在智能網(wǎng)聯(lián)時代,,隨著汽車越來越智能,駕乘者到底是更安全還是更危險?當黑客遠程操控汽車變得輕而易舉,你還會選擇智能駕駛汽車嗎?這些無疑是當下汽車業(yè)不得不直面的拷問,。
以“安全+防護”為汽車保駕護航
12月5日,一年一度的BlackBerry QNX開發(fā)者大會在上海召開,來自全球的技術(shù)專家與國內(nèi)外相關(guān)企業(yè)分享了虛擬化座艙,、自動駕駛、系統(tǒng)安全等最新技術(shù),。在當天舉行的媒體見面會上,,BlackBerry負責(zé)市場營銷和銷售的高級副總裁凱文·卡瑞米(Kaivan Karimi)圍繞著“安全”和“防護”兩大關(guān)鍵詞,講述了汽車業(yè)如何應(yīng)對智能網(wǎng)聯(lián)時代的挑戰(zhàn),,并介紹了BlackBerry意在為汽車未來保駕護航的解決方案,。
說到BlackBerry,人們往往想到手機,,卻忽略了其實際上是一家網(wǎng)絡(luò)安全軟件和服務(wù)公司,,其任務(wù)關(guān)鍵型嵌入式軟件BlackBerry QNX廣泛服務(wù)于汽車、國防,、醫(yī)療,、交通、互聯(lián)網(wǎng)等垂直行業(yè),。在汽車領(lǐng)域,,BlackBerry QNX是互聯(lián)汽車和自動駕駛汽車的基礎(chǔ)平臺,涵蓋車輛的儀表盤,、中控信息娛樂系統(tǒng),、遠程信息處理系統(tǒng),、高級駕駛員輔助系統(tǒng)平臺(ADAS)、控制網(wǎng)關(guān)以及車對外界的信息交換技術(shù)(V2X)等,。截至目前,,QNX的技術(shù)已經(jīng)應(yīng)用在40多家車企的240多款車型上,累計超過6000萬輛汽車,。
汽車業(yè)發(fā)展迫使安全升級
在凱文·卡瑞米看來,,汽車業(yè)經(jīng)歷的一系列變化不容忽視,首先是汽車研發(fā)日趨復(fù)雜,。過去幾年,,汽車電子控制單元(ECU)的數(shù)量和開發(fā)階段的編碼量呈爆炸式增長,比如一輛中檔轎車裝有80到130個ECU,,而開發(fā)福特F150則要寫1.5億行的編碼,。為降低汽車設(shè)計的成本和復(fù)雜性,汽車制造商希望將大量ECU集成到若干域控制器中,,但由于相鄰ECU具有不同的安全性,、實時性,在集成到單個域控制器時需要分離,、隔離,,這對BlackBerry等安全關(guān)鍵型系統(tǒng)開發(fā)商提出更高的安全要求。
其次,,伴隨著自動駕駛汽車發(fā)展的進一步提速,,汽車上的ECU和軟件的數(shù)量在急劇增長,與之相關(guān)的軟件市場的規(guī)模有望從現(xiàn)在的5億美元上漲到3年后的100億美元,,但隨之而來的是汽車所面臨的威脅載體也在激增,。近年來,全球范圍內(nèi)黑客攻擊汽車的數(shù)量和頻次均在大幅上升,,比如黑客可能會利用開源軟件漏洞,、車主下載到汽車上或是與汽車相連的移動設(shè)備的應(yīng)用程序等,對汽車實施遠程操控,,讓駕乘者隨時隨地處在危險境地,。
今年10月,搭載BlackBerry QNX的自動駕駛汽車在加拿大渥太華進行了路試,。據(jù)凱文·卡瑞米介紹,,BlackBerry能為汽車業(yè)提供綜合性解決方案,構(gòu)建保護汽車免受網(wǎng)絡(luò)安全威脅的建議框架,,其中包括端到端安全咨詢服務(wù),、遠程診斷和分析、通過云技術(shù)進行安全和防護軟件的全生命周期管理。
七大關(guān)鍵標準應(yīng)對風(fēng)險
最近,,BlackBerry發(fā)布了《汽車網(wǎng)絡(luò)安全——BlackBerry的七大關(guān)鍵標準建議》白皮書,,引發(fā)行業(yè)關(guān)注。
就BlackBerry的七大關(guān)鍵標準建議,,凱文·卡瑞米介紹稱,首先,,保障供應(yīng)鏈安全,,通過確保汽車上每個芯片和ECU正確地進行身份驗證并裝載受信任的軟件,而不受到供應(yīng)商和制造商的影響,,從而建立信任的根源,;其次,使用值得信賴的組件,,使用安全的硬件,、軟件和應(yīng)用程序,對車輛體系結(jié)構(gòu)進行深度分層,,創(chuàng)建安全體系結(jié)構(gòu),;第三,采用隔離手法與授信通信,,使用電子系統(tǒng)架構(gòu)來隔離安全關(guān)鍵和非安全關(guān)鍵的ECU,,并且在檢測到異常時也可以保障安全運行;第四,,現(xiàn)場安全檢查,,確保所有ECU都集成了分析和診斷軟件,可以記錄發(fā)生的事件,,并將結(jié)果發(fā)送至云端以進一步分析并啟動預(yù)防性操作,,汽車制造商應(yīng)確認一系列指標定期自動掃描檢測,當汽車在事件發(fā)生現(xiàn)場時,,也能通過安全的無線網(wǎng)絡(luò)(OTA)軟件更新來解決問題,;第五,構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò),,在參與的企業(yè)網(wǎng)絡(luò)中共享常見的漏洞和風(fēng)險,,并及時提供建議和修復(fù)方法,供專家團隊學(xué)習(xí),;第六,,使用生命周期管理系統(tǒng),一旦發(fā)現(xiàn)問題,,自動利用安全的OTA更新軟件,,積極采取證書管理來管理安全憑證,并部署統(tǒng)一的端點策略管理,,來管理在汽車生命周期內(nèi)下載的應(yīng)用程序,;第七,,建立安全文化,確保汽車電子供應(yīng)鏈中的每家企業(yè)都接受功能安全以及安全保障最佳案例的培訓(xùn),。