黑莓与高通合作 提供互联网汽车安全框架建议

随着互联汽车及自动驾驶汽车的快速发展，随之而来的是车辆遭受黑客攻击的安全问题愈发引起人们的担忧。近两年来，黑莓公司在汽车领域声名鹊起，该公司于本周三（2017.12.06）发布了一个建议框架，旨在保护互联汽车，使其免遭黑客攻击。黑莓技术解决方案部门总裁Sandeep Chennakeshu在一场新闻发布会上表示：要想保护车辆免遭黑客攻击，就需制定一个全面的方案。凭借黑莓QNX系统，黑莓曾一度成为智能网络安全及汽车软件领域的领军者，该公司拥有深厚的技术背景及经验，可创建一个抵制网络安全威胁的防御系统。

黑莓在其发布的一份白皮书中提出了7项建议：

1.供应链安全。确保各电子控制单元（ECU）及芯片均经过正确验证，并且确保安装的任何软件都是受信任的，不论该软件是由谁制造或售出的。扫描所有软件，确认其是否符合安全要求或标准。定期评估供应链，防止产生漏洞。

2. 配置安全防护硬件、软件及应用程序以创建深层的安全架构纵深防御结构（defence in depth）。采用系统架构，将安全关键及非安全关键电子控制单元隔开，并确保当检测到异常时，系统仍可安全运行。

3.确保车载系统与外部资源及电子控制单元之间的通信是受信任的并且安全的。

4.确保所有电子控制单元均配备诊断工具并可将结果汇报至基于云端的工具进行分析，如有必要，可采取防护措施。车企还应确认，当汽车在上路行驶时，可利用空中下载（OTA）软件更新技术定期扫描某些指标（metrics）并处理任何问题。