在智能網(wǎng)聯(lián)時(shí)代,隨著汽車越來越智能,駕乘者到底是更安全還是更危險(xiǎn)?當(dāng)黑客遠(yuǎn)程操控汽車變得輕而易舉,你還會選擇智能駕駛汽車嗎?這些無疑是當(dāng)下汽車業(yè)不得不直面的拷問。
以“安全+防護(hù)”為汽車保駕護(hù)航
12月5日,一年一度的BlackBerry QNX開發(fā)者大會在上海召開,來自全球的技術(shù)專家與國內(nèi)外相關(guān)企業(yè)分享了虛擬化座艙、自動駕駛、系統(tǒng)安全等最新技術(shù)。在當(dāng)天舉行的媒體見面會上,BlackBerry負(fù)責(zé)市場營銷和銷售的高級副總裁凱文·卡瑞米(Kaivan Karimi)圍繞著“安全”和“防護(hù)”兩大關(guān)鍵詞,講述了汽車業(yè)如何應(yīng)對智能網(wǎng)聯(lián)時(shí)代的挑戰(zhàn),并介紹了BlackBerry意在為汽車未來保駕護(hù)航的解決方案。
說到BlackBerry,人們往往想到手機(jī),卻忽略了其實(shí)際上是一家網(wǎng)絡(luò)安全軟件和服務(wù)公司,其任務(wù)關(guān)鍵型嵌入式軟件BlackBerry QNX廣泛服務(wù)于汽車、國防、醫(yī)療、交通、互聯(lián)網(wǎng)等垂直行業(yè)。在汽車領(lǐng)域,BlackBerry QNX是互聯(lián)汽車和自動駕駛汽車的基礎(chǔ)平臺,涵蓋車輛的儀表盤、中控信息娛樂系統(tǒng)、遠(yuǎn)程信息處理系統(tǒng)、高級駕駛員輔助系統(tǒng)平臺(ADAS)、控制網(wǎng)關(guān)以及車對外界的信息交換技術(shù)(V2X)等。截至目前,QNX的技術(shù)已經(jīng)應(yīng)用在40多家車企的240多款車型上,累計(jì)超過6000萬輛汽車。
汽車業(yè)發(fā)展迫使安全升級
在凱文·卡瑞米看來,汽車業(yè)經(jīng)歷的一系列變化不容忽視,首先是汽車研發(fā)日趨復(fù)雜。過去幾年,汽車電子控制單元(ECU)的數(shù)量和開發(fā)階段的編碼量呈爆炸式增長,比如一輛中檔轎車裝有80到130個(gè)ECU,而開發(fā)福特F150則要寫1.5億行的編碼。為降低汽車設(shè)計(jì)的成本和復(fù)雜性,汽車制造商希望將大量ECU集成到若干域控制器中,但由于相鄰ECU具有不同的安全性、實(shí)時(shí)性,在集成到單個(gè)域控制器時(shí)需要分離、隔離,這對BlackBerry等安全關(guān)鍵型系統(tǒng)開發(fā)商提出更高的安全要求。
其次,伴隨著自動駕駛汽車發(fā)展的進(jìn)一步提速,汽車上的ECU和軟件的數(shù)量在急劇增長,與之相關(guān)的軟件市場的規(guī)模有望從現(xiàn)在的5億美元上漲到3年后的100億美元,但隨之而來的是汽車所面臨的威脅載體也在激增。近年來,全球范圍內(nèi)黑客攻擊汽車的數(shù)量和頻次均在大幅上升,比如黑客可能會利用開源軟件漏洞、車主下載到汽車上或是與汽車相連的移動設(shè)備的應(yīng)用程序等,對汽車實(shí)施遠(yuǎn)程操控,讓駕乘者隨時(shí)隨地處在危險(xiǎn)境地。
今年10月,搭載BlackBerry QNX的自動駕駛汽車在加拿大渥太華進(jìn)行了路試。據(jù)凱文·卡瑞米介紹,BlackBerry能為汽車業(yè)提供綜合性解決方案,構(gòu)建保護(hù)汽車免受網(wǎng)絡(luò)安全威脅的建議框架,其中包括端到端安全咨詢服務(wù)、遠(yuǎn)程診斷和分析、通過云技術(shù)進(jìn)行安全和防護(hù)軟件的全生命周期管理。
七大關(guān)鍵標(biāo)準(zhǔn)應(yīng)對風(fēng)險(xiǎn)
最近,BlackBerry發(fā)布了《汽車網(wǎng)絡(luò)安全——BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議》白皮書,引發(fā)行業(yè)關(guān)注。
就BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議,凱文·卡瑞米介紹稱,首先,保障供應(yīng)鏈安全,通過確保汽車上每個(gè)芯片和ECU正確地進(jìn)行身份驗(yàn)證并裝載受信任的軟件,而不受到供應(yīng)商和制造商的影響,從而建立信任的根源;其次,使用值得信賴的組件,使用安全的硬件、軟件和應(yīng)用程序,對車輛體系結(jié)構(gòu)進(jìn)行深度分層,創(chuàng)建安全體系結(jié)構(gòu);第三,采用隔離手法與授信通信,使用電子系統(tǒng)架構(gòu)來隔離安全關(guān)鍵和非安全關(guān)鍵的ECU,并且在檢測到異常時(shí)也可以保障安全運(yùn)行;第四,現(xiàn)場安全檢查,確保所有ECU都集成了分析和診斷軟件,可以記錄發(fā)生的事件,并將結(jié)果發(fā)送至云端以進(jìn)一步分析并啟動預(yù)防性操作,汽車制造商應(yīng)確認(rèn)一系列指標(biāo)定期自動掃描檢測,當(dāng)汽車在事件發(fā)生現(xiàn)場時(shí),也能通過安全的無線網(wǎng)絡(luò)(OTA)軟件更新來解決問題;第五,構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò),在參與的企業(yè)網(wǎng)絡(luò)中共享常見的漏洞和風(fēng)險(xiǎn),并及時(shí)提供建議和修復(fù)方法,供專家團(tuán)隊(duì)學(xué)習(xí);第六,使用生命周期管理系統(tǒng),一旦發(fā)現(xiàn)問題,自動利用安全的OTA更新軟件,積極采取證書管理來管理安全憑證,并部署統(tǒng)一的端點(diǎn)策略管理,來管理在汽車生命周期內(nèi)下載的應(yīng)用程序;第七,建立安全文化,確保汽車電子供應(yīng)鏈中的每家企業(yè)都接受功能安全以及安全保障最佳案例的培訓(xùn)。