Highly connected embedded devices enable the creation of an information-rich ecosystem that influence and enrich the modern connected life.  Internet of Things (IoT) is the platform for bringing billions of electronic gadgets into connected networks including cloud connectivity. Such networks consist of ubiquitous smart physical objects embedded with electronic components, sensors, software, and connectivity elements to sense, communicate and interact with the external environment including clouds. The communication network capabilities are increasing compared to the traditional devices in the past.  For example cars, road signals, consumer electronics etc. joining this communication networks. There exist a lot of known design methodologies for embedded systems, but in conformance with the increasing complexity and connectivity due to IoT new challenges are emerging as, for example, how it is possible to provide full connectivity to networks, safe and secure architectures that enable to support in an efficient way, to different services like cloud access. Therefore, the following research questions getting more and more important: a) creation of an intelligent protective shield to ward off cyber attacks and manipulations to increase network security; b) detect attacks during system run-time; c) adaptation to the highly integrated systems architecture in their operational environment.

Bei automatisiert fahrenden PKW greift eine Softwarefunktion des Fahrzeugs eigenständig in die Längs- und Querführung ein. Dieser Eingriff kann derart schnell erfolgen, dass der Fahrer keine Gelegenheit mehr erhält für eine Übersteuerung oder Korrektur. Daher sind alle Bestandteile in der Verarbeitungskette der Softwarefunktion für das Automatisierte Fahren sicherheitsrelevant. Das betrifft ebenfalls die Daten, anhand derer die Softwarefunktion die Fahrstrategie berechnet. Diese können nicht nur von im Fahrzeug verbauten Sensoren, sondern auch aus externen IT-Backends stammen, die wiederum Rohdaten aus dem Internet beziehen.
Wir zeigen auf, welche Verarbeitungs-Schritte und Bestandteile im IT-Backend notwendig sind, um unqualifizierte und opportunistische Daten aus dem Internet zu sicherheitsrelevanten „Stahldaten“ zu veredeln und welche Beschreibungsform Stahldaten besitzen. Außerdem stellen wir exemplarisch Wege dar, wie Stahldaten im Fahrzeug mit fahrzeugseitigen Sensordaten fusioniert werden, damit ein einheitliches Umfeldmodell entsteht. Die Wirksamkeit der Stahldaten führen wir anhand der Übernahme-Instruktion für das Hochautomatisierte Fahren und der Überhol-Freigabe für schwer einsehbare Landstraßen-Abschnitte vor.

Moderne Fahrerassistenzsysteme basieren auf der Wahrnehmung und Verarbeitung des Fahrzeugumfelds. Beim pilotierten und automatisierten Fahren übernehmen die Systeme teilweise vollständig die Kontrolle über die Fahrzeugsteuerung. Der Fahrer fällt bei diesen Anwendungen zumindest zeitweise als Rückfallebene aus der Fahrfunktion heraus. Daher erfordert die Einführung moderner Assistenzsysteme neue Ansätze und Techniken zur Realisierung und Validierung der Funktionen. Dabei ist die Nachweisbarkeit über Zuverlässigkeit und Sicherheit eine zunehmende Herausforderung.
Im BMWI-geförderten Forschungsprojekt AutoConstruct wird die kamerabasierte Objekterkennung in Baustellen erforscht und in einem Fahrzeug-Prototyp erprobt. Hierzu kommen hochauflösende Kamera-Systeme zur Datenerfassung und neuronale Netze zur Informationsverarbeitung zum Einsatz.
Der Vortrag stellt anhand des im Forschungsprojekt behandelten Use Case technische System- und Sicherheitsanforderungen an zukünftige Systeme dar. Dabei ist eine serientaugliche Funktions-Spezifikation und Systemauslegung als auch ein geeignetes Validierungskonzept zu berücksichtigen. Zudem werden anhand des dargestellten Use Cases die Grenzen des automatisierten Fahrens basierend auf Fahrzeug-eigener Sensorik aufgezeigt und zusätzliche Möglichkeiten und Herausforderungen durch die Vernetzung von Fahrzeugen diskutiert.

Automated driving is a disruptive technology that opens the door to future multi-billion markets providing business opportunities to value chains in automotive, ICT, and semiconductor industry. Currently, even the most sophisticated vehicle automation technology on the road is not able to surpass human driving capabilities – especially considering context awareness in any situation and under adverse weather conditions. Moreover, there is no common agreement on quantifiable reliability and robustness measures which architectures (hardware and embedded software) have to achieve to allow safe automated driving for SAE Levels 3-5.
This talk discusses future architectures, emerging standards (AUTOSAR Adaptive Platform, ISO PAS 21448 SOTIF), and testing needs to ultimately achieve fail-operational (HW and SW redundancy) components and systems that enable the introduction of automated driving in all car categories. A special focus is on the introduction of the upcoming Austrian testregion which is setup complementary to and harmonized with already existing German test regions. The Austrian testregion envisions a cloud-based approach to seamlessly engage the entire development and testing chain from model-/software-in-the-loop (testing of automated driving software functions), hardware-in-the-loop (driving simulator, test of human interactions, sensorvalidation and qualification), vehicle-in-the-loop (vehicle qualification prior road testing), proving ground (reproducible test of safety-critical scenarios), and public road testing (test of regional-specific real-world scenarios).

Model-based Systems Engineering (MBSE) gilt nach jahrzehntelanger Forschung als ein gut erschlossenes Forschungsfeld. Methoden, Algorithmen und Referenzimplementierungen zeigen, auf welche Weise modellbasierte Technologien den Softwareentwicklungsprozess, aber genauso auch die rechte Seite des V-Modells, die Verifikation und Validation, effizienter und qualitativ besser machen können. Trotzdem benötigen gerade grosse Unternehmen eine gewisse Anlaufphase, um die Vorteile neuer Technologien zu evaluieren und die Unternehmenseigenen Prozesse auf eine neue Technologie einzustellen.
Verified Systems International bietet Dienstleistungen und Produkte auf dem Gebiet der modellbasierten Verifikation und Validation an und unterstuetzt andere Unternehmen bei der Einführung dieser Technologien. Nach unseren Erfahrungen nimmt das Thema MBSE zur Zeit bei vielen grossen Unternehmen “erheblich Fahrt auf”. In diesem Vortrag berichten wir über typische Hürden bei der Einführung von Modellbasiertem Testen und Modellbasierter Verifikation und beschreiben Erfolgskriterien, die nach unserer Einschätzung einen gewissen Grad der Allgemeingültigkeit besitzen, also nicht von sehr unternehmensspezifischen Faktoren abhängen.

Open systems harbor enormous potential regarding new types of services and applications. However, before compelling visions and ideas can be turned into actual economic and societal success, we need to tackle a series of important challenges associated with the engineering of such next generation systems. One key challenge is the assurance of safety, because established methods and standards are designed on the base assumption that systems and contexts are completely known – which can no longer be assumed.
The main problem lies in the enormous complexity and uncertainty that we face at development time, which makes it very challenging or even outright impossible to diligently analyze a system under development in accordance with established approaches. One general solution idea is to shift certain assurance-related checks and activities into runtime, where all correspondingly required information can potentially be obtained.
This talk will detail the challenges of safety in open systems and motivate runtime approaches as a promising solution. It will outline the correlated state of the art and discuss fundamental conceptual questions and trade-offs in relation to such approaches. It will conclude an outlook on future research directions.

In den letzten Jahren hat sich statische Codeanalyse als Standardtechnik im Entwicklungsprozess sicherheitskritischer Software etabliert. Die Einhaltung vorgegebener Codier-Richtlinien kann geprüft werden, und es können kritische Fehler ausgeschlossen werden, darunter Laufzeitfehler und Datenwettläufe. Sie decken jedoch nicht nur Safety-Eigenschaften ab, sondern können auch Security-Schwachstellen entdecken und einen Beitrag zur Gewährleistung der Datenintegrität, z.B. bei Zugriffen aus der Cloud, liefern. Der Vortrag gibt einen Überblick und diskutiert praktische Erfahrungen.