在智能網(wǎng)聯(lián)時(shí)代，隨著汽車(chē)越來(lái)越智能，駕乘者到底是更安全還是更危險(xiǎn)？當(dāng)黑客遠(yuǎn)程操控汽車(chē)變得輕而易舉，你還會(huì)選擇智能駕駛汽車(chē)嗎？這些無(wú)疑是當(dāng)下汽車(chē)業(yè)不得不直面的拷問(wèn)。

　　以“安全+防護(hù)”為汽車(chē)保駕護(hù)航

　　12月5日，一年一度的BlackBerry QNX開(kāi)發(fā)者大會(huì)在上海召開(kāi)，來(lái)自全球的技術(shù)專(zhuān)家與國(guó)內(nèi)外相關(guān)企業(yè)分享了虛擬化座艙、自動(dòng)駕駛、系統(tǒng)安全等最新技術(shù)。在當(dāng)天舉行的媒體見(jiàn)面會(huì)上，BlackBerry負(fù)責(zé)市場(chǎng)營(yíng)銷(xiāo)和銷(xiāo)售的高級(jí)副總裁凱文·卡瑞米（Kaivan Karimi）圍繞著“安全”和“防護(hù)”兩大關(guān)鍵詞，講述了汽車(chē)業(yè)如何應(yīng)對(duì)智能網(wǎng)聯(lián)時(shí)代的挑戰(zhàn)，并介紹了BlackBerry意在為汽車(chē)未來(lái)保駕護(hù)航的解決方案。

　　說(shuō)到BlackBerry，人們往往想到手機(jī)，卻忽略了其實(shí)際上是一家網(wǎng)絡(luò)安全軟件和服務(wù)公司，其任務(wù)關(guān)鍵型嵌入式軟件BlackBerry QNX廣泛服務(wù)于汽車(chē)、國(guó)防、醫(yī)療、交通、互聯(lián)網(wǎng)等垂直行業(yè)。在汽車(chē)領(lǐng)域，BlackBerry QNX是互聯(lián)汽車(chē)和自動(dòng)駕駛汽車(chē)的基礎(chǔ)平臺(tái)，涵蓋車(chē)輛的儀表盤(pán)、中控信息娛樂(lè)系統(tǒng)、遠(yuǎn)程信息處理系統(tǒng)、高級(jí)駕駛員輔助系統(tǒng)平臺(tái)（ADAS）、控制網(wǎng)關(guān)以及車(chē)對(duì)外界的信息交換技術(shù)（V2X）等。截至目前，QNX的技術(shù)已經(jīng)應(yīng)用在40多家車(chē)企的240多款車(chē)型上，累計(jì)超過(guò)6000萬(wàn)輛汽車(chē)。

　　汽車(chē)業(yè)發(fā)展迫使安全升級(jí)

　　在凱文·卡瑞米看來(lái)，汽車(chē)業(yè)經(jīng)歷的一系列變化不容忽視，首先是汽車(chē)研發(fā)日趨復(fù)雜。過(guò)去幾年，汽車(chē)電子控制單元（ECU）的數(shù)量和開(kāi)發(fā)階段的編碼量呈爆炸式增長(zhǎng)，比如一輛中檔轎車(chē)裝有80到130個(gè)ECU，而開(kāi)發(fā)福特F150則要寫(xiě)1.5億行的編碼。為降低汽車(chē)設(shè)計(jì)的成本和復(fù)雜性，汽車(chē)制造商希望將大量ECU集成到若干域控制器中，但由于相鄰ECU具有不同的安全性、實(shí)時(shí)性，在集成到單個(gè)域控制器時(shí)需要分離、隔離，這對(duì)BlackBerry等安全關(guān)鍵型系統(tǒng)開(kāi)發(fā)商提出更高的安全要求。

　　其次，伴隨著自動(dòng)駕駛汽車(chē)發(fā)展的進(jìn)一步提速，汽車(chē)上的ECU和軟件的數(shù)量在急劇增長(zhǎng)，與之相關(guān)的軟件市場(chǎng)的規(guī)模有望從現(xiàn)在的5億美元上漲到3年后的100億美元，但隨之而來(lái)的是汽車(chē)所面臨的威脅載體也在激增。近年來(lái)，全球范圍內(nèi)黑客攻擊汽車(chē)的數(shù)量和頻次均在大幅上升，比如黑客可能會(huì)利用開(kāi)源軟件漏洞、車(chē)主下載到汽車(chē)上或是與汽車(chē)相連的移動(dòng)設(shè)備的應(yīng)用程序等，對(duì)汽車(chē)實(shí)施遠(yuǎn)程操控，讓駕乘者隨時(shí)隨地處在危險(xiǎn)境地。

　　今年10月，搭載BlackBerry QNX的自動(dòng)駕駛汽車(chē)在加拿大渥太華進(jìn)行了路試。據(jù)凱文·卡瑞米介紹，BlackBerry能為汽車(chē)業(yè)提供綜合性解決方案，構(gòu)建保護(hù)汽車(chē)免受網(wǎng)絡(luò)安全威脅的建議框架，其中包括端到端安全咨詢(xún)服務(wù)、遠(yuǎn)程診斷和分析、通過(guò)云技術(shù)進(jìn)行安全和防護(hù)軟件的全生命周期管理。

　　七大關(guān)鍵標(biāo)準(zhǔn)應(yīng)對(duì)風(fēng)險(xiǎn)

　　最近，BlackBerry發(fā)布了《汽車(chē)網(wǎng)絡(luò)安全——BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議》白皮書(shū)，引發(fā)行業(yè)關(guān)注。

　　就BlackBerry的七大關(guān)鍵標(biāo)準(zhǔn)建議，凱文·卡瑞米介紹稱(chēng)，首先，保障供應(yīng)鏈安全，通過(guò)確保汽車(chē)上每個(gè)芯片和ECU正確地進(jìn)行身份驗(yàn)證并裝載受信任的軟件，而不受到供應(yīng)商和制造商的影響，從而建立信任的根源；其次，使用值得信賴(lài)的組件，使用安全的硬件、軟件和應(yīng)用程序，對(duì)車(chē)輛體系結(jié)構(gòu)進(jìn)行深度分層，創(chuàng)建安全體系結(jié)構(gòu)；第三，采用隔離手法與授信通信，使用電子系統(tǒng)架構(gòu)來(lái)隔離安全關(guān)鍵和非安全關(guān)鍵的ECU，并且在檢測(cè)到異常時(shí)也可以保障安全運(yùn)行；第四，現(xiàn)場(chǎng)安全檢查，確保所有ECU都集成了分析和診斷軟件，可以記錄發(fā)生的事件，并將結(jié)果發(fā)送至云端以進(jìn)一步分析并啟動(dòng)預(yù)防性操作，汽車(chē)制造商應(yīng)確認(rèn)一系列指標(biāo)定期自動(dòng)掃描檢測(cè)，當(dāng)汽車(chē)在事件發(fā)生現(xiàn)場(chǎng)時(shí)，也能通過(guò)安全的無(wú)線網(wǎng)絡(luò)(OTA)軟件更新來(lái)解決問(wèn)題；第五，構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò)，在參與的企業(yè)網(wǎng)絡(luò)中共享常見(jiàn)的漏洞和風(fēng)險(xiǎn)，并及時(shí)提供建議和修復(fù)方法，供專(zhuān)家團(tuán)隊(duì)學(xué)習(xí)；第六，使用生命周期管理系統(tǒng)，一旦發(fā)現(xiàn)問(wèn)題，自動(dòng)利用安全的OTA更新軟件，積極采取證書(shū)管理來(lái)管理安全憑證，并部署統(tǒng)一的端點(diǎn)策略管理，來(lái)管理在汽車(chē)生命周期內(nèi)下載的應(yīng)用程序；第七，建立安全文化，確保汽車(chē)電子供應(yīng)鏈中的每家企業(yè)都接受功能安全以及安全保障最佳案例的培訓(xùn)。