在智能網(wǎng)聯(lián)時代,隨著汽車越來越智能,駕乘者到底是更安全還是更危險?當黑客遠程操控汽車變得輕而易舉,你還會選擇智能駕駛汽車嗎?這些無疑是當下汽車業(yè)不得不直面的拷問。
以“安全+防護”為汽車保駕護航
12月5日,一年一度的BlackBerry QNX開發(fā)者大會在上海召開,來自全球的技術(shù)專家與國內(nèi)外相關(guān)企業(yè)分享了虛擬化座艙、自動駕駛、系統(tǒng)安全等最新技術(shù)。在當天舉行的媒體見面會上,BlackBerry負責(zé)市場營銷和銷售的高級副總裁凱文·卡瑞米(Kaivan Karimi)圍繞著“安全”和“防護”兩大關(guān)鍵詞,講述了汽車業(yè)如何應(yīng)對智能網(wǎng)聯(lián)時代的挑戰(zhàn),并介紹了BlackBerry意在為汽車未來保駕護航的解決方案。
說到BlackBerry,人們往往想到手機,卻忽略了其實際上是一家網(wǎng)絡(luò)安全軟件和服務(wù)公司,其任務(wù)關(guān)鍵型嵌入式軟件BlackBerry QNX廣泛服務(wù)于汽車、國防、醫(yī)療、交通、互聯(lián)網(wǎng)等垂直行業(yè)。在汽車領(lǐng)域,BlackBerry QNX是互聯(lián)汽車和自動駕駛汽車的基礎(chǔ)平臺,涵蓋車輛的儀表盤、中控信息娛樂系統(tǒng)、遠程信息處理系統(tǒng)、高級駕駛員輔助系統(tǒng)平臺(ADAS)、控制網(wǎng)關(guān)以及車對外界的信息交換技術(shù)(V2X)等。截至目前,QNX的技術(shù)已經(jīng)應(yīng)用在40多家車企的240多款車型上,累計超過6000萬輛汽車。
汽車業(yè)發(fā)展迫使安全升級
在凱文·卡瑞米看來,汽車業(yè)經(jīng)歷的一系列變化不容忽視,首先是汽車研發(fā)日趨復(fù)雜。過去幾年,汽車電子控制單元(ECU)的數(shù)量和開發(fā)階段的編碼量呈爆炸式增長,比如一輛中檔轎車裝有80到130個ECU,而開發(fā)福特F150則要寫1.5億行的編碼。為降低汽車設(shè)計的成本和復(fù)雜性,汽車制造商希望將大量ECU集成到若干域控制器中,但由于相鄰ECU具有不同的安全性、實時性,在集成到單個域控制器時需要分離、隔離,這對BlackBerry等安全關(guān)鍵型系統(tǒng)開發(fā)商提出更高的安全要求。
其次,伴隨著自動駕駛汽車發(fā)展的進一步提速,汽車上的ECU和軟件的數(shù)量在急劇增長,與之相關(guān)的軟件市場的規(guī)模有望從現(xiàn)在的5億美元上漲到3年后的100億美元,但隨之而來的是汽車所面臨的威脅載體也在激增。近年來,全球范圍內(nèi)黑客攻擊汽車的數(shù)量和頻次均在大幅上升,比如黑客可能會利用開源軟件漏洞、車主下載到汽車上或是與汽車相連的移動設(shè)備的應(yīng)用程序等,對汽車實施遠程操控,讓駕乘者隨時隨地處在危險境地。
今年10月,搭載BlackBerry QNX的自動駕駛汽車在加拿大渥太華進行了路試。據(jù)凱文·卡瑞米介紹,BlackBerry能為汽車業(yè)提供綜合性解決方案,構(gòu)建保護汽車免受網(wǎng)絡(luò)安全威脅的建議框架,其中包括端到端安全咨詢服務(wù)、遠程診斷和分析、通過云技術(shù)進行安全和防護軟件的全生命周期管理。
七大關(guān)鍵標準應(yīng)對風(fēng)險
最近,BlackBerry發(fā)布了《汽車網(wǎng)絡(luò)安全——BlackBerry的七大關(guān)鍵標準建議》白皮書,引發(fā)行業(yè)關(guān)注。
就BlackBerry的七大關(guān)鍵標準建議,凱文·卡瑞米介紹稱,首先,保障供應(yīng)鏈安全,通過確保汽車上每個芯片和ECU正確地進行身份驗證并裝載受信任的軟件,而不受到供應(yīng)商和制造商的影響,從而建立信任的根源;其次,使用值得信賴的組件,使用安全的硬件、軟件和應(yīng)用程序,對車輛體系結(jié)構(gòu)進行深度分層,創(chuàng)建安全體系結(jié)構(gòu);第三,采用隔離手法與授信通信,使用電子系統(tǒng)架構(gòu)來隔離安全關(guān)鍵和非安全關(guān)鍵的ECU,并且在檢測到異常時也可以保障安全運行;第四,現(xiàn)場安全檢查,確保所有ECU都集成了分析和診斷軟件,可以記錄發(fā)生的事件,并將結(jié)果發(fā)送至云端以進一步分析并啟動預(yù)防性操作,汽車制造商應(yīng)確認一系列指標定期自動掃描檢測,當汽車在事件發(fā)生現(xiàn)場時,也能通過安全的無線網(wǎng)絡(luò)(OTA)軟件更新來解決問題;第五,構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò),在參與的企業(yè)網(wǎng)絡(luò)中共享常見的漏洞和風(fēng)險,并及時提供建議和修復(fù)方法,供專家團隊學(xué)習(xí);第六,使用生命周期管理系統(tǒng),一旦發(fā)現(xiàn)問題,自動利用安全的OTA更新軟件,積極采取證書管理來管理安全憑證,并部署統(tǒng)一的端點策略管理,來管理在汽車生命周期內(nèi)下載的應(yīng)用程序;第七,建立安全文化,確保汽車電子供應(yīng)鏈中的每家企業(yè)都接受功能安全以及安全保障最佳案例的培訓(xùn)。