werden wir unsere Engineering-Teams weiter vergrößern, sowohl in den Vereinigten Staaten als auch in Europa. Damit wollen wir die Nachfrage nach dem Einsatz unseres Echtzeit-Betriebssystems INTEGRITY und der INTEGRITY Multivisor Secure Virtualisierung decken, die eine vertrauenswürdige Softwarebasis für Systeme in den Bereichen Automotive, Avionik, Internet der Dinge (IoT), Transport, Medizintechnik und Telekommunikation bieten. Zusammen mit unserer hundertprozentigen Tochter INTEGRITY Security Services (ISS) verbessern wir die Sicherheitstauglichkeit vom Embedded-Gerät bis zur vernetzten Infrastruktur. Firmen wie Green Hills, die jahrelange Erfahrung darin haben, komplexe Probleme im Bereich Safety und Security zu lösen, werden in Zukunft eine bedeutendere Rolle spielen.

Welche Geschäftsbereiche werden in Ihrem Unternehmen mittel- bis langfristig eine stärkere Rolle spielen?

Über das letzte Jahrzehnt hinweg gab es eine immer stärkere Nachfrage nach unserer Expertise im Bereich des fehlerfreien Entwurfs, der Entwicklung und der Implementation von fortschrittlichen elektronischen Systemen. Deshalb haben wir unsere Beratungstätigkeit, Zertifizierungsdienstleistungen und unsere Engineering- und Ausbildungsressourcen erweitert.

Welche neuen Märkte adressiert Ihr Unternehmen jetzt und in der Zukunft?

Mit der weitverbreiteten Konnektivität, die heute Embedded-Systeme auszeichnet, und die durch das Internet der Dinge noch beschleunigt wird, ist Sicherheit kein optionales Extra mehr. Komplexe Embedded Software sicher zu machen, ist eine große Herausforderung. Eine Methode, um Allzwecksoftware, einschließlich Open-Source-Software wie Embedded-Linux und Android, in sicherheitskritische Anwendungen zu portieren, ist die Systemvirtualisierung. Ist diese korrekt implementiert, isoliert sie die sicherheitskritischen Komponenten von den unkritischen. Allerdings bedingt Virtualisierung nicht automatisch Sicherheit. Ihre Komplexität kann Sicherheitsschwachstellen einführen, da nicht alle Produkte und Technologien zur Virtualisierung gleich erstellt werden. Das ist ein sehr fordernder Bereich. Entwickler sollten sich fachkundige Unterstützung suchen.

Mit Hilfe der Virtualisierung können komplexe Teilsysteme in einer virtuellen Maschine unter Kontrolle eines sicherheitstechnisch bewerteten Hypervisors wie dem INTEGRITY-Multivisor laufen. Anders als bei einem traditionellen Hypervisor können unter einem sicherheitstechnisch bewerteten Hypervisor native Echtzeit-Sicherheitsanwendungen ebenso laufen wie Gastbetriebssysteme. Die strikte Zuteilung von Ressourcen und die Schutzmechanismen des Hypervisors stellen sicher, dass die virtuelle Maschine und ihre zugehörigen Applikationen keinen Einfluss auf die Ausführung von kritischen Applikationen nehmen können.

Das INTEGRITY-Betriebssystem stellt eine funktional sichere Plattform auf der Hardware zur Verfügung, so dass Ingenieure ihre Produkte entwickeln und sie von ihrem Mitbewerb differenzieren können. Die Plattform muss auch die Infrastruktur für die kryptografischen Schlüssel zur Authentifizierung und Verifizierung zur Verfügung stellen, um es etwa zu erlauben, dass ein wichtiges Softwareupdate empfangen, authentisiert und im System installiert werden kann. Das ist ein großes Wachstumsfeld, speziell in der Automobilindustrie, wo eine weltweite Infrastruktur zur Authentisierung und sicheren Auslieferung von Software an jedes Steuergerät im Fahrzeug benötigt wird – in der Produktion oder beim Händler, aber auch Over-the-Air direkt aufs Fahrzeug.

Ein weiterer neuer Wachstumsbereich ist Big Data und die Kommunikation von Auto zu Auto und vom Auto zur Infrastruktur. Green Hills Software liefert Lösungen für Safety und Security für die Steuerelektronik und die Infrastruktur für Public-Key-Anmeldeinformationen. Wir arbeiten eng mit der Automobilindustrie zusammen, um uns auf die Forderung des US-Verkehrsministeriums nach baldiger Ausrüstung aller neuen Autos mit Transpondern zur Übertragung von Sicherheitsnachrichten vorzubereiten. Empfangene Nachrichten werden durch das Advanced Driver Assistance System (ADAS) interpretiert, um die Sicherheit des Fahrers signifikant zu erhöhen. Das INTEGRITY-Betriebssystem und die Middleware schützen die Betriebssicherheit dieses Netzwerkes, indem sie verhindern, dass Hacker Bordelektronik und Nachrichten kompromittieren. ISS ist dabei die Zertifizierungsautorität und der Anbieter von V2X und C2X Produktions-Zertifikaten.

Zugleich wird Green Hills sein Angebot an Kernprodukten ausbauen und verbessern. Die Compiler von Green Hills und der MULTI TimeMachine-Debugger bleiben die entscheidenden Komponenten eines Entwicklungsprojektes. Die Green-Hills-Compiler können kleineren, schnelleren und sichereren Code generieren. Der TimeMachine-Debugger mit der SuperTrace Probe erlaubt die Aufzeichnung und Wiedergabe von Systemausfallsszenarien, und damit Back-in-Time-Debugging, um komplexe Fehler schnell eliminieren zu können. Die sorgfältige Auswahl von Entwicklungs-Tools bleibt wichtig, da diese maximalen Einfluss auf die Produktivität des Entwicklers und die Time-to-Market haben. Und für Systeme, die ein Sicherheitszertifikat benötigen, ist die Green-Hills-Entwicklersuite nach den strengsten Sicherheitsstandards qualifiziert.

(ID:44584774)