安大略省, 滑鐵盧——2017年12月7日——隨著新興技術在汽車上得到越來越廣泛的使用, 汽車的互聯化也極大地改善了駕駛體驗. 然而, 這也給汽車製造商帶來更為繁複的網路安全挑戰. 有鑒於此, BlackBerry(紐交所交易代碼: BB;多交所交易代碼: BB)今日發布了汽車安全建議框架, 旨在加強互聯及自動駕駛汽車抵禦網路攻擊的能力.
BlackBerry技術解決方案總裁Sandeep Chennakeshu表示: '保護汽車免遭網路安全威脅需要一套完整的解決方案. BlackBerry作為網路安全和嵌入式汽車軟體領域的領導者, 利用我們的專長, 構建了保護汽車免受網路安全威脅的建議框架. 如果符合框架內的標準, 我們相信汽車不僅安全, 而且得到的是BlackBerry Secure級別的保障'
利用該框架, 汽車製造商及其供應鏈可以通過不同技術來提供差異化的服務. BlackBerry安全建議框架利用公司在安全方面公認專長, 順應汽車行業趨勢, 致力於保障互聯和自動駕駛汽車安全. 在題為《汽車網路安全——BlackBerry的七大關鍵標準建議》的白皮書中, 概括了如下要點:
1. 保障供應鏈安全: 通過確保汽車中的每一個晶片和電子控制單元(ECU)能夠正確地進行身份驗證並裝載受信任的軟體, 而不受到供應商或製造商的影響, 從而建立信任的根源. 掃描部署的所有軟體以符合標準和所需的安全狀況. 從漏洞和滲透測試的角度對供應鏈進行定期評估, 以確保他們得到認證並批准交付.
2. 使用值得信賴的組件: 使用安全的硬體, 軟體和應用程序, 在深度體繫結構中深度分層, 建立一個安全體繫結構.
3. 採用隔離手法與受信通信: 使用電子系統架構來隔離安全關鍵和非安全關鍵的ECU, 並且在檢測到異常時也可以保障安全運行. 另外, 這種方法也可以確保汽車中的電子設備和外部世界之間的通信都是安全可靠的. 更為重要的是, ECU之間相互的通信需要值得信賴和安全.
4. 現場安全檢查: 確保所有ECU都整合了分析和診斷軟體, 可以記錄所發生的事件, 並將結果發送至雲端以進一步分析並啟動預防性操作. 此外, 汽車製造商應該確認一系列指標定期自動掃描檢測, 當汽車在事件發生現場時, 也能夠通過安全的無線網路(OTA)軟體更新來解決問題.
5. 構建事件快速響應網路: 在參與的企業網路中共用常見的漏洞和風險, 這樣專家團隊就可以相互學習, 並在較短的時間內提供建議和修複方法.
6. 使用生命周期管理系統: 一旦發現問題, 自動利用安全的OTA更新軟體. 積極採取證書管理來管理安全憑證, 並部署統一的端點策略管理來管理在汽車生命周期內下載的應用程序.
7. 組織內建立安全文化: 確保汽車電子供應鏈中的每一個企業都接受功能安全以及安全保障最佳案例的培訓, 並在企業中形成安全文化.
BlackBerry已經並正在持續為這七大關鍵標準分別開發創新技術, 工具及服務. 2018年1月9日至12日, BlackBerry將在拉斯維加斯舉行的2018消費者電子展北區7523號展台, 展示自己在互聯汽車及自動駕駛汽車方面的願景.
天極新媒體 最酷科技資訊
掃碼贏大獎
評論
* 網友發言均非本站立場, 本站不在評論欄推薦任何網店, 經銷商, 謹防上當受騙!
