互联和自动驾驶汽车的快速发展伴随着人们对其被黑客攻击的脆弱性的日益关注。

BlackBerry Ltd.在过去两年中在汽车领域的知名度急剧上升,它在周三发布了自己的推荐框架,以保护AV和联网车辆免受网络攻击。

BlackBerry Technology Solutions总裁Sandeep Chennakeshu在新闻稿中说:“保护汽车免受网络安全威胁需要采取整体方法。”

他说,曾经的智能手机领导者通过其Blackberry QNX部门拥有网络安全和嵌入式汽车软件的背景知识,为该公司提供了防御网络安全威胁的必要经验。

该公司发布了一份白皮书,提出了七个建议:

确保供应链的安全,确保每个电子控制单元(ECU)和芯片都可以正确进行身份验证并加载受信任的软件,而不管是谁制造或出售的。扫描所有软件是否符合标准和安全要求。定期评估供应链是否存在漏洞。创建具有安全硬件,软件和应用程序的深层次安全架构,“纵深防御”。使用隔离安全关键和非安全关键ECU的系统架构,并且还可以“运行安全”当检测到异常时。确保车辆系统与外部信号源之间以及ECU与ECU之间的通信受到信任和安全。确保所有ECU都配备了诊断工具,并可以将结果报告给基于云的工具进行分析并在需要时采取预防措施。汽车制造商还应确认可以在汽车行驶时定期扫描某些度量标准,并通过空中(OTA)软件更新处理任何问题。通过在订阅网络之间共享常见漏洞和风险来加快对问题的响应企业采用生命周期管理,包括一旦发现问题就用安全的OTA软件更新重新刷新车辆,通过主动证书管理来管理安全凭证以及采用统一策略来管理在汽车寿命期内下载的应用程序。确保每个组织供应汽车电子产品涉及的人员在功能安全和保障性最佳实践方面接受了培训,因此已融入企业文化中。

在BlackBerry首席安全官告诉《计算机周刊》(Computer Weekly)不久之后,白皮书就发布了,因为联网车辆被黑客攻击会带来安全风险,因此它们需要更高的安全标准。

Alex Manea在12月6日在线发布的一篇文章中对出版物说:“黑客入侵传感器可能不一定构成安全风险,尽管我汽车上的黑客入侵可能会接管控制装置和方向盘。”

BlackBerry的建议遵循美国国家公路交通安全管理局(US National Highway Traffic Safety Administration)的建议,后者于2016年10月发布了《现代车辆的网络安全最佳做法》。

根据IHS Automotive的《网络安全和互联汽车报告》,全球有近1.12亿辆汽车处于互联状态。到2023年,全球汽车网络安全市场可能达到7.59亿美元。