Elektrobit hilft Blackberry QNX bei Rust-Integration Rust für mehr Sicherheit in Automotive-Software

Von Stephan Augsten

Mit einer frühen Integration der Programmiersprache Rust forcieren Blackberry QNX und Elektrobit ihre Strategie für Fahrzeugsicherheit. Sicherheitskritische Software, wie sie in der Automobilindustrie zum Einsatz kommt, könne von der robusten Sprache profitieren.

Rust und Auto: (Nur) auf Software-Ebene eine gute Kombination.
Rust und Auto: (Nur) auf Software-Ebene eine gute Kombination.
(Bild: Peter H / Pixabay)

C und C++ sind etablierte Programmiersprachen, die mitunter in der Automobilindustrie eingesetzt werden. Für Entwickler ist es laut Blackberry QNX aber schwierig sicherzustellen, dass die von ihnen geschriebenen Programme keine Fehler im Arbeitsspeicher verursachen. Beispielsweise sind die beiden genannten Programmiersprachen anfällig für sogenannte Buffer Overflows oder Pufferüberläufe.

Ein Buffer Overflow tritt auf, wenn ein Programm mehr Daten in einen Arbeitsspeicherbereich schreibt, als dieser fassen kann. Das kann zu einer Überschreibung von benachbarten Speicherbereichen führen und zu Sicherheitslücken führen, die von Angreifern ausgenutzt werden können. Blackberry QNX beruft sich auf Studien, denen zufolge Arbeitsspeicher-Probleme für 60 bis 70 Prozent aller Schwachstellen in verschiedenen Betriebssystemen verantwortlich seien.

Rust gilt mit Blick auf die Arbeitsspeichernutzung und -adressierung hingegen als besonders sicher. Entwickler können also sicherstellen, dass ihre Programme keine Fehler im Arbeitsspeicher verursachen. Aus diesem Grund wird Rust in der Automobilindustrie, in der sicherheitskritische Software von entscheidender Bedeutung ist, immer beliebter, so Blackberry QNX.

Elektrobit arbeitete eng mit Blackberry QNX an dem Rust-Projekt zusammen, indem es Code beisteuerte, die Code-Qualität sicherstellte, das Projektmanagement übernahm und den Kontakt zur Rust-Community pflegte. Rust ist fortan als Integration mit dem Produktportfolio von Blackberry QNX verfügbar. Dessen Produkte sind bereits vorzertifiziert für viele Branchen-Sicherheitsstandards, darunter ISO 26262, IEC 61508 und IEC 62304.

„Rust wird schnell zu einem wichtigen Werkzeug für die Entwicklergemeinschaft“, meint John Wall, SVP und Leiter von Blackberry QNX. Durch die Zusammenarbeit mit Elektrobit, das seit 2019 Projekte in Rust umsetzt, konnte man den Support schnell umsetzen. „Wir haben es genossen, unser Wissen zu teilen und mit Blackberry QNX zusammenzuarbeiten, um die Rust-Sprache in Blackberry QNX-Produkte zu integrieren“, sagte Michael Robertson, Leiter von Produkten und Strategie bei Elektrobit.

(ID:48980950)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung