在智能網(wǎng)聯(lián)時(shí)代，隨著汽車越來越智能，駕乘者到底是更安全還是更危險(xiǎn)？當(dāng)黑客遠(yuǎn)程操控汽車變得輕而易舉，你還會選擇智能駕駛汽車嗎？這些無疑是當(dāng)下汽車業(yè)不得不直面的拷問。

　　以“安全+防護(hù)”為汽車保駕護(hù)航

　　12月5日，一年一度的BlackBerry QNX開發(fā)者大會在上海召開，來自全球的技術(shù)專家與國內(nèi)外相關(guān)企業(yè)分享了虛擬化座艙、自動駕駛、系統(tǒng)安全等最新技術(shù)。在當(dāng)天舉行的媒體見面會上，BlackBerry負(fù)責(zé)市場營銷和銷售的高級副總裁凱文·卡瑞米（Kaivan Karimi）圍繞著“安全”和“防護(hù)”兩大關(guān)鍵詞，講述了汽車業(yè)如何應(yīng)對智能網(wǎng)聯(lián)時(shí)代的挑戰(zhàn)，并介紹了BlackBerry意在為汽車未來保駕護(hù)航的解決方案。

　　說到BlackBerry，人們往往想到手機(jī)，卻忽略了其實(shí)際上是一家網(wǎng)絡(luò)安全軟件和服務(wù)公司，其任務(wù)關(guān)鍵型嵌入式軟件BlackBerry QNX廣泛服務(wù)于汽車、國防、醫(yī)療、交通、互聯(lián)網(wǎng)等垂直行業(yè)。在汽車領(lǐng)域，BlackBerry QNX是互聯(lián)汽車和自動駕駛汽車的基礎(chǔ)平臺，涵蓋車輛的儀表盤、中控信息娛樂系統(tǒng)、遠(yuǎn)程信息處理系統(tǒng)、高級駕駛員輔助系統(tǒng)平臺（ADAS）、控制網(wǎng)關(guān)以及車對外界的信息交換技術(shù)（V2X）等。截至目前，QNX的技術(shù)已經(jīng)應(yīng)用在40多家車企的240多款車型上，累計(jì)超過6000萬輛汽車。

　　汽車業(yè)發(fā)展迫使安全升級

　　在凱文·卡瑞米看來，汽車業(yè)經(jīng)歷的一系列變化不容忽視，首先是汽車研發(fā)日趨復(fù)雜。過去幾年，汽車電子控制單元（ECU）的數(shù)量和開發(fā)階段的編碼量呈爆炸式增長，比如一輛中檔轎車裝有80到130個(gè)ECU，而開發(fā)福特F150則要寫1.5億行的編碼。為降低汽車設(shè)計(jì)的成本和復(fù)雜性，汽車制造商希望將大量ECU集成到若干域控制器中，但由于相鄰ECU具有不同的安全性、實(shí)時(shí)性，在集成到單個(gè)域控制器時(shí)需要分離、隔離，這對BlackBerry等安全關(guān)鍵型系統(tǒng)開發(fā)商提出更高的安全要求。

　　其次，伴隨著自動駕駛汽車發(fā)展的進(jìn)一步提速，汽車上的ECU和軟件的數(shù)量在急劇增長，與之相關(guān)的軟件市場的規(guī)模有望從現(xiàn)在的5億美元上漲到3年后的100億美元，但隨之而來的是汽車所面臨的威脅載體也在激增。近年來，全球范圍內(nèi)黑客攻擊汽車的數(shù)量和頻次均在大幅上升，比如黑客可能會利用開源軟件漏洞、車主下載到汽車上或是與汽車相連的移動設(shè)備的應(yīng)用程序等，對汽車實(shí)施遠(yuǎn)程操控，讓駕乘者隨時(shí)隨地處在危險(xiǎn)境地。

　　今年10月，搭載BlackBerry QNX的自動駕駛汽車在加拿大渥太華進(jìn)行了路試。據(jù)凱文·卡瑞米介紹，BlackBerry能為汽車業(yè)提供綜合性解決方案，構(gòu)建保護(hù)汽車免受網(wǎng)絡(luò)安全威脅的建議框架，其中包括端到端安全咨詢服務(wù)、遠(yuǎn)程診斷和分析、通過云技術(shù)進(jìn)行安全和防護(hù)軟件的全生命周期管理。

　　七大關(guān)鍵標(biāo)準(zhǔn)應(yīng)對風(fēng)險(xiǎn)

　　最近，BlackBerry發(fā)布了《汽車網(wǎng)絡(luò)安全——BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議》白皮書，引發(fā)行業(yè)關(guān)注。

　　就BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議，凱文·卡瑞米介紹稱，首先，保障供應(yīng)鏈安全，通過確保汽車上每個(gè)芯片和ECU正確地進(jìn)行身份驗(yàn)證并裝載受信任的軟件，而不受到供應(yīng)商和制造商的影響，從而建立信任的根源；其次，使用值得信賴的組件，使用安全的硬件、軟件和應(yīng)用程序，對車輛體系結(jié)構(gòu)進(jìn)行深度分層，創(chuàng)建安全體系結(jié)構(gòu)；第三，采用隔離手法與授信通信，使用電子系統(tǒng)架構(gòu)來隔離安全關(guān)鍵和非安全關(guān)鍵的ECU，并且在檢測到異常時(shí)也可以保障安全運(yùn)行；第四，現(xiàn)場安全檢查，確保所有ECU都集成了分析和診斷軟件，可以記錄發(fā)生的事件，并將結(jié)果發(fā)送至云端以進(jìn)一步分析并啟動預(yù)防性操作，汽車制造商應(yīng)確認(rèn)一系列指標(biāo)定期自動掃描檢測，當(dāng)汽車在事件發(fā)生現(xiàn)場時(shí)，也能通過安全的無線網(wǎng)絡(luò)(OTA)軟件更新來解決問題；第五，構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò)，在參與的企業(yè)網(wǎng)絡(luò)中共享常見的漏洞和風(fēng)險(xiǎn)，并及時(shí)提供建議和修復(fù)方法，供專家團(tuán)隊(duì)學(xué)習(xí)；第六，使用生命周期管理系統(tǒng)，一旦發(fā)現(xiàn)問題，自動利用安全的OTA更新軟件，積極采取證書管理來管理安全憑證，并部署統(tǒng)一的端點(diǎn)策略管理，來管理在汽車生命周期內(nèi)下載的應(yīng)用程序；第七，建立安全文化，確保汽車電子供應(yīng)鏈中的每家企業(yè)都接受功能安全以及安全保障最佳案例的培訓(xùn)。