黑莓公司研发了一款QNX Hypervisor 2.0软件,并将其应用于复杂的车载计算机系统。该公司表示,未来将采用高通公司提供的硬件,并将其应用于虚拟驾驶舱控制器(virtual cockpit controllers)、电子网关控制(electronic control gateways)及车载信息娱乐系统。
高通曾于今年6月表示,QNX Hypervisor 2.0可与其Snapdragon 820Am汽车处理器兼容,各车企可将多款系统集成到单一的平台上,从而降低硬件的复杂性及成本。
随着车企竞相推出更多的自动驾驶功能,并最终寻求生产自动驾驶汽车,汽车业已成为技术市场中增速最快的细分市场之一。高通为安卓智能手机生产商及苹果公司提供芯片。高通于去年表示,将斥资380亿美元收购恩智浦半导体,旨在成为快速发展的汽车芯片市场的主要供应商。
黑莓为自动驾驶及互联车辆网络安全提供框架建议
随着互联汽车及自动驾驶汽车的快速发展,随之而来的是车辆遭受黑客攻击的安全问题愈发引起人们的担忧。近两年来,黑莓公司在汽车领域声名鹊起,该公司于本周三(2017.12.06)发布了一个建议框架,旨在保护互联汽车,使其免遭黑客攻击。黑莓技术解决方案部门总裁Sandeep Chennakeshu在一场新闻发布会上表示:“要想保护车辆免遭黑客攻击,就需制定一个全面的方案。凭借黑莓QNX系统,黑莓曾一度成为智能网络安全及汽车软件领域的领军者,该公司拥有深厚的技术背景及经验,可创建一个抵制网络安全威胁的防御系统。
黑莓在其发布的一份白皮书中提出了7项建议:
1.供应链安全。确保各电子控制单元(ECU)及芯片均经过正确验证,并且确保安装的任何软件都是受信任的,不论该软件是由谁制造或售出的。扫描所有软件,确认其是否符合安全要求或标准。定期评估供应链,防止产生漏洞。
2. 配置安全防护硬件、软件及应用程序以创建深层的安全架构——纵深防御结构(defence in depth)。采用系统架构,将安全关键及非安全关键电子控制单元隔开,并确保当检测到异常时,系统仍可安全运行。
3.确保车载系统与外部资源及电子控制单元之间的通信是受信任的并且安全的。
4.确保所有电子控制单元均配备诊断工具并可将结果汇报至基于云端的工具进行分析,如有必要,可采取防护措施。车企还应确认,当汽车在上路行驶时,可利用空中下载(OTA)软件更新技术定期扫描某些指标(metrics)并处理任何问题。
5.在订阅企业网络之中共享常见的漏洞和风险,提升解决问题的速度。
6.采用生命周期管理(lifecycle management)方法,一旦发现问题立即使用安全的空中下载软件更新技术,对车辆软件系统进行更新,通过主动信息认证管理方法,采用统一的策略来管理汽车在其使用寿命期间内下载的所有应用程序。
7.确保供应汽车电子产品公司都受过功能安全性及安全最佳实践方面的培训,增强供应商的安全意识。
黑莓首席安全曾官向《计算机周刊》表示,互联汽车需要制定更高的安全标准,若遭遇黑客攻击,这些互联汽车将面临安全风险。
黑莓的建议遵循了美国国家公路交通安全管理局的要求,后者于2016年10月发布了现代车辆网络安全最佳方案(Cybersecurity Best Practices for Modern Vehicles)。据IHS Automotive发布的网络安全及互联汽车报告,全球可实现互联服务的汽车数量将近1.12亿辆。截至2023年,全球汽车网络安全市场或将达到7.59亿美元。
