Welche gängigen Irrtümer bestehen bei Industrie-Entscheidungsträgern hinsichtlich der Sicherheitstests von KI-basierten Systemen – und warum sind diese problematisch?
Ein häufiges Missverständnis ist, dass ein System nach einem einmaligen Test weiterhin sicher bleibt, selbst nach Updates. Schon kleine Softwareänderungen können das Systemverhalten erheblich verändern, wodurch ältere Testfälle unwirksam werden. Das Vertrauen auf statische oder wiederverwendete Testsets funktioniert nicht mehr.
Deshalb muss sich auch die Sicherheitsprüfung weiterentwickeln, wenn die Autonomie steigt. Unternehmen benötigen jetzt automatisierte, intelligente Testgenerierung, die Teil eines kontinuierlichen Sicherheitsverifikationsprozesses ist. Nur so kann man mit der Systemkomplexität Schritt halten und eine langfristige funktionale Sicherheit gewährleisten.
Auf welche Weise trägt fortiss mit automatisierter Testgenerierung bereits in frühen Entwicklungsphasen dazu bei, Sicherheit zu erhöhen und Kosten zu reduzieren?
Wir haben Open-Source-Tools und -Methoden entwickelt, die die frühe, automatisierte Testgenerierung unterstützen. Unsere Techniken helfen dabei, den effektivsten Testansatz basierend auf den Systemanforderungen und den verfügbaren Ressourcen auszuwählen, wodurch Tests sowohl praktisch als auch kostengünstig werden.
Wir arbeiten auch mit Black-Box-Komponenten und offenen Standards wie der Functional Mock-up Interface (FMI), um aussagekräftige Systemtests zu ermöglichen, selbst wenn noch nicht alle Komponenten verfügbar sind. Diese Methoden lassen sich gut in CI/CD-Pipelines integrieren, sodass Unternehmen Probleme viel früher erkennen und beheben können, wenn es schneller und kostengünstiger ist.
Wie können Unternehmen Systemarchitekturen entwickeln, die sowohl sicher als auch skalierbar sind – insbesondere unter Einhaltung strenger Normen wie ISO 26262?
Wir unterstützen Unternehmen dabei, Architekturen zu entwerfen, die Skalierbarkeit mit Sicherheit in Einklang bringen, indem wir automatisch Sicherheitsmechanismen innerhalb ihrer Systeme generieren und optimieren. Unsere Methoden schlagen Architekturverbesserungen vor, die den Anforderungen von ISO 26262 entsprechen, während sie gleichzeitig die Hardware- oder Softwarekosten minimieren und die Fehlerabdeckung maximieren.
Diese Ansätze wurden sowohl im Bereich der Luft- und Raumfahrt als auch in der Automobilindustrie angewendet, wo wir unseren Partnern geholfen haben, den manuellen Aufwand zu reduzieren und die zunehmende Komplexität zu bewältigen. Da unsere Methoden automatisiert und standardgetrieben sind, sind sie besonders in frühen Entwicklungsphasen von Vorteil, in denen Designentscheidungen den größten Einfluss haben.
In welcher Form können Automobilunternehmen fortiss-Tools effektiv in ihre aktuellen Sicherheitsprüfungs- und Entwicklungsabläufe einbinden?
Unsere Tools und Methoden sind so konzipiert, dass sie sich nahtlos in reale Industrie-Workflows integrieren lassen. Da sie mit Standards wie ISO 26262 und modernen Entwicklungsmodellen übereinstimmen, können sie sowohl mit traditionellen als auch agilen Prozessen verwendet werden.
Wir arbeiten eng mit Industriepartnern zusammen, um die Integration zu erleichtern. Da unsere Tools Open Source sind, lassen sie sich leicht an bestehende Infrastrukturen anpassen. In vielen Fällen unterstützen wir Unternehmen auch durch maßgeschneiderte Workshops und direkte Zusammenarbeit, um den Teams nicht nur zu helfen, die Tools zu verstehen, sondern sie auch effektiv in ihrer täglichen Entwicklungsumgebung anzuwenden.
