“不断尝试创造特别的事物，通过打造重要产品来影响社会。”1984年，BlackBerry成立伊始，公司创始人确立了这条使命。

 

2010年BlackBerry收购了QNX——迄今已有37年发展历史，一直致力于为工业以及汽车行业提供经安全认证的关键任务型应用程序。

 

12月3日QNX在上海举办了媒体见面会。发布了QNX在自动驾驶安全领域的最新成果。

 

事实上，除了我们熟知的炫酷全键盘手机产品，BlackBerry以安全为核心打造的平台迄今为止没有被成功攻击过，这也就是为什么七国集团所有成员国以及20国集团大部分成员国政府的安全机构都使用BlackBerry的系统。

 

如今，QNX已成为BlackBerry在汽车软件安全里的又一利器。QNX的经验主要是由两部分构成：一部分来自于BlackBerry在安全领域超过30年的专业经验；另一部分是QNX所打造支持需要安全认证软件的关键任务型应用程序。

 

当前，全球前十家OEM中，有九家都是QNX的客户。前八家一级的汽车制造商中，有7家都是QNX的客户，全球有1.2亿辆汽车在使用BlackBerry QNX技术。

 

随着汽车自动驾驶、数字化、共享化以及电动化的趋势，汽车电子架构系统变得更加复杂，依托于互联网的汽车及出行服务网络安全的要求更加严格。

 

现在越来越多OEM都开始自行研发类似的平台软件， Linux、安卓这样系统对车上相关功能已经不再适用。

 

BlackBerry预测，自动驾驶汽车软件市场规模是五亿美元，到2020年可能会增加到100亿美金，到2030预计这个数字会增长至250亿美金，电子元件成本将占整车成本的50%。

 

一些OEM正在增加对于软件和IT投资，要把他们作为一个软件服务公司来进行发展。为开发联网汽车，福特雇佣了超过一千名的软件开发人员，其中400多来自于BlackBerry。

 

从监管层面来看，全球相关法律出台，欧洲GDPR有明文规定，保护他人的隐私。这是目前主机厂寻求通过利用数据来获得更多营业额的时候，也要考虑到用户数据的安全性。

 

2000年的时候，手机的操作系统可能有多达七种，但现在只有两种，当然在中国有三种。这样一种整合同样也会发生在汽车行业。

 

Waymo有自己的平台，百度也有自己的生态系统平台，未来市场可能还会有越来越多这样的平台，BlackBerry  QNX也会成为这其中的一员。

 

2005年Linux出现，当时有些人觉得这个是免费的，为什么不可以直接把它用到汽车上呢？事实上，对于汽车级别的Linux系统，出现了1400CVE。在这个漏洞中，其中174个都是处于八级之上。

 

区别于Linux的是，QNX来自于一个集团，自己控制着代码，而Linux来自于几百个开发商。可以让它变安全，就意味着需要把管理权限、控制权限进行集中，来实现它的安全。而它的内存需求可能是QNX的40倍。

 

 

为此，BlackBerry提出了七点汽车网络安全建议。

 

1.保障供应链安全。通过确保汽车中的每一个芯片和电子控制单元ECU能够正确地进行身份验证并装载受信任的软件，而不受到供应商或制造商的影响。从而建立信任的根源。

 

2. 使用值得信赖的组件：使用安全的硬件、软件和应用程序，在深度体系结构中深度分层，创建一个安全体系结构。

 

3. 采用隔离手法与受信通信：使用电子系统架构来隔离安全关键和非安全关键的ECU，并且在检测到异常时也可以保障安全运行。另外，这种方法也可以确保汽车中的电子设备和外部世界之间的通信都是安全可靠的。更为重要的是，ECU之间相互的通信需要值得信赖和安全。

 

4. 现场安全检查： 确保所有ECU都集成了分析和诊断软件，可以记录所发生的事件，并将结果发送至云端以进一步分析并启动预防性操作。此外，汽车制造商应该确认一系列指标定期自动扫描检测，当汽车在事件发生现场时，也能够通过安全的无线网络(OTA)软件更新来解决问题。

 

5. 构建事件快速响应网络: 在参与的企业网络中共享常见的漏洞和风险，这样专家团队就可以相互学习，并在较短的时间内提供建议和修复方法。

 

6. 使用生命周期管理系统: 一旦发现问题，自动利用安全的OTA更新软件。积极采取证书管理来管理安全凭证，并部署统一的端点策略管理来管理在汽车生命周期内下载的应用程序。

 

7. 组织内建立安全文化: 确保汽车电子供应链中的每一个企业都接受功能安全以及安全保障最佳案例的培训，并在企业中形成安全文化。

 

汽车安全就好比国王、王后所居住的城堡会护城河，河上有桥，通过桥到达一个门，进行了门之后，里面又是重重的防御。必须有多层级的安全保障，哪怕有一个层面上的安全出了问题，其他防御依然可以提供保护。

 

BlackBerry QNX在所有产品门类里都有竞争对手。在相关的产品领域有五家不同的竞争对手，还有两个竞争对手主要是关注于车、云之间的互联。

 

“另外三个是针对于云端的远程诊断和分析。但是所有这些竞争对手都没有像我们这样能提供这样的整套解决方案。”BlackBerry 技术解决方案部（BTS）销售与营销高级副总裁Kaivan Karimi说。