HighTec ebnet den Weg für SDVs mit dem ersten ISO 26262 ASIL D qualifizierten Rust-Compiler für Infineon AURIX™ Mikrocontroller

Die HighTec EDV-Systeme GmbH hat den ersten ISO 26262 ASIL D qualifizierten Rust-Compiler für Infineon AURIX™-Mikrocontroller vorgestellt und damit einen wichtigen Meilenstein hinsichtlich Safety, Security und Effizienz bei der Automotive-Softwareentwicklung gesetzt.

Bei den sich schnell entwickelnden softwaredefinierten Fahrzeuge (Software-Defined Vehicles, SDVs) stellen sich große Herausforderungen mit Blick auf Sicherheit, Komplexität und Kosteneffizienz – dies verlangt nach sicheren und effizienteren Softwarelösungen. Rust ist eine speichersichere Programmiersprache, die einen großen Vorteil gegenüber herkömmlichen Sprachen bietet, indem sie Sicherheitsrisiken minimiert, Entwicklungszyklen verkürzt und Kosten senkt. Die Ankündigung von HighTec des ersten Automotive-geeigneten Rust-Compilers für die AURIX-Mikrocontroller markiert einen echten Wendepunkt für die Automotive-Softwareentwicklung.

Den Herausforderungen bei der Entwicklung von softwaredefinierten Fahrzeugen begegnet Rust mit der Überprüfung der Speichersicherheit zur Kompilierzeit. Diese Checks dienen als Schutz gegen häufige Schwachstellen in Systemen, die in C/C++ geschrieben wurden, wie z. B. Pufferüberläufe und Zeigerarithmetik. Die Kompilierzeit-Speicherprüfungen von Rust haben eine präventive Funktion und reduzieren den Aufwand für ausführliche Laufzeittests und Debugging ganz erheblich. Das vereinfacht nicht nur den Entwicklungsprozess, sondern senkt auch den Kostenaufwand für die Gewährleistung der Sicherheit von SDVs. Rust erhöht maßgeblich die Softwaresicherheit und beseitigt bis zu 70 % der schwerwiegenden Sicherheitsprobleme, wie es sich zum Beispiel bei Google bei der Einführung von Rust für das Betriebssystem Android gezeigt hat. Erst kürzlich haben in den USA die Nationale Sicherheitsbehörde (NSA) und das Weiße Haus bekräftigt, dass speichersichere Sprachen als Schlüsselkomponente für die Entwicklung sicherer und zuverlässiger Systeme zwingend erforderlich sind.

HighTecs bahnbrechender Schritt für eine Qualifizierung seines Rust-Compilers, die über die Sprachkonformität hinausgeht, bedeutet eine wichtige Ergänzung zu seinem erfolgreichen C/C++-Compiler für Infineon AURIX-Mikrocontroller, der ebenfalls gemäß ISO 26262 ASIL D-qualifiziert ist. Beide Compiler basieren auf der hochmodernen Open-Source-Technologie LLVM. Diese ganzheitliche Toolchain-Lösung ermöglicht die nahtlose Integration von neu entwickeltem Rust-Code mit bereits bestehendem C/C++-Code oder einen sogenannten hybriden Entwicklungsansatz. So können Softwareentwickler z.B. zusätzliche sicherheitskritische Funktionen neu in Rust schreiben und in ihr Gesamtsystem integrieren.

Das zunehmende Interesse an Rust für Infineon AURIX TC3x und TC4x bei OEMs, Tier-1-Zulieferern und wichtigen Anbietern von Automotive-Software lässt sich auch darauf zurückführen, dass sich mit dieser Sprache neue Vorschriften wie ISO 21434 und UNECE leichter einhalten lassen. AURIX-Mikrocontroller sind bekannt für ihre robusten Sicherheits- und Verkapselungsfunktionen und erweisen sich als ideale Mikrocontroller für Rust.

„Am Markt herrscht auf Seiten von AURIX-Kunden aus der Automobilbranche und vergleichbaren Sektoren mit hohen Anforderungen an die Zuverlässigkeit eine große Nachfrage für effiziente Methoden zur Verbesserung von sicherheitskritischer Software“, sagt Thomas Schneid, Senior Director Software, Partner & Ecosystem Management bei Infineon. „Die einzigartigen Vorteile der Rust-Umgebung, insbesondere die Rust- und C/C++-Compiler von HighTec, sind maßgeschneidert für die architekturspezifischen Funktionen der AURIX-Mikrocontroller. Mit der aktuellen Safety-Qualifizierung des HighTec Rust-Compilers lassen sich die Erwartungen der Kunden vollständig erfüllen.“

„Wir sind stolz darauf, der erste Anbieter zu sein, der Entwicklern für AURIX TC3x und TC4x einen vollständig ISO 26262 ASIL D qualifizierten Rust-Compiler zur Verfügung stellt“, sagt Mario Cupelli, CTO bei HighTec EDV-Systeme. „Zusammen mit unserem hochoptimierenden C/C++ Compiler stellen wir effiziente und zuverlässige Tools für AURIX zur Verfügung. Unser Ziel ist es, sichere Lösungen auf der Basis innovativer Open-Source-Technologien anzubieten.“

Die neue V1.0 des AURIX Rust-Compilers ist nach ISO 26262 ASIL D qualifiziert. HighTec erleichtert den Prozess der Safety-Qualifizierung durch ein TÜV-zertifiziertes Qualifizierungs-Kit, das Flexibilität für verschiedene Anwendungsfälle gewährleistet. Der Compiler wurde mit Blick auf Rust-Programmierer entwickelt und wird mit einem vorkonfigurierten Cargo-Build-System geliefert, das nahtlosen Zugang zu einem breiten Rust-Software-Ökosystem bietet. Dazu gehören I/O-Crates, Treiber, eine Rust-Laufzeitumgebung, Beispiele und eine Rust-Integration von PXROS-HR, dem für funktionale Sicherheit zertifizierten Echtzeitbetriebssystem von HighTec.

Weitere Informationen über HighTecs ISO 26262 ASIL D qualifizierten Rust-Compiler für Infineon AURIX TC3x und TC4x finden sich Hier.

www.hightec-rt.com

  Fordern Sie weitere Informationen an…