黑莓推荐用于AV和联网汽车安全的框架

互联和自动驾驶汽车的快速发展伴随着人们对其被黑客攻击的脆弱性的担忧。

BlackBerry Ltd.在汽车行业的知名度在过去两年中迅速上升，该公司周三发布了自己的推荐框架，以保护AV和联网车辆免受网络攻击。

BlackBerry Technology Solutions总裁Sandeep Chennakeshu在新闻稿中说：“保护汽车免受网络安全威胁需要采取整体方法。”

他说，曾经的智能手机领导者通过其Blackberry QNX部门拥有网络安全和嵌入式汽车软件的背景知识，为该公司提供了防御网络安全威胁的必要经验。

该公司发布了一份白皮书，其中提出了七个建议：

确保供应链的安全，确保每个电子控制单元（ECU）和芯片都可以正确进行身份验证并加载受信任的软件，无论是谁制造或出售的。扫描所有软件是否符合标准和安全要求。定期评估供应链是否存在漏洞。使用安全的硬件，软件和应用程序创建深度分层的安全架构（“纵深防御”）。使用将安全关键和非安全关键的ECU隔离开来的系统架构，还可以“运行安全”当检测到异常时。确保车辆系统与外部信号源之间以及ECU与ECU之间的通信受到信任和安全。确保所有ECU都配备了诊断工具，并可以将结果报告给基于云的工具进行分析，并在需要时采取预防措施。汽车制造商还应确认可以在汽车行驶时定期扫描某些度量标准，并通过空中（OTA）软件更新处理任何问题。通过在订阅网络之间共享常见漏洞和风险来加快对问题的响应企业采用生命周期管理，包括一旦发现问题就用安全的OTA软件更新对汽车进行重新刷新，通过主动证书管理来管理安全凭证以及采用统一策略来管理在汽车使用寿命内下载的应用程序。供应汽车电子产品涉及的人员在功能安全和保障性最佳实践方面接受了培训，因此已融入企业文化中。

在BlackBerry的首席安全官告诉《计算机周刊》（Computer Weekly）不久之后，白皮书就发布了，因为联网车辆需要更高的安全标准，因为如果遭到入侵，它们会带来安全隐患。

Alex Manea在12月6日在线发布的一篇文章中对出版物说：“入侵传感器的人不一定会构成安全风险，尽管入侵我的汽车可能会接管控制装置和方向盘。”

BlackBerry的建议遵循美国国家公路交通安全管理局（US National Highway Traffic Safety Administration）的建议，该管理局于2016年10月发布了《现代车辆的网络安全最佳实践》。

根据IHS Automotive的《网络安全和互联汽车报告》，全球有近1.12亿辆汽车处于互联状态。到2023年，全球汽车网络安全市场可能达到7.59亿美元。