BlackBerry QNX:保障網際網路和自動駕駛汽車安全的衛士
隨著智慧汽車,智慧互聯的發展,網際網路汽車成為了汽車市場的熱點。在國內,很多上市車型都宣傳自己產品的網際網路屬性。隨之而來的網路安全也成為值得探討的話題趨勢。事實上,從一開始網際網路汽車和自動駕駛汽車威脅載體就不斷的增加,黑客利用開發原始碼漏洞或者下載應用程式攻擊侵入互聯汽車和自動駕駛系統,就可能造成惡性事件和嚴重後果。這也是為何BlackBerry QNX將更多的安全技術帶到中國的原因。
專注所以專業
總部位於安大略省渥太華的BlackBerry QNX 作為嵌入式軟體和系統行業的創新者,37年來一直在世界上最具任務關鍵性和安全關鍵性的系統領域發揮著基石作用,其技術已廣泛應用汽車、醫藥、工業、消費、國防與航空航天以及網路等各行各業。並且BlackBerry QNX 作為互聯汽車和自動駕駛汽車的基礎平臺 ,BlackBerry 擁有最廣泛的產品組合來保護汽車免受網路攻擊,併為自動駕駛提供了行業最領先的認證作業系統、工具及軟體。此外,公司在汽車相關研發層面已積累了 20 多年的深厚經驗,能及時交付 BlackBerry QNX 解決方案予業界。
事實上,QNX這家成立於1980年的實時作業系統公司在2010年被BlackBerry收購,此前早已服務汽車行業多年。很多知名的汽車廠商包括奧迪、福特、寶馬、賓士、豐田、通用別克等都使用了 QNX 系統,目前全球搭載該軟體的汽車超過6000萬,車型超過240種。
隨著新興技術在汽車上得到越來越廣泛的使用,汽車的互聯化也極大地改善了駕駛體驗。然而,這也給汽車製造商帶來更為繁複的網路安全挑戰。有鑑於此,BlackBerry負責銷售與營銷的高階副總裁Kaivan Karimi來到中國,並同業內分同行享了BlackBerry公司的發展現況,並對中國市場戰略和BlackBerry QNX在汽車行業的前景做了展望。Kaivan Karimi先生在大蜂窩網路、連通性、網路、感測器和微控制器半導體市場方面擁有20多年工作經驗,對BlackBerry QNX在網際網路汽車和自動駕駛汽車基礎平臺方面的優勢非常熟悉,見面會上如數家珍。
實際上,QNX之所以不為大眾熟知,是因為它提供的是基礎設施,作用是為高效能運算平臺提供軟體基礎,而涉及的行業,諸如網路、交通、醫療、國防等,對安全性的要求極高。而BlackBerry 早已經將汽車安全建議進行了框架設計,其目的就是瞄準互聯和自動駕駛市場,加強這兩個領域汽車抵禦網路攻擊的能力。
政策支援是自動駕駛方面很重要的環節
據Kaivan Karimi高階副總裁所說,從技術層面來講要實現自動駕駛,還有其他一些硬體要作為支援,比如雷達、光達、高識別度地圖,還有互聯汽車之間的互動,車與其他支援設施之間的互動,真正實現V2X。
政策支援和監管,對自動駕駛方面發展也是非常重要的。政府可以在政策支援和監管方面能起到一個帶頭的作用。政府支援不僅會吸引相關的投資和投入,還可以讓汽車廠商可以依據完善的政策法規,來評判自己造出來的自動駕駛的車輛是否合規。在這一點上,中國市場最有優勢。中國市場不僅為自動駕駛發展提供最有力的政策支援。在基礎設施建設方面也相對完善。車與車之間的互聯,車與雲端的互動,以及相關的AI技術,都是自動駕駛一些主要的影響因素。最終如果要實現完全的自動駕駛,至少要保證90%的車與車之間都是可以互動的。
瞄準重點場景,構建自動駕駛網路安全體系
在題為《汽車網路安全——BlackBerry 的七大關鍵標準建議》的白皮書中,BlackBerry QNX概括瞭如下汽車網路安全的七大關鍵點:
首先,保障供應鏈安全:通過確保汽車中的每一個晶片和電子控制單元(ECU)能夠正確地進行身份驗證並裝載受信任的軟體,而不受到供應商或製造商的影響,從而建立信任的根源。掃描部署的所有軟體以符合標準和所需的安全狀況。從漏洞和滲透測試的角度對供應鏈進行定期評估,以確保他們得到認證並批准交付。
其次,使用值得信賴的元件:使用安全的硬體、軟體和應用程式,在深度體系結構中深度分層,建立一個安全體系結構。
再次,採用隔離手法與受信通訊:使用電子系統架構來隔離安全關鍵和非安全關鍵的 ECU,並且在檢測到異常時也可以保障安全執行。另外,這種方法也可以確保汽車中的電子裝置和外部世界之間的通訊都是安全可靠的。更為重要的是,ECU 之間相互的通訊需要值得信賴和安全。
第四,現場安全檢查:確保所有 ECU 都集成了分析和診斷軟體,可以記錄所發生的事件,並將結果傳送至 雲端以進一步分析並啟動預防性操作。此外,汽車製造商應該確認一系列指標定期自動掃描檢測,當汽車在事件發生現場時,也能夠通過安全的無線網路(OTA)軟體更新來解決問題。
第五,構建事件快速響應網路: 在參與的企業網路中共享常見的漏洞和風險,這樣專家團隊就可以相互學習,並在較短的時間內提供建議和修復方法。
第六,使用生命週期管理系統: 一旦發現問題,自動利用安全的 OTA 更新軟體。積極採取證書管理來管理安全憑證,並部署統一的端點策略管理來管理在汽車生命週期內下載的應用程式。
最後,組織內建立安全文化: 確保汽車電子供應鏈中的每一個企業都接受功能安全以及安全保障最佳案例的培訓,並在企業中形成安全文化。