Article

Software Governance: Regulierung und Digitalisierung

Wie können Unternehmen Prozesse und Governance so weiterentwickeln, dass Zuverlässigkeit und Sicherheit von Software nachhaltig sichergestellt sind?

Software ist heute in vielen Produkten Bestandteil und Differenzierungsmerkmal – längst auch in physischen Erzeugnissen, etwa in Fahrzeugen oder im Anlagenbau. Zugleich verschärft sich das regulatorische Umfeld, da die Software eine immer größere und komplexere Funktionalität ermöglicht. Durch die damit einhergehende zunehmende Vernetzung der Produkte („Connected Vehicle“, „IoT“, „Cloudifizierung“, etc.) sind Software-Qualitätsrisiken in diesem Kontext neu zu betrachten. Der Gesetzgeber möchte hier stärker regulierend einwirken, um die Sicherheit (im Sinne der „Safety“ und „Security“) für den Anwender zu gewährleisten. Hersteller suchen daher neue Wege, um die dynamische Entwicklung von Software mit den regulatorischen Erfordernissen in Einklang zu bringen. Sollte dies einem Hersteller nicht gelingen, drohen Haftungs- und Reputationsrisiken sowie finanzielle Risiken zum Beispiel durch einen Verkaufsstopp von Produkten, Schadensersatzzahlungen oder aufwändige Nacharbeiten. Am Beispiel der Automobilindustrie können Softwaremängel bzw. die fehlende Umsetzung von spezifischen Vorschriften für Software in Fahrzeugen dazu führen, dass die Typzulassung verweigert wird. An diesen Zusammenhängen wird erkennbar, dass unzureichende Software-Qualität schnell kostspielig werden kann. Folgerichtig bedeutet dies, dass die Qualität von Software im Prozess des Designs und der Entwicklung von Anfang an konsequent sichergestellt werden muss. Qualität, die nicht vorhanden ist, kann auch durch anschließendes umfangreiches Testen nicht ausgeglichen werden. Um im Beispiel aus der Automobilbranche zu bleiben: neue Regulierungen von der UNECE fordern die Fähigkeit der Hersteller, bei festgestellten Fehlern oder Sicherheitslücken (zum Beispiel mangelnde Cyber Security), Updates für ihre Fahrzeuge bereitzustellen, die aufgedeckte Schwachstellen beseitigen (UNECE R.156). Um die SW-Updates in der Flotte und die dabei entstehende individuelle Updatehistorie der einzelnen Fahrzeuge durchgängig steuern zu können, müssen prozessuale Voraussetzungen geschaffen werden, die u.a. ausgehend von der eigenen Entwicklung des Herstellers, von den Werken und den beteiligten Zulieferern eine eindeutige Identifizierung der vorliegenden individuellen Fahrzeugkonfiguration ermöglichen. Dies ist die Voraussetzung, um die Auswirkungen von Updates auf jedes Fahrzeug simulieren und testen zu können. Die Experten von Deloitte geben einen Überblick über Treiber, Herausforderungen und Lösungswege für diese hoch aktuelle Aufgabenstellung.

Softwareentwicklung und -Maintenance – ein Thema mit zunehmender regulatorischer Bedeutung für viele Industrieunternehmen. „Digitalisierung“ heißt heute in aller Regel, dass Maschinen oder Produkte mit immer leistungsfähigerer und zunehmend standardisierter Hardware ausgestattet werden, ihre eigentlichen funktionalen Eigenschaften dann aber über flexibel konfigurierbare Software realisiert werden können. Das bringt enorme Vorteile auf der Kostenseite und eine bislang nicht gekannte Flexibilität und Funktionsvielfalt für die Kunden. Software hat damit auch einen großen Einfluss auf die Customer Experience.

Ein besonders kritischer Aspekt von Software ist ihr Einfluss auf die Sicherheit von technischen Produkten. Dies trifft in mehreren Dimensionen zu: Im Sinn der physikalischen „Safety“ (funktionale Sicherheit), also der Sicherheit für Leib und Leben, ebenso wie im Sinn der „Security“, d.h. zum Schutz gegen Cyberattacken, Datendiebstahl und -missbrauch sowie andere digitale Gefahren. Ein Regulierungsthema, das viele Berührungspunkte mit Datenregulatorik und Datenschutz (z.B. GDPR) im Detail aufweist. In der Praxis ist es ein komplexes Unterfangen, die vielfältigen regulatorischen Anforderungen in Produktanforderungen zu übersetzen. Die Frage der Entwicklung lautet daher oft und zurecht: Wie muss ich meine Architektur, das SW-Design und Vorgehensmodell gestalten, damit die (Produkt-)Konformität mit den gesetzlichen Vorgaben sichergestellt ist? In zahlreichen Fällen berücksichtigen die Gesetzestexte und Umsetzungsrichtlinien die konkreten Entwicklungen in der Praxis zu wenig. So entsteht bei Unternehmen oft ein hoher Grad an Unsicherheit, wie die Regulierungen zu befolgen sind, und wie ein Verstoß und die damit einhergehenden Risiken von Haftung, Sanktionierung sowie Reputationsverluste wirksam verhindert werden können.

Die Übersetzung gesetzlicher Anforderungen in die betriebliche Realität und tägliche Arbeit ist komplex und fehleranfällig, der Gesetzgeber bietet hier nur wenig Unterstützung. Das Einhalten von Gesetzen bedeutet dabei in der Regel neben der Bereitstellung von geforderten Produkteigenschaften, dass auch die Prozesse zur Entwicklung und Herstellung des Produkts bzw. der Software modifiziert und auf eine nachweisbare Einhaltung der Vorschriften vorbereitet werden müssen. Deloitte hilft hier als „Brückenbauer“, der einen Draht zu allen im Prozess Beteiligten hat und durch die technische sowie regulatorische Kompetenz. In Kombination mit unserer umfassenden Branchenerfahrung gelingt es, die gesetzlichen Anforderungen in den Arbeitsalltag der betreffenden Bereiche zu überführen und zu integrieren.

Trends und Treiber

Wie eingangs erwähnt: Digitalisierung bedeutet oft, Funktionalitäten in Software abzubilden. Eine Funktionalität ist per Software flexibler und günstiger herstellbar, als diverse Varianten über Hardware zu erzeugen. Ein Beispiel für eine Software-zentrierte Produktentwicklung ist das Smartphone. Es kombiniert verschiedene Hardwarekomponenten wie Mikrofon, Lautsprecher, Bildschirm, Funkmodul, GPS, Kamera und weitere Sensoren. Die ganze überraschende Vielfalt der neuen Handy-Apps mit innovativen Funktionen ist dabei lediglich eine unterschiedliche Nutzung dieser immer gleichen, standardisierten Hardware mittels neuer Software.

 Ebenso verhält es sich nun mit vielen Produkten der Industrie. Automobilhersteller z.B. sehen sich heute mit der Situation konfrontiert, dass sich ihre Fahrzeuge regelrecht zu rollenden Computersystemen entwickelt haben, die eine große Bandbreite von Software-Funktionalitäten und Internet of Things-(IoT)-Komponenten enthalten. Konkret bedeutet dies: Die Treiber sind automatisierte und autonome Fahrfunktionen sowie die Weiterentwicklung der User-Experience im Sinne erweiterter Dienste und Funktionalitäten im Fahrzeug., Die Realisierung erfolgt über eine umfangreiche und komplex interagierende Sensorik (Radar, Lidar, Kameras), die mit intelligenten und teilweise schon auf KI-Basis agierenden Softwarefunktionen gesteuert werden. Hier kommt es auf zuverlässiges und robustes Echtzeitverhalten der Systeme genauso an wie auf eine fehlerfreie Integration in die technische Gesamtarchitektur des „Connected Vehicle“, um Nutzerfreundlichkeit und Funktionsvielfalt mit Sicherheit in allen Aspekten vereinbaren zu können. Dies bezieht sich auf Einzelfahrzeuge ebenso wie auf die gesamte Flotte. Zudem ist künftig nicht nur die Phase bis zum SOP (Start of Production), sondern auch die Nutzungsphase, die zukünftig von verpflichtenden Software Updates und der Möglichkeit, zusätzliche Funktionalitäten zu aktivieren– ähnlich wie beim Smartphone – geprägt sein wird.

Die Anzahl der Software-Funktionalitäten in unserem Beispiel aus dem Automobil-Bereich wird in Zukunft immer weiter steigen Dies wird getrieben durch Trends wie E-Mobilität, Connected Vehicle, Infotainment und autonomes Fahren, aber auch durch Veränderungen der Kundenpräferenzen, neue Bezahlmodelle und Car Sharing. Die Realisierung von Funktionen, die zusätzliche Einnahmequellen hinsichtlich der bereits verkauften Fahrzeuge eröffnen sowie die Sicherstellung regulations-konformer Software durch eine geeignete Prozess-Governance, bedeuten für die Hersteller herausfordernde Aufgaben in der produktbezogenen Software-Entwicklung. Ein weiter steigender Software-Anteil an neuen Funktionalitäten sorgt für eine stets zunehmende Komplexität dieser Aufgaben.

 

Herausforderungen für Hersteller

Für viele Hersteller bedeutet der steigende Anteil von Software an der Gesamtfunktionalität eine umfassende Anpassung des Entwicklungsprozesses und der Anforderungen an Wissen und Erfahrung der Entwickler. Sie kommen von der Hardware-Seite und portieren nun Funktionalität von Hardware auf Software. Dabei müssen sie sehr schnell dieselbe Lernkurve durchlaufen, für die Software-Hersteller die letzten 20 bis 30 Jahre Zeit hatten. Diese Ausgangslage führt zu typischen Herausforderungen beim Übergang vom Hardware- zum Softwarehersteller. Zunächst wird Software oftmals aufgrund der traditionellen Perspektive gar nicht als separate Komponente wahrgenommen und getestet. Hierfür ist ein Kulturwandel nötig, der sich im Aufbau einer dezidierten Governance für die Software-Entwicklung niederschlagen muss. Diese ist unabdingbar, um die Überwachung und regulatorische Compliance zu gewährleisten. Zentrale Wichtigkeit hat dabei die Klärung der Frage, wie dafür ausreichende regulatorische Expertise zielgerichtet in den Entwicklungsprozess eingebracht und im Unternehmen verankert werden kann.

Eine weitere Herausforderung ergibt sich aus dem Umstand, dass die Governance nicht nur in der eigenen Organisation greifen muss, sondern bei allen beteiligten Zulieferern und Entwicklungsdienstleistern – Rollen und Verantwortlichkeiten müssen neu und klar nachvollziehbar definiert und vereinbart werden. Die Bedeutung und Komplexität der Software Governance steigt noch zusätzlich durch die zukünftig immer größere Relevanz des Aftersales-Bereichs. Im Gegensatz zu einem Hardware-Produkt ist ein Software-Produkt nicht „fertig“, wenn es im Markt ausgerollt wird. Vielmehr muss sichergestellt sein, dass über Updates, die beispielsweise neue Funktionen ermöglichen, Fehler oder nachträglich auftretende Risiken, etwa im Security Bereich, beseitigt werden können. Eine Verantwortung für die Pflege der Software besteht so beispielsweise für einen Automobilhersteller auch Jahre nach dem „Start of Production“ (SOP); kontinuierliche Updates sorgen dabei für unterschiedlichste Softwarestände und Fahrzeugkonfigurationen in der Flotte.
Auch in Bezug auf den Aftersales-Bereich gelten die Governance-Implikationen entlang der Supply Chain, d. h. ebenso für Zulieferer und deren Software-Komponenten.

Auf der anderen Seite eröffnet diese fortdauernde Beziehung zu Produkt und Kunde auch über den SOP hinaus die Chance, über eine nachträgliche, für Kunden kostenpflichtige, funktionale Weiterentwicklung und Upgrades der Produkteigenschaften ein lebenslanges Geschäftsmodell mit Produkten aufzubauen, die bisher nur im Augenblick des Verkaufs zum Unternehmensumsatz und -gewinn beigetragen haben. Für die Kunden bietet das auch bisher ungeahnte Chancen: So kann zum Beispiel in der Zukunft ein Gebrauchtwagen durch diese Funktionalitäten nachkonfiguriert werden – hat der Erstkäufer bei Kamerasystem, Entertainment, Navi und Antriebsleistung gespart, können in einer Software-getriebenen Welt die Funktionen jederzeit zugekauft werden, fast wie Apps auf dem Smartphone.

Aus der Praxis: Deloitte unterstützt in der Automotive-Branche

Die Thematik der Software Governance ist für eine große und wachsende Bandbreite an Branchen relevant: von Industriekonzernen bis zu MedTech-Erzeugern, vom Aufzughersteller bis zum Eisenbahntechnikunternehmen.

Im Folgenden soll beispielhaft dargestellt werden, wie die Experten von Deloitte Automobilhersteller und Zulieferer in diesem Bereich unterstützen. Für diese Branche haben die oben angeführten Treiber besondere Bedeutung. Die Zunahme von Rückrufen, die auf Software-Problemen basieren sowie ein steigender Umfang und Komplexität von Software in Fahrzeugen schaffen nochmals zusätzlichen Handlungsdruck. Der Anteil von Ausgaben für regulatorische und technologische Compliance an der gesamten Kostenstruktur eines OEM wird daher auf absehbare Zeit weiter wachsen. Die Branche muss sich dabei mit einer ganzen Anzahl von neuen bzw. erhöhten regulatorischen Hürden beschäftigen. Besonders wichtig sind die Regulierungen von UNECE WP.29 (Automated/Autonomous and Connected Vehicles, GRVA), die inzwischen als R155 und R156 erlassen wurden und bis 2022 für neue Fahrzeuge und bis 2024 für alle noch in Produktion befindlichen Fahrzeuge in vollem Umfang greifen werden. Dies erfordert vom Hersteller zum einen den Aufbau eines Cyber Security Management Systems (CSMS) für den Fahrzeug-Lebenszyklus auf Basis der UNECE R155 und der ISO/SAE 21434 und zum anderen die Umsetzung eines Software Update Management Systems (SUMS) auf Basis der UNECE R156 und der ISO/SAE 24089. Das CSMS befasst sich mit Vorkehrungen für die Cyber Security für Straßenfahrzeuge, insbesondere mit der Abwehr von Cyber Attacken auf Fahrzeuge, Flottenmanagement und der Car-to-Everything-Kommunikation (C2X). Ein SUMS hat parallel die Aufgabe die nun häufiger zu erwartenden Software Updates, sei es Over-the-Air (OTA) oder als klassisches Werkstatt-Update, zu steuern. Dies muss übergreifend - bis in den Bereich der Software-Zulieferungen der Lieferanten und Kooperationspartner geregelt und Nachweisbar sichergestellt sein. Auch zahlreiche weitere Regulierungen müssen beachtet werden, etwa das IEC 61508 (funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer Systeme), ISO 26262 (funktionale Sicherheit von Straßenfahrzeugen), ISO 21448, woraus Vorgaben für die „Safety of the intended functionality“ (SOTIF, „Sicherheit der Sollfunktion“) abgeleitet werden. Diese – nicht abschließende – Aufzählung verdeutlicht die komplexe regulatorische Umgebung in der sich Software-Entwicklung für Fahrzeuge mittlerweile abspielt.

Darüber hinaus gewinnen marktspezifische Regulationen ebenfalls stark an Bedeutung wie z. B. das China Cyber Security Law (CCSL). Solche marktspezifischen Regulationen weichen im Detail von den europäischen Vorgaben ab und erfordern andere, eben marktspezifische, Lösungsansätze. Dies wird u.a. besonders relevant im Zusammenhang mit Systemen, die eigenständig Umweltdaten erfassen und verarbeiten (z.B. Kamerabilder beim Lane Keeping Assistant).

Aus Sicht der Experten von Deloitte ergibt sich damit für die Elektrik-/Elektronik Entwicklungsbereiche und auch für die Aftersales Bereiche dringender Handlungsbedarf in drei Feldern:

  • Die Fahrzeugarchitektur als Basis für flexible und erweiterbare Softwarefunktionen
  • E/E Entwicklungsprozesse als Basis für eine effiziente, zuverlässige und nachweisbar sichere Software Entwicklung
  • Software Plattformen und Cloud Konzepte als Basis für die Anbindung jedes Fahrzeugs an die zentralen Monitoring- und Update-Dienste sowie zur Umsetzung eines attraktiven und sicheren Angebots an den Kunden als Connected Customer

Zur Unterstützung von OEMs und Zulieferern bei der Erfüllung der vielfältigen Anforderungen für das SUMS hat Deloitte das Service-Angebot SUMS Readiness Assessment erarbeitet. Das SUMS Framework von Deloitte deckt die Erfordernisse von UN-R156 ab und bietet Best Practices zu den relevanten ISO-Normen. Neben SUMS-spezifischen Bereichen wie Asset Management und Application Lifecycle Management geht es dabei auch um Aspekte, die sich mit dem CSMS überschneiden (Vehicle Risk Management, Supplier Software Management, Vehicle Software Lifecycle Management).

Die konkrete Umsetzung beginnt mit einer Aufstellung der Prozesse und Komponenten, die aus Kundensicht für das SUMS relevant sind. Darauf folgt ein Dokumenten-Review, bei dem die nötigen Unterlagen für eine Bestandsaufnahme und Evaluierung der bestehenden Governance bereitgestellt und analysiert werden.

Daraus ergeben sich Beobachtungen, Desiderate und offene Fragen für die nächste Phase: Interviews, Workshops und Deep Dive Analysen einzelner Aspekte. Das Ziel ist dabei die Identifizierung kritischer Handlungsfelder für das SUMS. Ausführliche Dokumentationen und bereichs-spezifische Reports inklusive Maßnahmenempfehlungen ermöglichen dem Management eine effektive Umsetzung der Erkenntnisse. Deloitte verfügt über die Erfahrungen, um die Implementierung und Erfüllung regulatorischer Vorgaben in den Entwicklungsprozessen und Fahrzeugfunktionen vor Regulator und Kunde Ende-zu-Ende sicherzustellen und nachzuweisen.

Ausblick: Der Gesetzgeber bleibt in der Pflicht

Derzeit befinden sich neue, für die Software Governance relevante Regulierungen und Normen in der Gesetzes-Pipeline. In der Automobilbranche hat Deutschland für das autonome Fahren eine Vorreiterrolle inne. Deutschland verfügt bereits über die regulatorischen Voraussetzungen für automatisiertes Fahren im Straßenverkehr ohne Sondergenehmigung. Weitere Gesetzesentwürfe, mit denen auch das hochautomatisierte Fahren ermöglicht werden soll, befinden sich bereits in der Pipeline.

Auf anderen Feldern sind die Regulatoren aber auch hierzulande weiterhin gefordert. Beispielsweise stellt die heutige Hauptuntersuchung die aktuelle Verkehrstüchtigkeit des Fahrzeugs vor allem auf der Hardwareseite sicher. Wie in Zukunft zusätzlich autonome Fahrfunktionen (insbesondere die Software-Funktionalität oder die Zuverlässigkeit der benötigten Sensoren) hinreichend getestet werden können, muss sich im Abgleich mit der Praxis zeigen.

Ein weiterer wichtiger Bereich, der ganz neue Herausforderungen mit sich bringt, betrifft die Neuerungen im Zusammenhang mit dem Einsatz von künstlicher Intelligenz, wie zum Beispiel Bilderkennung und neuronalen Netzen in Fahrzeugen. Hierfür ist der schon erwähnte SOTIF-Themenkomplex einschlägig. SOTIF definiert Kriterien für ein angemessenes situatives „Bewusstsein“ der Systeme, das mithilfe von fortgeschrittenen Algorithmen und komplexen Sensoren gebildet wird. All diese regulatorischen Entwicklungen werden von Deloitte in der Praxis vorausschauend berücksichtigt. Darüber hinaus wirken Deloitte-Experten auch in entsprechenden Gremien proaktiv mit, etwa in Bezug auf ISO 24089.

Von Risikomanagement bis Technologie-Know-how: Kompetenz von Deloitte

Mit Deloitte steht Unternehmen in der Transformation vom Hardware- zum Softwarehersteller ein starker Partner zur Seite, der Business-Kompetenz, Branchenerfahrung und technischem Know-how mit tiefer regulatorischer Expertise verbindet. Von technischen Readiness Assessments über Prozessentwicklung bis zum regulatorischen Monitoring bieten wir ein umfangreiches Leistungsspektrum für die Software Governance. Im Zentrum steht dabei immer das übergeordnete Ziel, die Governance-Prozesse lebbar, nachweisbar und umsetzbar zu gestalten und nicht nur das Management, sondern auch die Entwicklerteams zu entlasten und zu befähigen. Für weitere Informationen über die Dienstleistungen von Deloitte im Bereich Software Governance stehen Ihnen unsere Experten gerne zur Verfügung.