Alleingänge in der Software-Entwicklung sind passé, gefragt ist Kollaboration. „Der Trend zu vernetzten Autos erfordert eine Vernetzung ihrer Entwicklungsprozesse, denn auch bei der Software gibt es im Automotive-Bereich komplexe Lieferketten“, betont Matthias Meyer, Leiter der Abteilung „Sichere IoT-Systeme“ am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM aus Paderborn. Gefragt sind, wie bei den Fahrzeugsystemen, auch in Sachen Software Partnerschaften, die gemeinsam vernetzte Systeme entwickeln. Es müssen sich heterogene Communitys mit unterschiedlichen Entwicklungspartnern bilden, die entlang des gesamten Entwicklungsprozesses effizient zusammenarbeiten.
Die Zusammenarbeit muss dabei möglichst früh beginnen und viel enger und häufiger abgestimmt werden als bisher. Dies schließt insbesondere den Austausch beispielsweise von sogenannten Entwicklungsartefakten wie Anforderungen, Systemmodellen oder Testspezifikationen ein. Bei großen Entwicklungs-Communitys ist es sogar ein Gebot der Stunde. „Entwicklungspartner lassen sich selten auf eine gemeinschaftliche proprietäre Tool-Landschaft ein“, erläutert David Schmelter, Senior Expert für Software Design am Fraunhofer IEM. Sie brauchen daher freie Ökosysteme mit offenen Austauschformaten und Entwicklungswerkzeugen, die ihnen eine einfache Kopplung mit der eigenen, proprietären Tool-Landschaft ermöglichen. Damit sie entlang der gesamten Wertschöpfungskette effizient und sicher zusammenarbeiten können, verständigten sich die Projekt-Partner auf Austauschformate, die als Open Source frei verfügbar sind.
Erleichterte Integration fremder Modelle
Die Plattform Eclipse APP4MC dient beispielsweise zur Entwicklung von Fahrzeugelektronik mit komplexen, eingebetteten Multi- und Many-Core-Systemen. Schmelter: „Unternehmen können über das offene Austauschformat Amalthea komplexe Werkzeugketten insbesondere für die Systemsimulation und -validierung konzipieren und managen.“ Im Projekt entstanden Cloud-fähige Methoden und Visualisierungen zur Simulation und Validierung von sehr komplexen Architekturen, mit denen Unternehmen Modelle von Entwicklungspartnern leichter in eigene Werkzeugketten integrieren können.
Das Nachverfolgen von Software-Anforderungen entlang des Entwicklungsprozesses soll Eclipse Capra erleichtern. Unternehmen können mit dem offenen Traceability-Management-Werkzeug Validierungsergebnisse über den Softwareentwurf bis hin zu Anforderungen verfolgen und so gemeinsam mit Entwicklungspartnern die Sicherheit eingebetteter Systeme erhöhen.
Sicherer Informationsaustausch mit Konkurrenten
„Ein offener Informationsaustausch birgt allerdings auch neue Herausforderungen, vor allem wenn Entwicklungspartner zusammenarbeiten müssen, deren Geschäftsbereiche sich überschneiden und die somit in Konkurrenz zueinanderstehen“, gibt Sicherheitsexperte Meyer zu bedenken. Bei der Softwareentwicklung kommt dies oft vor: Einerseits müssen alle Partner einer heterogenen Community sicherstellen, dass sie keine sensiblen Informationen bewusst oder unbewusst an Konkurrenten weitergeben werden. Andererseits ist der Informationsgehalt etwa bei Amalthea-Systemmodellen typischerweise sehr hoch.
Weil sich Vertraulichkeitsvereinbarungen in der Praxis nicht bewährt haben, entwickelte das Fraunhofer IEM normen-konforme Handlungsempfehlungen, die Sicherheitsrisiken wirkungsvoll senken und gleichzeitig den vertrauensvollen Informationsaustausch in der Entwicklungscommunity erlauben. Das erfordert neue Organisationseinheiten, die sich zum Beispiel beim Austausch von sensiblen Informationen an der internationalen Sicherheitsnorm DIN EN ISO/IEC 27010 orientieren. „Entwickler sollten außerdem Systemmodelle ausschließlich zweckgebunden, etwa für eine bestimmte Simulation und nur mit den dafür erforderlichen Informationen teilen“, empfiehlt Meyer aus dem Blickwinkel des Sicherheitsexperten.
Kollaboration erhöhte Gefahr von Cyberangriffen
Das zeigt, wie sich der technische Wandel in der Automobilentwicklung auf die etablierten Entwicklungsprozesse und auf die sich bildenden heterogenen Communitys auswirkt. „Einerseits sind offene Plattformen und Austauschformate erforderlich, um die Komplexität insbesondere in der Softwareentwicklung zu beherrschen und softwareintensive Systeme kollaborativ und termingerecht entwickeln zu können“, meint David Schmelter. Andererseits käme der Datensicherheit aufgrund der komplexen Kollaboration eine immer höhere Bedeutung zu – sowohl innerhalb einer heterogenen Community als auch nach außen.
Der Senior Expert für Software Design spricht das wichtige Thema Cybersecurity an: Die bewusste Kollaboration verschiedener Entwicklungspartner erhöht nämlich auch die Gefahr krimineller Angriffe auf Software-Entwicklungsprozesse. Die Paderborner setzen auf das bewährte Entwicklungskonzept „Security by Design“, das mit Methoden wie Bedrohungsanalysen, Penetrationstests oder „Security Incident Response Teams“ für Informationssicherheit entlang der gesamten Entwicklung sorgt.