Sicherer Programmierstandard in C++

Ende Januar 2019 reiste Prof. Dr. Jürgen Mottok ins englische Nuneaton nahe Birmingham, um dort an einer C++-Workinggroup von MISRA, der „Motor Industry Software Reliability Association“, mitzuwirken.

Prof. Dr. Jürgen Mottok, wissenschaftlicher Leiter des Software Engineering Laboratory for Safe and Secure Systems (LaS3) an der Fakultät Elektro- und Informationstechnik der Ostbayerischen Technischen Hochschule Regensburg (OTH Regensburg), traf sich am 30. und 31. Januar 2019 mit MISRA-Partnern in Nuneaton, das rund 40 Kilometer östlich von Birmingham liegt.

Dort wirkte der Spezialist für Functional Safety und IT-Security im Bereich „Embedded Systems“ an einem neuen Standard für sichere Programmierung in C++ mit. Dieser wurde erstmals 2008 festgeschrieben und wird seitdem kontinuierlich weiterentwickelt. Derzeit werden die Vorarbeiten des Konsortiums AUTOSAR (AUTomotive Open System ARchitecture) aufgegriffen.

AUTOSAR, eine Partnerschaft, in der sich unter anderem alle bedeutenden deutschen Automobilhersteller einbringen, publizierte ihrerseits 2017 einen eigenen Standard („Coding Guidelines“) zur C++-Programmierung. MISRA kündigte jetzt als Ergebnis des Meetings an, die Richtlinien zu prüfen, anzupassen und in Teilen in seinen Korpus zu übernehmen.

Praktischer Nutzen für die Lehre

Neben der Verbesserung von Functional Safety und IT-Security im Automotive-Sektor hat die Arbeit im Konsortium zudem einen praktischen Nutzen für die Lehre. Prof. Dr. Mottok dazu: „Dieser Standard wird in die Ausbildungsinhalte der ‚IT-Sicherheit und Funktionalen Sicherheit‘ an der OTH Regensburg einfließen.“ Der Hochschullehrer richtet in seinen Vorlesungen besonderes Augenmerk auf didaktische Konzepte des Erlernens eines sicheren Programmierstandards. Der neue „MISRA C++ 2019 Standard“ wird die Ausbildung des Software Engineerings sicherheits-gerichteter Systeme unterstützen.

Sicherheit im Fokus

Der MISRA-C++-Standard fokussiert auf Sicherheit. Damit wird der Situation Rechnung getragen, dass Teile vieler Programmiersprachen, selbst wenn sie durch die Internationale Organisation für Normung (ISO) – darunter fallen etwa C und C++ – standardisiert wurden, unvollständig definiert sind. Das führt dazu, dass sich Programme nicht immer so verhalten, wie es Entwicklerinnen und Entwickler intendieren. Erschwerend treten miteinander konkurrierende Compiler und unterschiedliche Implementierungen hinzu. Das schränkt die Erstellung sicherer Bytecodes und die Portabilität ein.

Hier setzen die Bemühungen von MISRA an, um im sicherheitskritischen und -relevanten Bereich glasklare Regeln festzulegen. Um sichere Programme unabhängig von einer speziellen Toolchain schreiben zu können, beschränken sich die MISRA-Regeln ausschließlich auf den erlaubten Teilbereich des Sprachumfangs.

Über MISRA

MISRA steht für „Motor Industry Software Reliability Association“. In diesem Konsortium arbeiten bedeutende Automobilhersteller und Zulieferer zusammen mit Wissenschaftlerinnen beziehungsweise Wissenschaftlern und Beratungsfirmen aus dem Engineering-Sektor. Gegründet hat es sich 1990 auf Initiative der britischen Regierung im Rahmen eines Projekts zur Verbesserung der IT-Sicherheit (SafeIT).

Ein erstes nachhaltiges, inzwischen historisches, Zeichen setzte MISRA mit der Verabschiedung von MISRA C im Jahr 1998. Dieses Regelwerk definierte bereits den weltweit anerkannten De-Facto-Standard der Programmiersprache C für eingebettete Systeme.