人們對(duì)黑莓的印象基本就是曾經(jīng)的智能手機(jī)貴族隕落到退出手機(jī)市場(chǎng)，這個(gè)慘痛的失敗也讓黑莓與諾基亞一起成為商業(yè)戰(zhàn)略失敗的反面教材。

但是，放棄手機(jī)業(yè)務(wù)的黑莓并沒有一蹶不振，反而攜旗下QNX系統(tǒng)轉(zhuǎn)戰(zhàn)自動(dòng)駕駛互聯(lián)汽車軟件領(lǐng)域。

2010年黑莓以2億美元從哈曼國際手中收購了QNX系統(tǒng)。整合后的黑莓QNX致力于為自動(dòng)駕駛互聯(lián)汽車提供通過安全認(rèn)證的基礎(chǔ)軟件。

2014年，蘋果的車載系統(tǒng)CarPlay問世，同時(shí)曝光了其跟黑莓的合作，因?yàn)镃arPlay簽約的車企，基本都是黑莓旗下QNX系統(tǒng)的客戶，所以蘋果與黑莓，聯(lián)合開發(fā)了CarPlay。寶馬、奧迪、沃爾沃、現(xiàn)代、法拉利等，絕大部分汽車品牌的車載系統(tǒng)，都是基于QNX系統(tǒng)打造的。

為減少汽車遭受的網(wǎng)絡(luò)攻擊，黑莓QNX針對(duì)操作系統(tǒng)、管理程序工具等基礎(chǔ)軟件開展最高級(jí)別的功能安全認(rèn)證活動(dòng)，并先制造商提供自動(dòng)駕駛互聯(lián)汽車專屬軟件平臺(tái)和服務(wù)。

黑莓 CEO John Chen表示，公司的重心將放在車聯(lián)網(wǎng)市場(chǎng)，相較于一年前，其車聯(lián)網(wǎng)業(yè)務(wù)的銷售收入增幅高達(dá)23%。

目前，黑莓已經(jīng)完成了從智能手機(jī)到汽車安全軟件的轉(zhuǎn)型，主營業(yè)務(wù)不再是個(gè)人手機(jī)端，而是企業(yè)端安全軟件的合作伙伴。

據(jù)雷鋒網(wǎng)了解，黑莓與福特、現(xiàn)代等車企以及安波福、電裝等全球零部件供應(yīng)商以及百度開展合作。還收購了致力于使用人工智能技術(shù)監(jiān)控并防御網(wǎng)絡(luò)攻擊的Cylance公司，這一收購將推動(dòng)其汽車業(yè)務(wù)的發(fā)展，提升車聯(lián)網(wǎng)安全性。

車載軟件日趨復(fù)雜，安全性要求更高。黑莓技術(shù)解決方案部（BTS）銷售與營銷高級(jí)副總裁Kaivan Karimi認(rèn)為，自動(dòng)駕駛、數(shù)字化、共享出行、電動(dòng)化等四方面趨勢(shì)帶來第一個(gè)影響是汽車電子架構(gòu)出現(xiàn)的非常大的改變，就是讓系統(tǒng)變得更加復(fù)雜，也帶來非常大的安全隱患。

美國國家信息安全漏洞數(shù)據(jù)庫（NVD）數(shù)據(jù)顯示，黑莓QNX每年處于規(guī)定限制范圍內(nèi)的漏洞數(shù)量均低于5個(gè)，QNX針對(duì)汽車網(wǎng)絡(luò)安全匯總了七大關(guān)鍵標(biāo)準(zhǔn)建議，包括保障供應(yīng)鏈安全、使用值得信賴的組件、采用隔離手法與受信通信、現(xiàn)場(chǎng)安全檢查、構(gòu)建事件快速響應(yīng)網(wǎng)絡(luò)、使用生命周期管理系統(tǒng)、組織內(nèi)建立安全文化，Kaivan Karimi接著說道。

如何控制汽車上的Android操作系統(tǒng)？

*黑莓技術(shù)解決方案部（BTS）銷售與營銷高級(jí)副總裁Kaivan Karimi

在國外Linux是最早與汽車合作的操作系統(tǒng)，開發(fā)中控娛樂系統(tǒng)，以及電子儀表盤，而在國內(nèi)，由于安卓手機(jī)的暢行，以安卓系統(tǒng)開發(fā)的娛樂系統(tǒng)更符合國人的習(xí)慣，也更兼容各種APP。

美國科技博客Business Insider和數(shù)據(jù)公司Statista的圖表反映了人們對(duì)不同操作系統(tǒng)的安全漏洞問題的獨(dú)立觀點(diǎn)。

*圖表來自Common Vulnerabilities & Exposures

從上方圖表中可以看出，523個(gè)由Android導(dǎo)致的漏洞中，有254個(gè)在通用漏洞評(píng)價(jià)體系的評(píng)分在9分及以上，這表明這些漏洞問題十分嚴(yán)重。

有數(shù)據(jù)表明顯示，在手機(jī)領(lǐng)域中，2016年谷歌Android系統(tǒng)的漏洞要比其他系統(tǒng)更多。下圖是根據(jù)美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）最新的CVE（通用漏洞披露）數(shù)據(jù)制作的圖表顯示：截至2017年底，Android或Linux 當(dāng)中的CVE的數(shù)量比QNX 中的CVE高出幾個(gè)量級(jí)。

*圖表來自Common Vulnerabilities & Exposures

Kaivan Karimi表示，Android系統(tǒng)實(shí)施可能因手機(jī)廠商差異而有所不同，經(jīng)驗(yàn)豐富的工程師對(duì)系統(tǒng)做一些不同程度的修正來改善Android的安全狀況。

現(xiàn)在的問題是，在汽車中部署Android時(shí)應(yīng)該考慮哪些問題？

1、Android并非免費(fèi)

安全的Android系統(tǒng)需要大量有經(jīng)驗(yàn)的工程師和安全專家來提高風(fēng)險(xiǎn)防御態(tài)勢(shì)，這會(huì)消耗大量的時(shí)間、精力，最終研發(fā)成本會(huì)大幅提升。就汽車應(yīng)用而言，還有更復(fù)雜的形勢(shì)引發(fā)的問題：

• Android商標(biāo)只能用于符合Google兼容性定義文檔和兼容性測(cè)試套件的設(shè)備；

• 并非所有Android應(yīng)用程序都可以在各個(gè)平臺(tái)上運(yùn)行；

• 原始設(shè)備制造商或Google是否會(huì)控制車輛用戶界面、平臺(tái)功能和應(yīng)用程序驗(yàn)證目前尚不明確；

• 原始設(shè)備制造商是否允許Google訪問汽車CAN（控制器局域網(wǎng)絡(luò)）總線數(shù)據(jù)。

2、Android更新的頻率

就汽車行業(yè)而言，維護(hù)方面的考慮有兩大重要因素。Kaivan Karimi表示，首先選擇Android可能像手機(jī)一樣需要定期更新（可能是以月為單位），汽車的生命周期平均是11年；其次是系統(tǒng)發(fā)布只提供兩年支持，在汽車行業(yè)，需要花2到3年時(shí)間開發(fā)一款產(chǎn)品，才能量產(chǎn)，需要5到6年平臺(tái)化生產(chǎn)。

3、安全與防護(hù)

目前電子控制單元（ECU）正朝著合并為越來越少的域控制器（Domain Controller）的方向發(fā)展。

Kaivan Karimi舉例道，虛擬駕駛艙控制器（VCC）中的車載信息娛樂系統(tǒng)和儀表盤電子控制單元共同在一個(gè)單個(gè)系統(tǒng)級(jí)芯片（SoC）高性能域控制器計(jì)算平臺(tái)上運(yùn)行，不僅節(jié)省成本，還能降低復(fù)雜性。

然而，為了使虛擬駕駛艙控制器正常工作，系統(tǒng)需要真正的1型管理程序功能來將安全關(guān)鍵型（儀表盤）和非安全關(guān)鍵型（車載娛樂系統(tǒng)）功能相互隔離。一些原始設(shè)備制造商決定把一個(gè)完整的Android汽車車載信息娛樂系統(tǒng)集成到駕駛艙控制器中，讓其在單個(gè)系統(tǒng)級(jí)芯片上運(yùn)行，同樣支持經(jīng)過安全認(rèn)證的儀表盤，如下圖所示。我們認(rèn)為這種想法容易被安全漏洞利用。

安全方面，Android為汽車軟件系統(tǒng)帶來大型的攻擊面。數(shù)字儀表盤必須通過ISO26262ASILB安全認(rèn)證，而信息娛樂系統(tǒng)則沒有任何安全認(rèn)證要求。

Kaivan Karimi表示，在BlackBerry的解決方案中，連接接口（如USB，藍(lán)牙，Wi-Fi）、總線（如CAN總線）以及其他資源（包括瀏覽器和媒體文件）均由更均在安全的QNX VM之上并受之管理。同時(shí)，無論內(nèi)容在何處生成（Android VM，QNX VM或其他），系統(tǒng)設(shè)計(jì)人員都可以使用QNX的屏幕功能來管理內(nèi)容顯示類型和方式。

由于汽車制造商希望將車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理系統(tǒng)和數(shù)字儀表盤等方面的功能整合到虛擬駕駛艙控制器中，QNX SDP 提供了實(shí)時(shí)操作系統(tǒng)，支持ARMv8的64位計(jì)算平臺(tái)和Intel x86-64架構(gòu)，以及真正的1型管理程序虛擬化功能。

據(jù)雷鋒網(wǎng)了解，BlackBerry QNX的基礎(chǔ)軟件平臺(tái)讓汽車制造商在全球范圍自由選擇汽車平臺(tái)應(yīng)用程序（Android應(yīng)用程序，Apple CarPlay，百度CarLife）。

當(dāng)然，沒有一個(gè)系統(tǒng)可以保證絕對(duì)安全。安全就如同一場(chǎng)跑步競(jìng)賽 ，需要不停的奔跑和探索。

汽車朋友圈

據(jù)雷鋒網(wǎng)了解，如今有40多家汽車制造商（包括奧迪、寶馬、菲亞特-克萊斯勒、福特、通用汽車、本田、現(xiàn)代、捷豹路虎、起亞、瑪莎拉蒂、奔馳、保時(shí)捷、豐田、大眾）部署B(yǎng)lackBerry QNX的軟件。

此外，BlackBerry QNX與安波福、博世、日本電裝、哈曼、麥格納、松下、TT Tech、偉世通等眾多汽車一級(jí)供應(yīng)商建立了合作關(guān)系，并與英特爾、高通、恩智浦、瑞薩、英偉達(dá)、三星、德州儀器等高科技公司共同為前述車用設(shè)備企業(yè)和汽車制造商提供車用子系統(tǒng)。

• 德爾福與BlackBerry QNX合作開發(fā)自動(dòng)駕駛操作系統(tǒng)平臺(tái)

2017年9月，BlackBerry QNX和德爾福宣布建立合作關(guān)系。安波福自動(dòng)駕駛系統(tǒng)將采用BlackBerry QNX操作系統(tǒng)，并共同研發(fā)交鑰匙（Turnkey）自動(dòng)駕駛平臺(tái)，該端對(duì)端的平臺(tái)預(yù)計(jì)于2019年發(fā)布。

• 黑莓與百度建立了合作，打開國內(nèi)市場(chǎng)

2018年1月，百度宣布選擇由BlackBerry QNX開發(fā)并通過ISO26262 ASIL-D安全認(rèn)證的操作系統(tǒng)作為百度阿波羅自動(dòng)駕駛開放平臺(tái)的基礎(chǔ)架構(gòu)。

• 拜騰首款量產(chǎn)車將采用黑莓QNX技術(shù)

2018年6月，黑莓與拜騰達(dá)成合作并宣布，拜騰的首款量產(chǎn)車型將采用黑莓的QNX技術(shù)其中包括：QNX SDP 7.0實(shí)時(shí)操作系統(tǒng)及2.0版Hypervisor軟件。

Kaivan Karimi表示，此次與國內(nèi)企業(yè)合作，黑莓看中的是百度在自動(dòng)駕駛領(lǐng)域巨大野心和戰(zhàn)略，運(yùn)用百度資源以及影響力打開國內(nèi)市場(chǎng)，并在自動(dòng)駕駛領(lǐng)域占得先機(jī)。

縱觀黑莓的發(fā)展歷程，手機(jī)市場(chǎng)已經(jīng)成為過去式，專注于TOB領(lǐng)域做軟件服務(wù)商依然是黑莓的戰(zhàn)略定位，在加拿大成立自動(dòng)駕駛研發(fā)中心來專門開發(fā)適用于自動(dòng)駕駛的操作系統(tǒng)，憑借QNX征戰(zhàn)在車聯(lián)網(wǎng)領(lǐng)域。但是，在汽車行業(yè)快速向智能化和自動(dòng)駕駛發(fā)展的同時(shí)，后臺(tái)操作系統(tǒng)要變得足夠強(qiáng)大、穩(wěn)定才能抵御外界的攻擊，不被外界遠(yuǎn)程控制。雖然黑莓已經(jīng)搭上自動(dòng)駕駛的末班車，但在未來的激烈競(jìng)爭(zhēng)中，能否再造此前手機(jī)業(yè)務(wù)的盛世，還需要克服一系列的難關(guān)以及時(shí)間的證明。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。