Softwarefehlern auf die Schliche kommen

Ob Flugzeuge, Autos oder Maschinen in industriellen Produktionsanlagen – sie alle stecken inzwischen voller Software. In Pkws finden sich heute mehr als 100 Steuergeräte. Durch neue Assistenzsysteme und Zukunftsthemen wie dem Autonomen Fahren wird diese Zahl noch weiter steigen. Die Sicherheit von Software ist dabei ein zentrales Thema. Fehler können schwerwiegende Konsequenzen nach sich ziehen und letztlich sogar Menschenleben kosten. Prof. Dr. Marcus Gelderie vom Studiengang „Internet der Dinge“ der Hochschule Aalen hat sich der Sicherheit von Softwaresystemen verschrieben. Seine Forschungsaktivitäten werden jetzt durch das Programm EXPLOR der Stiftung Kessler + Co. für Bildung und Kultur aus Abtsgmünd gefördert.

Softwarefehler können mitunter fatale Folgen haben. So musste vor einigen Jahren ein japanischer Autohersteller weltweit Tausende Autos zurückrufen. Diese rollten aufgrund eines Programmierfehlers wie von Geisterhand gesteuert vor und zurück, sobald der Fahrer den Motor abwürgte. Lässt sich solch ein wirtschaftlicher Schaden noch verschmerzen, kann das Risiko, Menschenleben zu gefährden, nicht in Kauf genommen werden. So stürzten 2018 und 2019 zwei Flugzeuge des Modells Boeing 737 Max ab, insgesamt 346 Menschen kamen ums Leben. Ursache war eine neue Steuersoftware, die eigentlich nur in extremen Fluglagen eingreifen sollte. Diese drückte die Nase des Fliegers aufgrund von fehlerhaften Sensorinformationen nach unten. Dadurch waren die Piloten nicht mehr in der Lage, die Maschine unter Kontrolle zu halten.


Zunehmend nutzen Kriminelle solche Fehler auch böswillig aus oder schleusen diese sogar bewusst ein, so dass beispielsweise Zugriff auf sensible Daten oder gar lebensbedrohliches Fehlverhalten provoziert werden. Ein Beispiel hierfür ist das Uni-Klinikum Düsseldorf: Im vergangenen Jahr führte Schadsoftware dazu, dass die Zentrale Notaufnahme ihren Dienst einstellte und Ambulanzen mit Notfällen abgewiesen wurden.

„Die Ursachen für fehlerhafte Software können vielfältig sein. Um Fehler frühestmöglich aufzuspüren und zu eliminieren, können verschiedene Methoden und Werkzeuge eingesetzt werden“, erläutert Prof. Dr. Marcus Gelderie, der an der Hochschule Aalen eine Professur für Datensicherheit und Datenanalyse innehat. Ein Tool hierfür ist beispielsweise die sogenannte „Sandbox“. Bei dieser „Wächtersoftware“ handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Die isolierten Umgebungen können beispielsweise verwendet werden, um Software auf Schwachstellen zu testen oder versteckter Malware auf die Spur zu kommen. „Das ist quasi wie ein Sandkasten für Software, die sich nicht benehmen kann oder will. Wenn man im Sandkasten buddelt, zerstört man wenigstens nicht den Rest des Gartens“, erklärt Gelderie und lacht.

Doch in der Praxis ist die Entwicklung und der Einsatz einer Sandbox mit erheblichem Aufwand verbunden und kostet viel Zeit und Geld. Das liegt auch daran, dass die Software – beispielsweise in der Automobilindustrie – größtenteils nicht vom Hersteller selbst kommt, sondern extern bei unterschiedlichen Zulieferern eingekauft wird. Ist die teuer eingekaufte Software schadhaft, kann sie schlimmstenfalls das ganze Produkt bedrohen. „Die Größenordnung an Software, die heutzutage in modernen Autos steckt, macht eine Überprüfung fast unmöglich. Zumal das manuelle, systematische Testen fehleranfällig und zeitintensiv ist“, betont Gelderie. Der Experte für Datensicherheit forscht daher an einer Methode, mit der eine Sandbox automatisch erstellt und nicht langwierig individuell entwickelt werden muss.

Ein Händchen für Themen rund um den Computer hat Gelderie schon lange. Bereits in der Grundschule hat er mit dem Programmieren angefangen. Sein Onkel war es, der ihn mit dem nötigen Material versorgte. „Er war sehr an den technischen Entwicklungen interessiert und legte sich immer das Neueste vom Neuen zu“, erinnert sich der 34-Jährige. „So hatte ich immer ein Gerät zu Hause, an dem ich rumschrauben konnte. Ich hab‘ die Hardware ausgebaut, wieder eingebaut, kaputt gemacht – mein Zimmer sah aus wie ein Restelager“, sagt der junge Professor und lacht herzlich. Als Jugendlicher entwickelte er eine Software, mit der man die Mitternachtsformel – eine Lösungsformel für quadratische Gleichungen – berechnen konnte und veräußerte sie für einen kleinen Obolus an seine Klassenkameraden. „Zum Lösen der Hausaufgaben in fünf Minuten war das perfekt, für die Mathearbeiten hat das natürlich nicht so viel genützt“, grinst Gelderie verschmitzt.

Nach seinem Abitur studierte der gebürtige Aachener Informatik an der RWTH Aachen, absolvierte ein Erasmus-Jahr in Großbritannien am Imperial College London, promovierte und tauschte anschließend den Norden gegen den Süden: Vier Jahre arbeitete Gelderie in Ulm bei der BMW Car IT GmbH, einer Tochterfirma von BMW, und entwickelte zunächst Android-Programmierungen für Infotainment-Systeme. „Dann bin ich nach und nach in die Security-Ecke gerutscht. Ein Thema, das im Hinblick auf Big Data immer wichtiger wird und extrem spannend ist“, findet der Daten-Experte. Dass er diese Themen jetzt mit seinen Studierenden vertiefen darf, ist für ihn ein großes persönliches Glück. „Ich habe immer mit einem Auge den Stellenmarkt im Hochschulbereich verfolgt. Denn während meiner Promotionszeit konnte ich Lehrerfahrungen sammeln, und das hat mir richtig viel Spaß gemacht. Ich erkläre einfach gerne!“, sagt Gelderie und fügt hinzu: „Die Ausschreibung der Professur für Datensicherheit und Datenanalyse an der Hochschule Aalen hat wie die Faust aufs Auge gepasst.“

Neben der Lehre ist die anwendungsorientierte Forschung das große Steckenpferd von Gelderie. „Ich will wissen, wie Dinge funktionieren. Forschung bedeutet für mich Erkenntnisgewinn. Es ist ein Experimentieren und setzt auch eine gewisse Risikobereitschaft voraus, da es auch ein mögliches Scheitern impliziert.“ Dass er jetzt mit der EXPLOR-Förderung seine Forschungsideen verfolgen kann, freut ihn sehr. „Als frischer Professor dafür Mittel zu bekommen, das ist rar und eine großartige Chance“, findet Gelderie. „Da kann man auch ein bisschen seinen Spieltrieb ausleben.“

Firmenkontakt und Herausgeber der Meldung:

Hochschule Aalen – Technik und Wirtschaft
Beethovenstr. 1
73430 Aalen
Telefon: +49 (7361) 576-0
Telefax: +49 (7361) 576-2250
http://www.htw-aalen.de

Ansprechpartner:
Viktoria Kesper
Pressesprecherin
Telefon: +49 (7361) 576-1050
E-Mail: kommunikation@hs-aalen.de
Saskia Stüven-Kazi
Kommunikation / Presse- und Öffentlichkeitsarbeit
Telefon: +49 (7361) 576-1056
Fax: +49 (7361) 576-1057
E-Mail: kommunikation@hs-aalen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel