E安全12月9日讯 黑莓公司于本周三发布了一套面向汽车制造商的推荐框架，旨在解决联网汽车与自动驾驶汽车所面临的网络安全挑战。

黑莓公司认为，目前四大行业趋势正导致越来越多汽车产品受到网络攻击与故障的影响——这些趋势具体包括车辆访问、软件控制、自动驾驶以及软件状态变化。黑莓方面则在其白皮书中建议立足七大支柱应对这些新的问题：

1.保护供应链: 确保供应链及其提供的软件与硬件组件皆安全而可靠。

2.使用受信组件: 创建一套安全构架，将其以深入形式分层部署在一套纵深架构之内，同时配合安全硬件、软件与应用程序。

3.采用隔离与可信消息传统机制： 隔离安全关键系统与非安全关键系统，确保这些系统仅以可信方式与外界进行通信。

4.进行现场健康状态检查: 通过定期扫描并报告特定参数的方式，监控车辆的健康状况。

5.创建一套快速事件响应网络: 通过一套可信企业订阅网络共享通用漏洞披露（简称CVE）与建议信息。

6.利用生命周期管理系统: 与智能手机类似，一旦检查到问题，即应利用安全OTA软件更新对车辆进行刷新。

7.将物理与虚拟安全保障作为企业文化的组成部分: 确保每个与车辆电子元件供应相关的企业都接受到与功能安全性及安全最佳实践相关的培训，确保其在组织之内贯彻这种文化。

黑莓公司还准备了相关工具与服务，并表示将在明年1月的CES大会上展示其勾勒出的联网汽车与自动驾驶汽车技术发展愿景。

黑莓技术解决方案公司总裁桑迪·切纳克苏在一份声明中表示，“要保护车辆免受网络安全威胁侵扰，需要一套全面的解决方案。凭借着多年以来作为网络安全与嵌入式汽车软件领域领导者所积累到的丰富经验，黑莓公司已经建立起一套推荐框架，可用于保护车辆免受网络安全威胁。在得到切实遵循之后，我们相信未来的车辆将不仅安全可靠，而是‘如黑莓般安全可靠’。”

黑莓公司对于汽车及物联网保护领域的关注早已不是什么秘密。今年6月，该公司就曾推出QNX Hypervisor 2.0，用于创建容器以确保汽车中的各应用程序所发生的一切安全违规行为都受到严格隔离。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1035246169.shtml

▼点击“阅读原文” 查看更多精彩内容