重新打造自動駕駛汽車安全,黑莓能否依靠QNX實現「自我救贖」

人們對黑莓的印象基本就是曾經的智能手機貴族隕落到退出手機市場,這個慘痛的失敗也讓黑莓與諾基亞一起成為商業戰略失敗的反面教材。

但是,放棄手機業務的黑莓並沒有一蹶不振,反而攜旗下QNX系統轉戰自動駕駛互聯汽車軟件領域。

2010年黑莓以2億美元從哈曼國際手中收購了QNX系統。整合后的黑莓QNX致力於為自動駕駛互聯汽車提供通過安全認證的基礎軟件。

2014年,蘋果的車載系統CarPlay問世,同時曝光了其跟黑莓的合作,因為CarPlay簽約的車企,基本都是黑莓旗下QNX系統的客戶,所以蘋果與黑莓,聯合開發了CarPlay。寶馬、奧迪、沃爾沃、現代、法拉利等,絕大部分汽車品牌的車載系統,都是基於QNX系統打造的。

為減少汽車遭受的網絡攻擊,黑莓QNX針對操作系統、管理程序工具等基礎軟件開展最高級別的功能安全認證活動,並先製造商提供自動駕駛互聯汽車專屬軟件平台和服務。

黑莓 CEO John Chen表示,公司的重心將放在車聯網市場,相較於一年前,其車聯網業務的銷售收入增幅高達23%。

目前,黑莓已經完成了從智能手機到汽車安全軟件的轉型,主營業務不再是個人手機端,而是企業端安全軟件的合作夥伴。

據雷鋒網了解,黑莓與福特、現代等車企以及安波福、電裝等全球零部件供應商以及百度開展合作。還收購了致力於使用人工智能技術監控並防禦網絡攻擊的Cylance公司,這一收購將推動其汽車業務的發展,提升車聯網安全性。

車載軟件日趨複雜,安全性要求更高。黑莓技術解決方案部(BTS)銷售與營銷高級副總裁Kaivan Karimi認為,自動駕駛、數字化、共享出行、電動化等四方面趨勢帶來第一個影響是汽車電子架構出現的非常大的改變,就是讓系統變得更加複雜,也帶來非常大的安全隱患。

美國國家信息安全漏洞數據庫(NVD)數據顯示,黑莓QNX每年處於規定限制範圍內的漏洞數量均低於5個,QNX針對汽車網絡安全匯總了七大關鍵標準建議,包括保障供應鏈安全、使用值得信賴的組件、採用隔離手法與受信通信、現場安全檢查、構建事件快速響應網絡、使用生命周期管理系統、組織內建立安全文化,Kaivan Karimi接著說道。

如何控制汽車上的Android操作系統?

*黑莓技術解決方案部(BTS)銷售與營銷高級副總裁Kaivan Karimi

在國外Linux是最早與汽車合作的操作系統,開發中控娛樂系統,以及電子儀錶盤,而在國內,由於安卓手機的暢行,以安卓系統開發的娛樂系統更符合國人的習慣,也更兼容各種APP。

美國科技博客Business Insider和數據公司Statista的圖表反映了人們對不同操作系統的安全漏洞問題的獨立觀點。

*圖表來自Common Vulnerabilities & Exposures

從上方圖表中可以看出,523個由Android導致的漏洞中,有254個在通用漏洞評價體系的評分在9分及以上,這表明這些漏洞問題十分嚴重。

有數據表明顯示,在手機領域中,2016年穀歌Android系統的漏洞要比其他系統更多。下圖是根據美國國家標準技術研究所(NIST)最新的CVE(通用漏洞披露)數據製作的圖表顯示:截至2017年底,Android或Linux 當中的CVE的數量比QNX 中的CVE高出幾個量級。

*圖表來自Common Vulnerabilities & Exposures

Kaivan Karimi表示,Android系統實施可能因手機廠商差異而有所不同,經驗豐富的工程師對系統做一些不同程度的修正來改善Android的安全狀況。

現在的問題是,在汽車中部署Android時應該考慮哪些問題?

1、Android並非免費

安全的Android系統需要大量有經驗的工程師和安全專家來提高風險防禦態勢,這會消耗大量的時間、精力,最終研發成本會大幅提升。就汽車應用而言,還有更複雜的形勢引發的問題:

  • Android商標只能用於符合Google兼容性定義文檔和兼容性測試套件的設備;

  • 並非所有Android應用程序都可以在各個平台上運行;

  • 原始設備製造商或Google是否會控制車輛用戶界面、平台功能和應用程序驗證目前尚不明確;

  • 原始設備製造商是否允許Google訪問汽車CAN(控制器局域網絡)總線數據。

2、Android更新的頻率

就汽車行業而言,維護方面的考慮有兩大重要因素。Kaivan Karimi表示,首先選擇Android可能像手機一樣需要定期更新(可能是以月為單位),汽車的生命周期平均是11年;其次是系統發佈只提供兩年支持,在汽車行業,需要花2到3年時間開發一款產品,才能量產,需要5到6年平台化生產。

3、安全與防護

目前電子控制單元(ECU)正朝着合併為越來越少的域控制器(Domain Controller)的方向發展。

Kaivan Karimi舉例道,虛擬駕駛艙控制器(VCC)中的車載信息娛樂系統和儀錶盤電子控制單元共同在一個單個系統級芯片(SoC)高性能域控制器計算平台上運行,不僅節省成本,還能降低複雜性。

然而,為了使虛擬駕駛艙控制器正常工作,系統需要真正的1型管理程序功能來將安全關鍵型(儀錶盤)和非安全關鍵型(車載娛樂系統)功能相互隔離。一些原始設備製造商決定把一個完整的Android汽車車載信息娛樂系統集成到駕駛艙控制器中,讓其在單個系統級芯片上運行,同樣支持經過安全認證的儀錶盤,如下圖所示。我們認為這種想法容易被安全漏洞利用。

安全方面,Android為汽車軟件系統帶來大型的攻擊面。數字儀錶盤必須通過ISO26262ASILB安全認證,而信息娛樂系統則沒有任何安全認證要求。

Kaivan Karimi表示,在BlackBerry的解決方案中,連接接口(如USB,藍牙,Wi-Fi)、總線(如CAN總線)以及其他資源(包括瀏覽器和媒體文件)均由更均在安全的QNX VM之上並受之管理。同時,無論內容在何處生成(Android VM,QNX VM或其他),系統設計人員都可以使用QNX的屏幕功能來管理內容顯示類型和方式。

由於汽車製造商希望將車載信息娛樂系統、遠程信息處理系統和數字儀錶盤等方面的功能整合到虛擬駕駛艙控制器中,QNX SDP 提供了實時操作系統,支持ARMv8的64位計算平台和Intel x86-64架構,以及真正的1型管理程序虛擬化功能。

據雷鋒網了解,BlackBerry QNX的基礎軟件平台讓汽車製造商在全球範圍自由選擇汽車平台應用程序(Android應用程序,Apple CarPlay,百度CarLife)。

當然,沒有一個系統可以保證絕對安全。安全就如同一場跑步競賽 ,需要不停的奔跑和探索。

汽車朋友圈

據雷鋒網了解,如今有40多家汽車製造商(包括奧迪、寶馬、菲亞特-克萊斯勒、福特、通用汽車、本田、現代、積架路虎、起亞、瑪莎拉蒂、奔馳、保時捷、豐田、大眾)部署BlackBerry QNX的軟件。

此外,BlackBerry QNX與安波福、博世、日本電裝、哈曼、麥格納、松下、TT Tech、偉世通等眾多汽車一級供應商建立了合作關係,並與英特爾、高通、恩智浦、瑞薩、英偉達、三星、德州儀器等高科技公司共同為前述車用設備企業和汽車製造商提供車用子系統。

  • 德爾福與BlackBerry QNX合作開發自動駕駛操作系統平台

2017年9月,BlackBerry QNX和德爾福宣布建立合作關係。安波福自動駕駛系統將採用BlackBerry QNX操作系統,並共同研發交鑰匙(Turnkey)自動駕駛平台,該端對端的平台預計於2019年發佈。

  • 黑莓與百度建立了合作,打開國內市場

2018年1月,百度宣布選擇由BlackBerry QNX開發並通過ISO26262 ASIL-D安全認證的操作系統作為百度阿波羅自動駕駛開放平台的基礎架構。

  • 拜騰首款量產車將採用黑莓QNX技術

2018年6月,黑莓與拜騰達成合作並宣布,拜騰的首款量產車型將採用黑莓的QNX技術其中包括:QNX SDP 7.0實時操作系統及2.0版Hypervisor軟件。

Kaivan Karimi表示,此次與國內企業合作,黑莓看中的是百度在自動駕駛領域巨大野心和戰略,運用百度資源以及影響力打開國內市場,並在自動駕駛領域佔得先機。

縱觀黑莓的發展歷程,手機市場已經成為過去式,專註於TOB領域做軟件服務商依然是黑莓的戰略定位,在加拿大成立自動駕駛研發中心來專門開發適用於自動駕駛的操作系統,憑藉QNX征戰在車聯網領域。但是,在汽車行業快速向智能化和自動駕駛發展的同時,後台操作系統要變得足夠強大、穩定才能抵禦外界的攻擊,不被外界遠程控制。雖然黑莓已經搭上自動駕駛的末班車,但在未來的激烈競爭中,能否再造此前手機業務的盛世,還需要克服一系列的難關以及時間的證明。


想在手機閱讀更多Blackberry資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems