StartseiteRegionalRegion OstalbAalenEin Professor will Softwarefehlern auf die Schliche kommen

Softwarefehler

Ein Professor will Softwarefehlern auf die Schliche kommen

Aalen / Lesedauer: 4 min

Das Förderprogramm EXPLOR der Stiftung Kessler + Co. für Bildung und Kultur aus Abtsgmünd unterstützt Marcus Gelderie beim Aufbau seiner Forschung an der Hochschule Aalen
Veröffentlicht:25.01.2021, 16:54

Artikel teilen:

Softwarefehler können mitunter fatale Folgen haben. So musste vor einigen Jahren ein japanischer Autohersteller weltweit Tausende Autos zurückrufen. Sie rollten aufgrund eines Programmierfehlers wie von Geisterhand gesteuert vor und zurück, sobald der Fahrer den Motor abwürgte.

2018 und 2019 stürzten zwei Flugzeuge des Modells Boeing 737 Max ab, insgesamt 346 Menschen kamen ums Leben. Ursache war eine neue Steuersoftware, die eigentlich nur in extremen Fluglagen eingreifen sollte. Diese drückte die Nase des Fliegers aufgrund von fehlerhaften Sensorinformationen nach unten. Dadurch waren die Piloten nicht mehr in der Lage, die Maschine unter Kontrolle zu halten.

Zunehmend nutzen Kriminelle solche Fehler böswillig aus oder schleusen sie ein, so dass beispielsweise Zugriff auf sensible Daten oder gar lebensbedrohliches Fehlverhalten provoziert werden. Im vergangenen Jahr führte Schadsoftware dazu, dass die Zentrale Notaufnahme in der Uni-Klinikum Düsseldorf ihren Dienst einstellte und Ambulanzen mit Notfällen abgewiesen wurden.

„Die Ursachen für fehlerhafte Software können vielfältig sein“, weiß Marcus Gelderie , Professor für Datensicherheit und Datenanalyse an der Hochschule Aalen. „Um Fehler frühestmöglich aufzuspüren und zu eliminieren, können verschiedene Methoden und Werkzeuge eingesetzt werden“,

Ein Tool hierfür ist die sogenannte „Sandbox“. Bei dieser „Wächtersoftware“ handelt es sich um einen isolierten, von der Systemumgebung abgeschotteten Bereich, in dem sich Software geschützt ausführen lässt. Die isolierten Umgebungen können beispielsweise verwendet werden, um Software auf Schwachstellen zu testen oder versteckter Malware auf die Spur zu kommen. „Das ist quasi wie ein Sandkasten für Software, die sich nicht benehmen kann oder will. Wenn man im Sandkasten buddelt, zerstört man wenigstens nicht den Rest des Gartens“, meint Gelderie.

In der Praxis ist die Entwicklung und der Einsatz einer Sandbox mit erheblichem Aufwand verbunden und kostet viel Zeit und Geld. Das liegt auch daran, dass die Software – beispielsweise in der Automobilindustrie – größtenteils nicht vom Hersteller selbst kommt, sondern extern bei unterschiedlichen Zulieferern eingekauft wird. Ist die teuer eingekaufte Software schadhaft, kann sie schlimmstenfalls das ganze Produkt bedrohen.

„Die Größenordnung an Software, die heutzutage in modernen Autos steckt, macht eine Überprüfung fast unmöglich. Zumal das manuelle, systematische Testen fehleranfällig und zeitintensiv ist“, betont Gelderie. Der Experte für Datensicherheit forscht daher an einer Methode, mit der eine Sandbox automatisch erstellt und nicht langwierig individuell entwickelt werden muss.

Ein Händchen für Themen rund um den Computer hat Gelderie schon lange. Bereits in der Grundschule hat er mit dem Programmieren angefangen. Er hatte, wie er erzählt, immer ein Gerät zu Hause, an dem er rumschrauben konnte. „Ich hab die Hardware ausgebaut, wieder eingebaut, kaputt gemacht – mein Zimmer sah aus wie ein Restelager.“

Als Jugendlicher entwickelte Gelderie eine Software, mit der man die Mitternachtsformel – eine Lösungsformel für quadratische Gleichungen – berechnen konnte und veräußerte sie für einen kleinen Obolus an seine Klassenkameraden. „Zum Lösen der Hausaufgaben in fünf Minuten war das perfekt, für die Mathearbeiten hat das natürlich nicht so viel genützt.“

Nach seinem Abitur studierte der gebürtige Aachener Informatik. Er absolvierte ein Erasmus-Jahr am Imperial College London, promovierte und arbeitete vier Jahre in Ulm bei der BMW Car IT GmbH, eine Tochterfirma des Autobauers. Gelderie entwickelte zunächst Android-Programmierungen für Infotainment-Systeme bevor, er in die „Security-Ecke“ gerutscht ist, wie er sagt. Das Thema werde im Hinblick auf Big Data immer wichtiger.

Dass er jetzt mit der EXPLOR-Förderung seine Forschungsideen verfolgen kann, freut ihn sehr. „Als frischer Professor dafür Mittel zu bekommen, ist rar und eine großartige Chance“, findet Gelderie. „Da kann man auch ein bisschen seinen Spieltrieb ausleben.“