黑莓公司于本周三發布了一套面向汽車制造商的推薦框架，旨在解決聯網汽車與自動駕駛汽車所面臨的網絡安全挑戰。

黑莓公司發布框架，旨在保護聯網與自動駕駛車輛-E安全

黑莓公司認為，目前四大行業趨勢正導致越來越多汽車產品受到網絡攻擊與故障的影響——這些趨勢具體包括車輛訪問、軟件控制、自動駕駛以及軟件狀態變化。黑莓方面則在其白皮書中建議立足七大支柱應對這些新的問題：

1.保護供應鏈: 確保供應鏈及其提供的軟件與硬件組件皆安全而可靠。

2.使用受信組件: 創建一套安全構架，將其以深入形式分層部署在一套縱深架構之內，同時配合安全硬件、軟件與應用程序。

3.采用隔離與可信消息傳統機制： 隔離安全關鍵系統與非安全關鍵系統，確保這些系統僅以可信方式與外界進行通信。

4.進行現場健康狀態檢查: 通過定期掃描并報告特定參數的方式，監控車輛的健康狀況。

5.創建一套快速事件響應網絡: 通過一套可信企業訂閱網絡共享通用漏洞披露(簡稱CVE)與建議信息。

6.利用生命周期管理系統: 與智能手機類似，一旦檢查到問題，即應利用安全OTA軟件更新對車輛進行刷新。

7.將物理與虛擬安全保障作為企業文化的組成部分: 確保每個與車輛電子元件供應相關的企業都接受到與功能安全性及安全最佳實踐相關的培訓，確保其在組織之內貫徹這種文化。

黑莓公司還準備了相關工具與服務，并表示將在明年1月的CES大會上展示其勾勒出的聯網汽車與自動駕駛汽車技術發展愿景。

黑莓技術解決方案公司總裁桑迪·切納克蘇(Sandeep Chennakeshu)在一份聲明中表示，“要保護車輛免受網絡安全威脅侵擾，需要一套全面的解決方案。憑借著多年以來作為網絡安全與嵌入式汽車軟件領域領導者所積累到的豐富經驗，黑莓公司已經建立起一套推薦框架，可用于保護車輛免受網絡安全威脅。在得到切實遵循之后，我們相信未來的車輛將不僅安全可靠，而是‘如黑莓般安全可靠’。”

黑莓公司對于汽車及物聯網保護領域的關注早已不是什么秘密。今年6月，該公司就曾推出QNX Hypervisor 2.0，用于創建容器以確保汽車中的各應用程序所發生的一切安全違規行為都受到嚴格隔離。