BlackBerry高管：软件安全重要性怎么说都不为过，汽车尤其如此

2019年12月11日19:06:50 本网站我要评论(2)字号：T | T | T

12月10日，BlackBerry（黑莓）在上海举办媒体沟通会，BlackBerry技术解决方案部（BTS）销售高级副总裁Kaivan Karimi与媒体分享了BlackBerry QNX助力中国智能网联汽车领域发展的战略、较新技术研究成果与成功案例，共同探讨了“安全”与“防护”对中国智能网联汽车发展的重要作用。

宏观趋势的应对之道

Kaivan Karimi首先介绍了宏观市场发展趋势，尤其是不容忽视的人口老龄化趋势。他认为，只有智慧化社会才是人口老龄化的解决之道。

全球人口老龄化挑战

他说，QNX一直在用技术帮助人类社会的发展，39年的悠久历史，致力于为关键任务系统提供支持，其产品用途遍及各个领域，包括安全的军用无线电、交通信号灯控制系统、轨道控制和交通系统、医疗控制和监测、重要能源基础设施、航空系统以及核心路由器。20年前，该公司进入汽车领域，为该行业提供专业化的安全服务。

人口老龄化的解决之道

他以人脸识别为例解释了软件的重要性，现在中国的航班、高铁已经逐步淘汰了纸质票，身份认证、人脸识别已广泛使用。这表明软件正在进入人们生活的方方面面。如今，代码的行数在不断增加，几百万行都是少的，软件复杂度也越来越高，软硬件的集成非常关键。

安全是重中之重

Kaivan Karimi强调，安全非常重要，而BlackBerry拥有百分之百的安全记录，Linux、安卓都不安全，这些操作系统有10万个缺陷和漏洞是很正常的，看上去有点耸人听闻。他说，目前每台新生产的汽车都包含1亿行代码，同时潜藏10万个缺陷和高达5000个漏洞，而Blackberry QNX是迄今从未被攻破的操作系统。他再次承诺：BlackBerry将“永远比黑客领先一步。”

操作系统都有漏洞

记者问Kaivan Karimi：如您所说，QNX操作系统的漏洞比其它少得不只是一点半点儿，未来是否有望取代其他的操作系统？他回答，BlackBerry专注于功能安全、网络安全和数据隐私，是人工智能、终端安全与管理、加密和嵌入式系统等领域的领军者。BlackBerry并不是要一家独大，尽管我们的安全性较好。现在，各国负责安全的部门，包括排名前几的保险公司都在使用我们的产品，性能不言而喻，未来占有重要地位是理所当然的。

汽车功能安全挑战更加严峻

Kaivan Karimi说，汽车功能安全必须无所不在，一辆现代汽车有超过一亿行代码，比航天飞机和大型电子对撞机还要多。自动驾驶汽车需要在较为强大的CPU上运行精密复杂的软件，以做出必要的驾驶决策，但这些处理器在推动汽车性能不断发展的同时也可能产生故障，导致人们对其可靠性产生担忧。此外，微妙的软件交互可能会影响软件功能的正常使用。在自动驾驶系统中，类似的软硬件故障会危及系统安全。

那么，如何才能减少这些故障带来的负面影响呢？

他表示，自动驾驶技术的发展使整个汽车行业对功能较强大的系统级芯片（SoC）产生了前所未有的需求。为了满足这一需求,半导体制造商正将技术推向历史上第一次让硬件变得不那么可靠的地步。这个现象的出现主要有两个原因，一个是物理特性，另一个是复杂性。

在物理特性方面，SoC的运行速度更快、产生的热量更多、使用的晶体管更小，小到可以用原子的数量来衡量。产生的热量会导致磨损加速，因此，零部件运行的温度越高，越容易出现故障。由于存在电磁干扰、α粒子和中子的影响以及相邻单元之间的串扰，制程微缩会引发晶体管故障。同样的问题也会发生在动态随机存取存储器（DRAM）系统中，在现代的多GB DRAM中,位错误大概为每小时一个字节。

在复杂性方面，制造商为每个SoC设置了越来越多相互关联的功能。然而，很多SoC的缺陷在投入生产后才能被发现，然后被记录在制造商的勘误表中。这些缺陷会影响计算结果,从而引发安全漏洞，进而直接影响到ISO 26262汽车安全完整性等级（ASIL）的评定。

为什么汽车网络安全已被多个国家提上议程呢？因为现代汽车易受网络攻击和潜在故障的影响，主要是因为汽车行业存在以下四个趋势：

一是不法分子越来越容易通过无线和物理手段入侵汽车系统。

二是软件将控制所有关键驾驶功能，所以不法分子一旦有机会访问、修改或破坏软件，就可引发事故并造成伤亡。汽车中的软件数量越多，攻击面就越大。

三是自动驾驶汽车将变成无人驾驶，不同汽车之间、汽车与基础设施之间可采用无线方式进行通信。这种设计为不法分子入侵汽车网络提供了更多接入点，进一步加大了安全隐患。由于汽车之间可能会相互影响，一旦这种情况发生，就会带来病毒式的连锁反应。

四是自动驾驶汽车将部署人工智能、深度神经网络和学习算法，从环境中学习。这意味着，开发期间获得安全认证的软件，在日后可能会丧失安全性。因此需要采取新途径,来确保汽车在整个生命周期的安全性。

另外，汽车的以下特征加剧了上述威胁：

第一，汽车中的电子设备（硬件+软件）采用数十家不同层次的供应商提供的部件。这些供应商在制造部件期间并未遵循统一的网络安全标准，导致汽车供应链变得复杂且易受攻击。因此每个供应商和每个部件都是一处安全漏洞。

第二，汽车中的电子设备是一个复杂的分布式计算网络，被称为电子控制单元（ECU)。每个ECU是一套硬件和软件的组合，它可以控制剎车、转向、传动系统、数字仪表板、娱乐信息等重要功能以及车窗控制、空调等传统功能。各ECU通过总线（电线或光纤）构成网络，总线利用事先定义的协议传递消息。这种互联的网络支持ECU之间相互对话。通过该网络，安全关键与非安全关键的ECU也可进行交互。其中某些ECU可通过无线或物理手段（例如USB驱动程序）进行访问，这意味着每个接口都存在被感染的风险。因此,将安全的ECU与非安全的ECU进行隔离是至关重要的。

第三，每辆汽车的寿命为7-15年。在此期间软件必须进行更新。在汽车的生命周期内,黑客的技术会也变得更加先进，汽车用户则可能下载包含恶意程序的软件。

还有一点很重要，汽车行业现行的做法和标准存在缺陷。例如，ISO26262（从ASIL-A到ASIL-D）等功能安全标准、Auto-ISAC等信息共享标准，等等可以提升汽车的价值，但无法解决上述网络安全问题。它们属于单点解决方案，而非综合解决方案。汽车行业需要的是更全面的网络安全解决方案。

为了实现汽车网络安全，BlackBerry推荐了7项重要举措，分别为保障供应链安全、使用可信的组件、隔离、现场健康检查、快速的事件响应网络、生命周期管理系统以及安全和防护文化。通过这7项举措，BlackBerry QNX能够帮助提升互联网汽车的网络安全，甚至去推动行业关于汽车安全性的标准制定。

QNX有助于降低成本，提升质量，快速上市

软件驱动汽车的未来

Kaivan Karimi认为，我们正处于汽车进化的关键时刻。车辆的电子结构正从硬件驱动发展到软件定义。软件正真正推动着互联和自主汽车向下一代汽车架构的转变。

BlackBerry QNX拥有较广泛的解决方案、专业知识和血统，使其成为较大的OEM和Tier 1品牌的汽车软件领导者，完全有能力应对这一软件演变。

汽车软件领导地位

BlackBerry QNX提供较广泛的安全认证和安全软件解决方案，以建立汽车子系统和ECU。QNX数字驾驶舱平台是世界上第一个安全可靠的数字驾驶舱解决方案，旨在为汽车制造商提供一个完整的驾驶舱软件解决方案，该解决方案建立在成熟的数字仪表盘、信息娱乐和管理程序技术之上。

QNX管理程序是一个安全和安全的域控制器的基础元素，因为它使开发人员能够分区、分离和隔离混合临界值的环境，从而运行在单个ECU上。

QNX解决方案主要解决3个方面的问题，一是车载信息，专为满足汽车 OEM 商和一级供应商功能安全需求。该产品可以作为有安全关键要求的驾驶信息系统的可靠平台。认证证书由德国莱茵集团颁发，后者是安全与质量可持续发展领域的国际领军者。QNX 安全操作系统不仅交付了通过认证的操作系统，还包含了通过认证的工具链，可用于开发符合 ISO 26262 标准要求的安全关键应用。

二是高级驾驶辅助，因为随着 ADAS 向主动安全系统和自动驾驶技术转化，汽车软件安全变得尤为重要。其中的难点在于如何在达到严苛安全标准的同时利用新型高性能软件来管理系统总体成本。QNX为这些新一代系统建立了安全灵活的软件架构。

三是驾驶信息，解决仪表板、警示器、维护提醒等驾驶信息系统的问题，展示车辆相关的大量数据——从车速、行驶方向、燃油效率到胎压和当前播放曲目。

记者问Kaivan Karimi：您一直强调软件的重要性，那么未来汽车中硬件和软件的价值怎么分配？他回答：当前软件约占18％，未来会提高到80％，电子系统必须要有软件支持。目前中型车有6个软件搭载，还有数十个电子控制单元，未来会集成在一个平台上，硬件和软件会加速集成，协同发展。到2030年，会从6个软件变成2个或更少。这是一个趋势。QNX正在帮助领先OEM厂商建立稳妥且可扩展的软件解决方案，引领着车联网未来的发展。

智能网联汽车安全性不容小觑

著名汽车配件供应商马瑞利（Marelli）电子中国总经理邬慧海先生在演讲中介绍说，马瑞利汇聚来自意大利和日本的两家成功全球汽车零部件制造商，集两者之大成，依托创新驱动和卓越制造（Monozukuri）享誉全球。该公司有90多年的历史，是一家在汽车工业领域，从事汽车零件、系统和组件的研发、设计与生产的跨国集团公司，在汽车零部件和高技术系统设计与制造领域处于领先地位。该公司的产品包括：照明系统（前、后照明系统）、动力总成系（汽油、柴油和多燃料发动机的控制系统；Selespeed手自一体变速箱控制系统）、电子系统(组合仪表；车载信息系统(info-telematic system）、悬挂系统（悬架系统；减振器）、排气系统和赛车，以及售后服务（SAS）。

邬慧海表示，在竞争激烈的全球汽车市场中，新兴汽车技术发展得比以往更快，用户需要开发下一代安全、可靠的数字驾驶舱，从而帮助汽车制造商加强汽车的安全性与互联性。较近，Blackberry在中国与马瑞利达成战略合作，将QNX®数字驾驶舱平台整合到马瑞利的Electronics eCockpit和 Digital Cluster解决方案中，整合后的解决方案将被马瑞利中国广泛的OEM客户所采用。

Kaivan Karimi先生和邬慧海先生

借助QNX数字驾驶舱平台，马瑞利久经考验的eCockpit与 Digital Cluster解决方案能够帮助汽车制造商在车内为用户提供个性化和无缝的互联体验，如同在家或办公室一样，同时确保关键系统的功能安全、网络安全与可靠性。

邬慧海表示，在合作基础上，双方携手推出了这款创新的解决方案，为驾驶者提供他们喜欢的车内体验，同时满足他们对于功能安全、网络安全和可靠性的需求。合作双方将共同帮助中国领先的汽车制造商为其用户提供车内所需的较新应用程序，与此同时保护和沙盒化数字驾驶舱的信息娱乐部分，以便应对当应用程序崩溃、安全性被破坏或需要更新的时候，其关键任务驾驶功能不受影响。

新增加的合作建立在马瑞利中国与BlackBerry坚实稳固的合作基础之上。马瑞利中国早在2016年就曾使用QNX^®安全虚拟机和QNX^®软件开发平台（SDP）7.0来开发嵌入式驾驶舱系统，四个中国的主流汽车制造商均部署了该系统。

据介绍，QNX数字驾驶舱平台是一款前沿的、全面整合的软件解决方案，结合了BlackBerry经过安全认证的QNX安全虚拟机、QNX®仪表板平台、QNX® CAR信息娱乐平台和安全的安卓系统。它能够帮助汽车制造商交付可靠且安全的基于QNX的数字仪表板和信息娱乐系统，用户能够通过单一电子控制单元访问较新的安卓应用程序。

全球首获汽车安全完整性等级认证

BlackBerry还宣布，QNX安全虚拟机2.0已由知名检测认证机构德国莱茵TüV（TüV Rheinland）的独立审核师认定为符合ISO 26262 ASIL D标准，成为全球首款通过ASIL D安全认证的商用虚拟机。借助QNX安全虚拟机2.0产品，开发人员可以将安全关键型系统（例如主控制单元）与非安全关键型系统（例如信息娱乐）进行分区和隔离，确保在系统出现故障时隔离关键系统并对其进行安全管理。

Kaivan Karimi表示，全球领先的汽车制造商、一级供应商、芯片制造商和初创企业相信BlackBerry的安全认证和安全软件平台是他们打造下一代汽车的基础。QNX安全虚拟机2.0能够获得ISO 26262 ASIL D和IEC 61508 SIL 3认证，是对其业界领导地位的进一步认可。

据透露，2020年1月7日至10日，BlackBerry将在拉斯维加斯国际会展中心举行的国际消费电子展（CES）上展示经过ISO 26262 ASIL D安全认证的QNX虚拟机2.0及全套汽车产品。

中国合作渐入佳境

当日，BlackBerry宣布，智能电动汽车制造商威马汽车科技集团（威马汽车）将在其下一代车型中搭载BlackBerry QNX® Neutrino® 实时操作系统（RTOS）和其他QNX软件产品。

作为合作协议的一部分，威马汽车将采用包括QNX®数字驾驶舱平台和QNX®安全虚拟机在内的一系列BlackBerry QNX软件和服务，确保即将量产的第三代SUV车载软件的功能安全、网络安全和可靠性。

威马汽车EX6 Plus

Kaivan Karimi表示，目前全球已有超过1.5亿辆行驶中的汽车搭载了QNX软件产品。与威马汽车合作将帮助他们应对汽车行业的挑战，助力他们打造世界一流的汽车，为用户提供安全、可靠和创新的出行体验。

作为中国智能汽车头号实力派，威马汽车是造车新势力中的头部企业。与BlackBerry QNX的合作是威马汽车提高产品卓越性和客户满意度的一项战略举措。据介绍，威马汽车在考虑嵌入式系统时，功能安全、网络安全和可靠性是首要考量因素。较终它们选择了经过安全认证的、极度可靠和高度安全的BlackBerry QNX。

BlackBerry高管：软件安全重要性怎么说都不为过，汽车尤其如此

三是驾驶信息，解决仪表板、警示器、维护提醒等驾驶信息系统的问题，展示车辆相关的大量数据——从车速、行驶方向、燃油效率到胎压和当前播放曲目。

相关阅读: