重新打造自动驾驶汽车安全，黑莓能否依靠QNX实现“自我救赎”

人们对黑莓的印象基本就是曾经的智能手机贵族陨落到退出手机市场，这个惨痛的失败也让黑莓与诺基亚一起成为商业战略失败的反面教材。

但是，放弃手机业务的黑莓并没有一蹶不振，反而携旗下QNX系统转战自动驾驶互联汽车软件领域。

2010年黑莓以2亿美元从哈曼国际手中收购了QNX系统。整合后的黑莓QNX致力于为自动驾驶互联汽车提供通过安全认证的基础软件。

2014年，苹果的车载系统CarPlay问世，同时曝光了其跟黑莓的合作，因为CarPlay签约的车企，基本都是黑莓旗下QNX系统的客户，所以苹果与黑莓，联合开发了CarPlay。宝马、奥迪、沃尔沃、现代、法拉利等，绝大部分汽车品牌的车载系统，都是基于QNX系统打造的。

为减少汽车遭受的网络攻击，黑莓QNX针对操作系统、管理程序工具等基础软件开展最高级别的功能安全认证活动，并先制造商提供自动驾驶互联汽车专属软件平台和服务。

黑莓 CEO John Chen表示，公司的重心将放在车联网市场，相较于一年前，其车联网业务的销售收入增幅高达23%。

目前，黑莓已经完成了从智能手机到汽车安全软件的转型，主营业务不再是个人手机端，而是企业端安全软件的合作伙伴。

据雷锋网了解，黑莓与福特、现代等车企以及安波福、电装等全球零部件供应商以及百度开展合作。还收购了致力于使用人工智能技术监控并防御网络攻击的Cylance公司，这一收购将推动其汽车业务的发展，提升车联网安全性。

车载软件日趋复杂，安全性要求更高。黑莓技术解决方案部（BTS）销售与营销高级副总裁Kaivan Karimi认为，自动驾驶、数字化、共享出行、电动化等四方面趋势带来第一个影响是汽车电子架构出现的非常大的改变，就是让系统变得更加复杂，也带来非常大的安全隐患。

美国国家信息安全漏洞数据库（NVD）数据显示，黑莓QNX每年处于规定限制范围内的漏洞数量均低于5个，QNX针对汽车网络安全汇总了七大关键标准建议，包括保障供应链安全、使用值得信赖的组件、采用隔离手法与受信通信、现场安全检查、构建事件快速响应网络、使用生命周期管理系统、组织内建立安全文化，Kaivan Karimi接着说道。

如何控制汽车上的Android操作系统？

*黑莓技术解决方案部（BTS）销售与营销高级副总裁Kaivan Karimi

在国外Linux是最早与汽车合作的操作系统，开发中控娱乐系统，以及电子仪表盘，而在国内，由于安卓手机的畅行，以安卓系统开发的娱乐系统更符合国人的习惯，也更兼容各种APP。

美国科技博客Business Insider和数据公司Statista的图表反映了人们对不同操作系统的安全漏洞问题的独立观点。

*图表来自Common Vulnerabilities & Exposures

从上方图表中可以看出，523个由Android导致的漏洞中，有254个在通用漏洞评价体系的评分在9分及以上，这表明这些漏洞问题十分严重。

有数据表明显示，在手机领域中，2016年谷歌Android系统的漏洞要比其他系统更多。下图是根据美国国家标准技术研究所（NIST）最新的CVE（通用漏洞披露）数据制作的图表显示：截至2017年底，Android或Linux 当中的CVE的数量比QNX 中的CVE高出几个量级。

*图表来自Common Vulnerabilities & Exposures

Kaivan Karimi表示，Android系统实施可能因手机厂商差异而有所不同，经验丰富的工程师对系统做一些不同程度的修正来改善Android的安全状况。

现在的问题是，在汽车中部署Android时应该考虑哪些问题？

1、Android并非免费

安全的Android系统需要大量有经验的工程师和安全专家来提高风险防御态势，这会消耗大量的时间、精力，最终研发成本会大幅提升。就汽车应用而言，还有更复杂的形势引发的问题：

• Android商标只能用于符合Google兼容性定义文档和兼容性测试套件的设备；

• 并非所有Android应用程序都可以在各个平台上运行；

• 原始设备制造商或Google是否会控制车辆用户界面、平台功能和应用程序验证目前尚不明确；

• 原始设备制造商是否允许Google访问汽车CAN（控制器局域网络）总线数据。

2、Android更新的频率

就汽车行业而言，维护方面的考虑有两大重要因素。Kaivan Karimi表示，首先选择Android可能像手机一样需要定期更新（可能是以月为单位），汽车的生命周期平均是11年；其次是系统发布只提供两年支持，在汽车行业，需要花2到3年时间开发一款产品，才能量产，需要5到6年平台化生产。

3、安全与防护

目前电子控制单元（ECU）正朝着合并为越来越少的域控制器（Domain Controller）的方向发展。

Kaivan Karimi举例道，虚拟驾驶舱控制器（VCC）中的车载信息娱乐系统和仪表盘电子控制单元共同在一个单个系统级芯片（SoC）高性能域控制器计算平台上运行，不仅节省成本，还能降低复杂性。

然而，为了使虚拟驾驶舱控制器正常工作，系统需要真正的1型管理程序功能来将安全关键型（仪表盘）和非安全关键型（车载娱乐系统）功能相互隔离。一些原始设备制造商决定把一个完整的Android汽车车载信息娱乐系统集成到驾驶舱控制器中，让其在单个系统级芯片上运行，同样支持经过安全认证的仪表盘，如下图所示。我们认为这种想法容易被安全漏洞利用。

安全方面，Android为汽车软件系统带来大型的攻击面。数字仪表盘必须通过ISO26262ASILB安全认证，而信息娱乐系统则没有任何安全认证要求。

Kaivan Karimi表示，在BlackBerry的解决方案中，连接接口（如USB，蓝牙，Wi-Fi）、总线（如CAN总线）以及其他资源（包括浏览器和媒体文件）均由更均在安全的QNX VM之上并受之管理。同时，无论内容在何处生成（Android VM，QNX VM或其他），系统设计人员都可以使用QNX的屏幕功能来管理内容显示类型和方式。

由于汽车制造商希望将车载信息娱乐系统、远程信息处理系统和数字仪表盘等方面的功能整合到虚拟驾驶舱控制器中，QNX SDP 提供了实时操作系统，支持ARMv8的64位计算平台和Intel x86-64架构，以及真正的1型管理程序虚拟化功能。

据雷锋网(公众号：雷锋网)了解，BlackBerry QNX的基础软件平台让汽车制造商在全球范围自由选择汽车平台应用程序（Android应用程序，Apple CarPlay，百度CarLife）。

当然，没有一个系统可以保证绝对安全。安全就如同一场跑步竞赛 ，需要不停的奔跑和探索。

汽车朋友圈

据雷锋网了解，如今有40多家汽车制造商（包括奥迪、宝马、菲亚特-克莱斯勒、福特、通用汽车、本田、现代、捷豹路虎、起亚、玛莎拉蒂、奔驰、保时捷、丰田、大众）部署BlackBerry QNX的软件。

此外，BlackBerry QNX与安波福、博世、日本电装、哈曼、麦格纳、松下、TT Tech、伟世通等众多汽车一级供应商建立了合作关系，并与英特尔、高通、恩智浦、瑞萨、英伟达、三星、德州仪器等高科技公司共同为前述车用设备企业和汽车制造商提供车用子系统。

• 德尔福与BlackBerry QNX合作开发自动驾驶操作系统平台

2017年9月，BlackBerry QNX和德尔福宣布建立合作关系。安波福自动驾驶系统将采用BlackBerry QNX操作系统，并共同研发交钥匙（Turnkey）自动驾驶平台，该端对端的平台预计于2019年发布。

• 黑莓与百度建立了合作，打开国内市场

2018年1月，百度宣布选择由BlackBerry QNX开发并通过ISO26262 ASIL-D安全认证的操作系统作为百度阿波罗自动驾驶开放平台的基础架构。

• 拜腾首款量产车将采用黑莓QNX技术

2018年6月，黑莓与拜腾达成合作并宣布，拜腾的首款量产车型将采用黑莓的QNX技术其中包括：QNX SDP 7.0实时操作系统及2.0版Hypervisor软件。

Kaivan Karimi表示，此次与国内企业合作，黑莓看中的是百度在自动驾驶领域巨大野心和战略，运用百度资源以及影响力打开国内市场，并在自动驾驶领域占得先机。

纵观黑莓的发展历程，手机市场已经成为过去式，专注于TOB领域做软件服务商依然是黑莓的战略定位，在加拿大成立自动驾驶研发中心来专门开发适用于自动驾驶的操作系统，凭借QNX征战在车联网领域。但是，在汽车行业快速向智能化和自动驾驶发展的同时，后台操作系统要变得足够强大、稳定才能抵御外界的攻击，不被外界远程控制。虽然黑莓已经搭上自动驾驶的末班车，但在未来的激烈竞争中，能否再造此前手机业务的盛世，还需要克服一系列的难关以及时间的证明。

。