新闻 | 滚动 | 上海 | 政务 | 评论 | 国内 | 社会 | 政法 | 国际 | 军事 | 财经 | 体育 | 娱乐 | 历史 | 汽车 | 图片 | 视频 | 曝光 | 微博 | 专题 | 旅游 | 彩票 | 藏品 | 健康 | 百货 | 导购
总裁
143.90-194.08万
(参考成交价)
车市行情
车型 优惠
赛欧 2
POLO 1.7
DS 4s 4
晶锐 1.3
熊猫 0.4
骊威 1.1
MINI CLUBMAN 5.78
瑞纳 0.7
车型 优惠
福睿斯 1.8
传祺GA3S 1
名图 2.5
速锐 0.3
昕动 0.8
花冠 1.6
6.15
英朗 3.3
车型 优惠
传祺GA6 1
君越 3.4
标致508 4.5
凯迪拉克ATS-L 3
雅阁 3
君威 3.9
帕萨特 3.1
迈锐宝 4.01
车型 优惠
奥迪A8 39.3
捷豹XJ 38.3
宝马6系 3
凯迪拉克XTS 4
林肯MKS 3
Panamera 96
玛莎拉蒂Ghibli 16
捷豹XF 21.5
车型 优惠
奔驰GLE 6
极光 13
Tiguan 5.2
TRAX创酷 1.3
荣威W5 1.4
标致3008 1
揽胜运动版 3.8
兰德酷路泽 8.6
车型 优惠
上汽V80 0.5
埃尔法 0.8
普瑞维亚 1.7
马自达8 2.5
别克GL8 3.1
夏朗 4.7
奥德赛 3.5
艾力绅 2.51

汽车系统如何变得更安全?QNX 说要做到这七点

2018-12-07 00:59 来源: GeekCar

汽车系统如何变得更安全?QNX 说要做到这七点

对汽车安全的重视,我们做的可能还不够。

我们不得不承认一个事实,当汽车越来越智能的时候,随之而来的风险也越来越大。

这不是一个耸人听闻的说法。早在前几年,菲亚特克莱斯勒就由于车机被黑客入侵后远程遥控而进行了大规模召回,更不用说因为网红效应而被各种破解的特斯拉,以及系统不稳定经常出现死机的新晋网红蔚来 ES8。总之,一旦汽车软件出现问题,那么就会对驾驶安全带来很大的隐患。

特别是当自动驾驶、网联化离我们越来越近的时候,车辆结构也变的更复杂。目前汽车电子架构可能是由60~100个 ECU 以及6~8个独立的系统组成。但随着智能化加快,未来汽车会由6~10个高性能计算平台(HPC)组成,软件系统也会实现整合,并且具有 OTA 的能力。

数据能够很直观的告诉我们可能存在的风险。卡耐基梅隆大学软件工程学院的一份报告指出,在美国开发的代码平均每个功能点会有0.75个缺陷,每一百万行代码就会有大约6000个缺陷。

而达到很好级别的代码,则要求每一百万行代码的缺陷数量为600~1000个;优异级别的代码要求是少与600个。(缺陷中大约有1~5%的部分会成为漏洞)

换句话说,即使所有代码都达到了很好的级别,按照目前汽车平均1 亿行代码来计算,每辆车里都可能有10万个缺陷以及1000~5000个漏洞。

这些缺陷以及漏洞可能会造成什么样的风险?没有人可以预测。

安全白皮书

当然,这篇文章并不是想危言耸听。既然有风险,肯定就有应对的办法。

在汽车软件以及安全领域,Blackberry QNX 是绕不开的一个参与者。在前两天,GeekCar 有机会和 Blackberry 技术解决方案部(BTS)销售与营销高级副总裁 Kaivan Karimi 聊了聊关于智能化进程中,他们对于汽车安全的看法。

汽车系统如何变得更安全?QNX 说要做到这七点

关于 Blackberry QNX,其实行业内的小伙伴都不会陌生。2010年,Blackberry 宣布收购 QNX。Blackberry 本身在安全领域就有超过30年的经验,曾经很热门的手机业务就是以安全和商务为最大卖点。QNX 作为汽车领域最大的操作系统供应商,为安全认证软件提供支持已经超过35年。

Kaivan Karimi 告诉 GeekCar,对于汽车领域可能存在的风险,QNX 运用多年的行业经验,总结出了一套指导方针。无论是主机厂还是供应商,只要遵循这份保护汽车免受网络安全威胁的建议框架,就能预防绝大多数的风险。即使出现可能影响驾驶的漏洞,也能很快进行修复。

汽车系统如何变得更安全?QNX 说要做到这七点

这份《汽车网络安全——BlackBerry 的七大关键标准建议》概括了以下7 个要点:

保障供应链安全:

通过确保汽车中的每一个芯片和电子控制单元(ECU)能够正确地进行身份验证并装载受信任的软件,而不受到供应商或制造商的影响,从而建立信任的根源。扫描部署的所有软件以符合标准和所需的安全状况。从漏洞和渗透测试的角度对供应链进行定期评估,以确保他们得到认证并批准交付。

使用值得信赖的组件:

使用安全的硬件、软件和应用程序,在深度体系结构中深度分层,创建一个安全体系结构。

采用隔离手法与受信通信:

使用电子系统架构来隔离安全关键和非安全关键的 ECU,并且在检测到异常时也可以保障安全运行。另外,这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是,ECU 之间相互的通信需要值得信赖和安全。

现场安全检查:

确保所有 ECU 都集成了分析和诊断软件,可以记录所发生的事件,并将结果发送至云端以进一步分析并启动预防性操作。此外,汽车制造商应该确认一系列指标定期自动扫描检测,当汽车在事件发生现场时,也能够通过安全的无线网络(OTA)软件更新来解决问题。

构建事件快速响应网络:

在参与的企业网络中共享常见的漏洞和风险,这样专家团队就可以相互学习,并在较短的时间内提供建议和修复方法。

使用生命周期管理系统:

一旦发现问题,自动利用安全的 OTA 更新软件。积极采取证书管理来管理安全凭证,并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。

组织内建立安全文化:

确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训,并在企业中形成安全文化。

未来5 年内只剩2~3种系统

对于很多人来说,我们在车里最直观能接触到的软件就是 IVI(车载信息娱乐)系统。事实上,目前国内主机厂或者供应商在开发 IVI 系统的时候,大多数都以 Android 系统作为基础。

1 2 下一页
热门推荐
查看更多精彩