汽车自诞生以来,已经成为人们的主要代步工具之一,而且在人们的工作与生活中扮演着越来越重要的角色。随着电子与软件技术的发展以及在汽车上的广泛应用,自动驾驶、数字化、汽车出行(共享汽车)、电动化(全面创新)已经是汽车行业的大势所趋。这四个趋势
汽车自诞生以来,已经成为人们的主要代步工具之一,而且在人们的工作与生活中扮演着越来越重要的角色。随着电子与软件技术的发展以及在汽车上的广泛应用,自动驾驶、数字化、汽车出行(共享汽车)、电动化(全面创新)已经是汽车行业的大势所趋。这四个趋势导致汽车电子架构出现非常大的改变,汽车操控系统变得更加复杂,这也给汽车制造商带来更为繁复的网络安全挑战。
BlackBerry QNX汽车安全体系
BlackBerry技术解决方案部(BTS)销售与营销的高级副总裁Kaivan Karimi认为,汽车也正在由过去的硬件驱动转变为如今的软件驱动,他相信汽车将最终由软件来定义,尤其是软件将为自动驾驶、网联汽车来提供支撑。Kaivan Karimi分 析 道,如今,一辆汽车上ECU(电子控制单元)数量已达135个,一些高端车ECU可达160个以上,这就意味着每辆车有6~8个操作系统,随着汽车互联程度提高,受攻击面增加,安全风险也会增加。基于目前这样一个ECU数量,汽车上软件代码数量已经超过一亿行,未来自动驾驶车辆上代码数可能达到3亿行,这不仅导致汽车软件的复杂程度越来越高,而且软件出现的漏洞也会越来越多,导致的软件安全问题更加严重。为此,就需要从单个ECU转化成整套域控制器,比如60-100个ECU,可以为六到十个高性能平台所取代。高性能平台可以实现软件系统整合,使得软件变得不那么复杂,从单个ECU自行运作,转化为平台协调运行,平台软件本身是可以升级的,也就意味着平台的寿命得到了提升。
Kaivan Karimi介绍说,QNX有37年发展历史,一直为工业以及汽车行业提供经安全认证的关键任务型应用程序,BlackBerry在2010年收购了QNX并成立BlackBerry QNX,致力于为自动驾驶互联汽车提供通过安全认证的基础软件、开发工具和专业服务。为减少汽车遭受的网络攻击,
BlackBerry打造了各种各样的产品,针对操作系统、管理程序、工具等基础软件开展最高级别的功能安全认证活动,并向制造商提供自动驾驶互联网汽车专属软件平台和服务。
Kaivan Karimi说:“我们 对 汽 车安 全体系的专业经验主要是由两部分构成:一 部分来自于BlackBerry在安全领域超过30年的专业经验;另一部分是QNX所打造的支持需要安全认证软件的关键任务型应用程序。”他解释说,随着QNX被BlackBerry收购,QNX可以借鉴BlackBerry在安全方面的专业经验,提供更加安全的操作应用程序与软件产品。最终通过与云端相连接,就可以实现对汽车状况的远程诊断和分析,以及实现汽车软件生命周期的管理。
Kaivan Karimi告诉记者,如今全球超过40个汽车品牌、1.2亿辆汽车采用BlackBerry QNX技术与软件,BlackBerry QNX还与多家全球知名的高科技公司共同为车用设备企业和汽车制造商提供车用子系统,而且BlackBerry QNX的车内信息娱乐软件能与苹果车载系统、谷歌安卓汽车系统、百度CarLife等最热门的车载手机应用实现交互操作,可以说BlackBerry QNX对于互联汽车而言,如同微软对于个人电脑一样。
BlackBerry汽车安全建议框架
保护汽车免遭网络安全威胁需要一套完整的解决方案。Kaivan Karimi表示,BlackBerry QNX在汽车行业以及在安全行业几十年的专业经验,
打造了针对 汽车行业的一体化基础方案。因此,BlackBerry发布了汽车安全建议框架,旨在加强互联及自动驾驶汽车抵御网络攻击的能力。Kaivan Karimi介绍说,利用该框架,汽车制造商及其供应链可以通 过不同技术来提供差异化的服务。如果符合框架内的标准,汽车不仅安全,而且得到的是BlackBerry Secure级别的保障。为此,BlackBerry针对汽车网络安全提出了七大关键标准建议:
一是保障供应链安全:通过确保汽车中的每一个芯片和电子控制单元(ECU)能够正确地进行身份验证并装载受信任的软件,而不受到供应商或制造商的影响,从而建立信任的根源。扫描部署的所有软件以符合标准和所需的安全状况。从漏洞和渗透测试的角度对供应链进行定期评估,以确保他们得到认证并批准交付。二是使用值得信赖的组件:使用安全的硬件、软件和应用程序,在深度体系结构中深度分层,创建一个安全体系结构。三是采用隔离手法与受信通信:使用电子系统架构来隔离安全关键和非安全关键的ECU,并且在检测到异常时也可以保障安全运行。另外,这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是,ECU之间相互的通信需要值得信赖和安全。四是现场安全检查:确保所有ECU都集成了分析和诊断软件,可以记录所发生的事件,并将结果发送至云端以进一步分析并启动预防性操作。此外,汽车制造商应该确认一系列指标定期自动扫描检测,当汽车在事件发生现场时,也能够通过安全的无线网络(OTA)软件更新来解决问题。五是构建事件快速响应网络:在参与的企业网络中共享常见的漏洞和风险,这样专家团队就可以相互学习,并在较短的时间内提供建议和修复方法。六是使用生命周期管理系统:一旦发现问题,自动利用安全的OTA更新软件。积极采取证书管理来管理安全凭证,并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。七是组织内建立安全文化:确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训,并在企业中形成安全文化。
自动驾驶互联汽车需多方支持
自动驾驶互联汽车虽然是汽车行业的最大热点与发展趋势,但是,其发展依然需要多方的大力支持。Kaivan Karimi分析说,第一,从技术层面来讲,自动驾驶还需要其他硬件的支持,比如激光、雷达、高识别度地图,还有互联汽车之间的交互,车与其他支持设施之间的交互,真正实现V2X。第二,政策支持和监管,自动驾驶的监管政策非常重要,让汽车制造商知道他们所造出来的自动驾驶车辆是合规的。只有政府支持,才能推动这个产业更快更好的发展,就会引来更多的相关投资和投入。第三,基础设施方面,要实现车与车之间的对话,要实现车与云端的交互,还有相关的AI技术,都是影响自动驾驶发展与应用的主要因素。第四,最终如果要实现完全的自动驾驶,至少要保证90%的车与车之间都是可以交互的。Kaivan Karimi表示,当前自动驾驶汽车软件市场规模是5亿美元,到2020年可能会增加到100亿美元,到2030年会增长至250亿美元,电子元件成本将占整车成本的50%。他认为,中国市场至关重要,相信中国有潜力成为全球最大的车 联网和电动汽车市场。Kaivan Karimi解释说,这是因为我们看到中国政策非常有利于电动车生产和制造,中国在电动汽车创新方面已经开始超越其他的西方国家。在ADAS(驾驶辅助系统)方面,中国政府也在积极参与,并制定了一些相关的鼓励政策,不仅可以进一步推动创新,还可以消除相关的发展障碍。因此,我们相信在中国市场可以获得一个非常不错的发展前景。BlackBerry QNX是一家在安全和防护方面有着非常多的经验的公司,一定也可以帮助中国客户在全球市场上占据领先的地位。