当前位置:首页 > 智能网联 > 正文

汽车系统如何变得更安全?QNX 说要做到这七点

2018-12-06 08:17:51 大白 极客汽车
QNX,汽车网络安全,黑客入侵汽车

对汽车安全的重视,我们做的可能还不够。

我们不得不承认一个事实,当汽车越来越智能的时候,随之而来的风险也越来越大。

这不是一个耸人听闻的说法。早在前几年,菲亚特克莱斯勒就由于车机被黑客入侵后远程遥控而进行了大规模召回,更不用说因为「网红效应」而被各种破解的特斯拉,以及系统不稳定经常出现「死机」的新晋网红蔚来 ES8。总之,一旦汽车软件出现问题,那么就会对驾驶安全带来很大的隐患。

特别是当自动驾驶、网联化离我们越来越近的时候,车辆结构也变的更复杂。目前汽车电子架构可能是由 60~100 个 ECU 以及 6~8 个独立的系统组成。但随着智能化加快,未来汽车会由 6~10 个高性能计算平台(HPC)组成,软件系统也会实现整合,并且具有 OTA 的能力。

数据能够很直观的告诉我们可能存在的风险。卡耐基梅隆大学软件工程学院的一份报告指出,在美国开发的代码平均每个功能点会有 0.75 个缺陷,每一百万行代码就会有大约 6000 个缺陷。

而达到「很好」级别的代码,则要求每一百万行代码的缺陷数量为 600~1000 个;「优异」级别的代码要求是少与 600 个。(缺陷中大约有 1~5%的部分会成为漏洞)

换句话说,即使所有代码都达到了「很好」的级别,按照目前汽车平均 1 亿行代码来计算,每辆车里都可能有 10 万个缺陷以及 1000~5000 个漏洞。

这些缺陷以及漏洞可能会造成什么样的风险?没有人可以预测。

「安全白皮书」

当然,这篇文章并不是想危言耸听。既然有风险,肯定就有应对的办法。

在汽车软件以及安全领域,Blackberry QNX 是绕不开的一个参与者。在前两天,GeekCar 有机会和 Blackberry 技术解决方案部(BTS)销售与营销高级副总裁 Kaivan Karimi 聊了聊关于智能化进程中,他们对于汽车安全的看法。

QNX,汽车网络安全,黑客入侵汽车

关于 Blackberry QNX,其实行业内的小伙伴都不会陌生。2010 年,Blackberry 宣布收购 QNX。Blackberry 本身在安全领域就有超过 30 年的经验,曾经很热门的手机业务就是以安全和商务为最大卖点。QNX 作为汽车领域最大的操作系统供应商,为安全认证软件提供支持已经超过 35 年。

Kaivan Karimi 告诉 GeekCar,对于汽车领域可能存在的风险,QNX 运用多年的行业经验,总结出了一套「指导方针」。无论是主机厂还是供应商,只要遵循这份保护汽车免受网络安全威胁的建议框架,就能预防绝大多数的风险。即使出现可能影响驾驶的漏洞,也能很快进行修复。

QNX,汽车网络安全,黑客入侵汽车

这份《汽车网络安全——BlackBerry 的七大关键标准建议》概括了以下 7 个要点:

保障供应链安全:通过确保汽车中的每一个芯片和电子控制单元 (ECU) 能够正确地进行身份验证并装载受信任的软件,而不受到供应商或制造商的影响,从而建立信任的根源。扫描部署的所有软件以符合标准和所需的安全状况。从漏洞和渗透测试的角度对供应链进行定期评估,以确保他们得到认证并批准交付。

使用值得信赖的组件:使用安全的硬件、软件和应用程序,在深度体系结构中深度分层,创建一个安全体系结构。

采用隔离手法与受信通信:使用电子系统架构来隔离安全关键和非安全关键的 ECU,并且在检测到异常时也可以保障安全运行。另外,这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是,ECU 之间相互的通信需要值得信赖和安全。

现场安全检查:确保所有 ECU 都集成了分析和诊断软件,可以记录所发生的事件,并将结果发送至云端以进一步分析并启动预防性操作。此外,汽车制造商应该确认一系列指标定期自动扫描检测,当汽车在事件发生现场时,也能够通过安全的无线网络 (OTA) 软件更新来解决问题。

构建事件快速响应网络:在参与的企业网络中共享常见的漏洞和风险,这样专家团队就可以相互学习,并在较短的时间内提供建议和修复方法。

使用生命周期管理系统:一旦发现问题,自动利用安全的 OTA 更新软件。积极采取证书管理来管理安全凭证,并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。

组织内建立安全文化:确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训,并在企业中形成安全文化。

「未来 5 年内只剩 2~3 种系统」

对于很多人来说,我们在车里最直观能接触到的软件就是 IVI(车载信息娱乐)系统。 事实上,目前国内主机厂或者供应商在开发 IVI 系统的时候,大多数都以 Android 系统作为基础。

这么做的好处很明显,首先是开发难度。国内具有 Android 系统开发能力的工程师数量多,团队建设更容易。其次,Android 的第三方应用生态成熟。无论是通过接入 API 或者是 SDK 的方式,都能迅速把移动互联网的服务能力移植到车里。

除了 Android,还有以 Tesla 为代表的的 Linux 阵营。这两种系统本质上都是开源的系统,主机厂能够有更大的话语权来进行系统层面的定制,得到更个性化的产品。

Kaivan Karimi 告诉我,基于开源软件开发虽然在初期会有一些优势,但是在最关键的安全层面却容易出现风险。毕竟开源的背后,也代表有更多可能被入侵的风险。虽然开源软件在初期开发上费用会比 QNX 更低,但后续的维护成本会更高。

另外,我们之前在讨论自主品牌开发 Android 系统车机时就提到过,这样的策略也容易受限于 Google 的开发节奏。毕竟车机硬件没办法做到很快的迭代,对系统的持续维护也会有更高要求。

Kaivan Karimi 表示:「Linux 系统 5 年内会在汽车内消失,未来只会存在 2~3 种操作系统。」虽然这样的说法有些绝对,但也说明从安全厂商的角度看,系统数量越多就意味着越大的风险。

在去年,QNX 发布了 Hypervisor 2.0 系统。通过这套系统的虚拟化技术,能够将液晶仪表、IVI 系统、ADAS 系统等多个操作系统合并到单一芯片系统上。并且系统能够将各个模块分隔,这样即使有某个部分发现风险,也能避免影响到其余的功能。比如当 IVI 系统发生错误死机,也不会影响到车辆底层和驾驶安全相关的系统功能。特别是当自动驾驶技术的应用开始普及,这样的功能就显得更有必要了。

QNX,汽车网络安全,黑客入侵汽车

Hypervisor 2.0 系统能够支持类似运行 Android 系统软件。Kaivan Karimi 告诉我,无论是 Android 或者是百度的产品,都能够在 QNX 的 IVI 系统中运行。这样也弥补了 QNX 在第三方生态方面的不足。据 GeekCar 的了解,国内座舱领域目前比较主流的一种开发方式就是「QNX 仪表+QNX Hypervisor+Android」。

关于汽车的系统安全,无论多么重视都不为过,毕竟谁都不想坐在一辆不可控的车里。从这个角度看,类似 Blackberry QNX 这样的安全服务商虽然对普通用户没有明显的存在感,但扮演的角色至关重要。

2019年2月20-21日,由盖世汽车主办的第二届全球自动驾驶论坛将在武汉·中国光谷举办。论坛将邀请500+业界嘉宾,汇集自动驾驶领域核心技术高管、汽车行业资深从业人员等人脉,立即抢购:https://m.gasgoo.com/topic/sns/zdjs2019/

 

相关新闻

瑞萨电子与黑莓联手为R-Car片上系统提供新研发环境

并购合作,产能布局,黑科技,前瞻技术,瑞萨电子与黑莓合作,瑞萨R-Car片上系统,黑莓QNX软件

据外媒报道,瑞萨电子与黑莓宣布,双方将拓展其合作,为瑞萨电子的R-Car片上系统设备提供一款综合性的虚拟化、功能性安全及网络安全研发环境。双方采用了黑莓的QNX软件,该研发环境将成为公司当前战略合作的重要内...[详细]

黑莓向弗吉尼亚理工大学提供QNX课程培训 助其培养未来的工程师

并购合作,黑科技,前瞻技术,黑莓QNX,黑莓弗吉尼亚理工合作,黑莓QNX培训

据外媒报道,黑莓与弗吉尼亚理工大学于近日宣布,双方将开展合作,黑莓向该大学提供QNX技术课程,助其培养未来的机械工程师。黑莓将为该大学机械工程学院的互联与自动驾驶车辆研究提供助力,并为其研究人员提供黑...[详细]

2018/10/10 10:35:58

黑莓与L-SPARK合作 帮助加拿大中小型企业实现业务增长及新产品上市

并购合作,黑科技,前瞻技术,黑莓QNX,黑莓与L-SPARK合作,L-SPARK中小企业扶持

据外媒报道,黑莓与加拿大L-SPARK于近日宣布,双方将开展合作,旨在利用黑莓QNX技术帮助中小型技术企业实现其业务增长及新产品上市。黑莓将帮助该类企业研发产品样机,涉及机器人、设备安全、传感器融合(激光雷达...[详细]

拜腾首款量产车将采用黑莓QNX技术 旨在提升全新的车载体验

黑科技,前瞻技术,黑莓拜腾QNX技术,黑莓QNX实时操作系统,拜腾电动车QNX

据外媒报道,黑莓与拜腾于近日宣布,拜腾的首款量产车型将采用黑莓的QNX技术。拜腾选择黑莓作为其全新车载体验的关键性技术,这是因为QNX技术可实现其车载存储设备的分区,将安全关键性系统与非安全关键性系统相隔...[详细]

2018/6/23 16:43:17

卡尔顿大学与黑莓QNX合作自动驾驶网络安全技术

黑科技,前瞻技术,卡尔顿大学黑莓QNX自动驾驶,卡尔顿自动驾驶路测,QNX技术合作

据外媒报道,卡尔顿大学与加拿大交通部及黑莓QNX开展合作,共同设计各类防护途径,旨在为自动驾驶车辆阻挡潜在的网络攻击。卡尔顿大学信息技术学院教授Richard Yu负责主导该研究项目并获得项目研发资金,金额共计...[详细]

2018/4/20 17:23:25

捷豹路虎联手黑莓研发新的软件架构

并购合作,前瞻技术,捷豹路虎黑莓合作,捷豹路虎自动驾驶,黑莓QNX操作系统

盖世汽车讯 据外媒报道,捷豹路虎与黑莓宣布达成合作,未来双方将共同为捷豹路虎新一代车型研发新的软件架构。 黑莓星期四表示,将授权捷豹路虎使用其QNX操作系统,并向其提供一组自己的工程师团队来研发新的计...[详细]

2018/3/22 16:23:35

发力自动驾驶 百度阿波罗平台将整合黑莓QNX系统

并购合作,黑莓QNX,百度阿波罗平台,黑莓百度合作自动驾驶,百度自动驾驶

盖世汽车讯 据黑莓官方发布的消息显示,黑莓与百度星期三宣布,双方将合作加速推动智能网联和自动驾驶技术的研发。 双方签署的协议称,未来,黑莓QNX的ISO26262 ASIL-D安全操作系统将作为百度的Apollo自动驾驶...[详细]

2018/1/4 8:06:50

依托QNX平台 BlackBerry能否在未来汽车领域打一场翻身仗

产能布局,BlackBerry,QNX

手机市场惨败的BlackBerry BlackBerry这个名字大家可能比较陌生,在中国,它有另一个很美的名字“黑莓”。911恐怖袭击事件,美国运营商的通信网络一度瘫痪,但是人们发现黑莓用户可以通过数据连接实时收发邮件...[详细]

2017/12/15 6:00:00

德尔福与黑莓合作开发自动驾驶软件系统

并购合作,前瞻技术,德尔福自动驾驶,德尔福黑莓,黑莓QNX操作系统,自动驾驶安全

盖世汽车讯 据外媒报道,德尔福汽车公司宣布已经与黑莓建立商业合作,未来将共同研发交钥匙(Turnkey)自动驾驶平台。 德尔福星期三表示,公司未来在自动驾驶软件系统当中将采用黑莓QNX操作系统,以此来保障所...[详细]

2017/9/21 15:04:59

黑莓发布新软件 为自动驾驶汽车保驾护航

前瞻技术,黑莓自动驾驶汽车软件,黑莓QNX

黑莓公司今日发布了QNX Hypervisor 2.0版本软件,旨在解决下一代自动驾驶汽车软件最重要的两项功能:安全(safety)和安保(security)问题。 早在2015年3月,黑莓就推出了QNX Hypervisor 1.0版本,适用于医疗...[详细]

2017/6/8 7:24:03
我也要找供应商采购发布区

PA6 垫圈washer

某(上海)汽车紧固件有限公...

13小时前我要报名

玻璃升降器

某本土主机厂

18小时前我要报名

塑料冠状齿轮

浙江某工业有限公司

18小时前我要报名

制冷剂

某本土主机厂

2天前我要报名
盖世行业工具


关于盖世汽车资讯| 联系电话:021-39586122 | 联系邮箱:info@gasgoo.com| 客服QQ:2569524782

盖世汽车旗下网站:中文站|国际站|中文汽车资讯|英文汽车资讯|盖世汽车社区

盖世汽车 版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。

增值电信业务经营许可证 沪B2-2007118沪ICP备07023350号