随着新兴技术在汽车上得到越来越广泛的使用,汽车的互联化也极大地改善了驾驶体验。然而,这也给汽车制造商带来更为繁复的网络安全挑战。有鉴于此, BlackBerry(纽交所交易代码:BB;多交所交易代码:BB)12月7日——发布了汽车安全建议框架,旨在加强互联及自动驾驶汽车抵御网络攻击的能力。
BlackBerry技术解决方案总裁Sandeep Chennakeshu表示:“保护汽车免遭网络安全威胁需要一套完整的解决方案。BlackBerry作为网络安全和嵌入式汽车软件领域的领导者,利用我们的专长,构建了保护汽车免受网络安全威胁的建议框架。如果符合框架内的标准,我们相信汽车不仅安全,而且得到的是BlackBerry Secure级别的保障”
利用该框架,汽车制造商及其供应链可以通过不同技术来提供差异化的服务。BlackBerry安全建议框架利用公司在安全方面公认专长,顺应汽车行业趋势,致力于保障互联和自动驾驶汽车安全。在题为《汽车网络安全——BlackBerry的七大关键标准建议》的白皮书中,概括了如下要点:
1. 保障供应链安全:通过确保汽车中的每一个芯片和电子控制单元(ECU)能够正确地进行身份验证并装载受信任的软件,而不受到供应商或制造商的影响,从而建立信任的根源。扫描部署的所有软件以符合标准和所需的安全状况。从漏洞和渗透测试的角度对供应链进行定期评估,以确保他们得到认证并批准交付。
2. 使用值得信赖的组件:使用安全的硬件、软件和应用程序,在深度体系结构中深度分层,创建一个安全体系结构。
3. 采用隔离手法与受信通信:使用电子系统架构来隔离安全关键和非安全关键的ECU,并且在检测到异常时也可以保障安全运行。另外,这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是,ECU之间相互的通信需要值得信赖和安全。
4. 现场安全检查: 确保所有ECU都集成了分析和诊断软件,可以记录所发生的事件,并将结果发送至云端以进一步分析并启动预防性操作。此外,汽车制造商应该确认一系列指标定期自动扫描检测,当汽车在事件发生现场时,也能够通过安全的无线网络(OTA)软件更新来解决问题。
5. 构建事件快速响应网络: 在参与的企业网络中共享常见的漏洞和风险,这样专家团队就可以相互学习,并在较短的时间内提供建议和修复方法。
6. 使用生命周期管理系统: 一旦发现问题,自动利用安全的OTA更新软件。积极采取证书管理来管理安全凭证,并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。
7. 组织内建立安全文化: 确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训,并在企业中形成安全文化。
BlackBerry已经并正在持续为这七大关键标准分别开发创新技术、工具及服务。2018年1月9日至12日,BlackBerry将在拉斯维加斯举行的2018消费者电子展北区7523号展台,展示自己在互联汽车及自动驾驶汽车方面的愿景。