人們對黑莓的印象基本就是曾經的智能手機貴族隕落到退出手機市場，這個慘痛的失敗也讓黑莓與諾基亞一起成為商業(yè)戰(zhàn)略失敗的反面教材。

但是，放棄手機業(yè)務的黑莓并沒有一蹶不振，反而攜旗下QNX系統(tǒng)轉戰(zhàn)自動駕駛互聯(lián)汽車軟件領域。

2010年黑莓以2億美元從哈曼國際手中收購了QNX系統(tǒng)。整合后的黑莓QNX致力于為自動駕駛互聯(lián)汽車提供通過安全認證的基礎軟件。

2014年，蘋果的車載系統(tǒng)CarPlay問世，同時曝光了其跟黑莓的合作，因為CarPlay簽約的車企，基本都是黑莓旗下QNX系統(tǒng)的客戶，所以蘋果與黑莓，聯(lián)合開發(fā)了CarPlay。寶馬、奧迪、沃爾沃、現(xiàn)代、法拉利等，絕大部分汽車品牌的車載系統(tǒng)，都是基于QNX系統(tǒng)打造的。

為減少汽車遭受的網絡攻擊，黑莓QNX針對操作系統(tǒng)、管理程序工具等基礎軟件開展最高級別的功能安全認證活動，并先制造商提供自動駕駛互聯(lián)汽車專屬軟件平臺和服務。

黑莓 CEO John Chen表示，公司的重心將放在車聯(lián)網市場，相較于一年前，其車聯(lián)網業(yè)務的銷售收入增幅高達23%。

目前，黑莓已經完成了從智能手機到汽車安全軟件的轉型，主營業(yè)務不再是個人手機端，而是企業(yè)端安全軟件的合作伙伴。

據(jù)雷鋒網了解，黑莓與福特、現(xiàn)代等車企以及安波福、電裝等全球零部件供應商以及百度開展合作。還收購了致力于使用人工智能技術監(jiān)控并防御網絡攻擊的Cylance公司，這一收購將推動其汽車業(yè)務的發(fā)展，提升車聯(lián)網安全性。

車載軟件日趨復雜，安全性要求更高。黑莓技術解決方案部（BTS）銷售與營銷高級副總裁Kaivan Karimi認為，自動駕駛、數(shù)字化、共享出行、電動化等四方面趨勢帶來第一個影響是汽車電子架構出現(xiàn)的非常大的改變，就是讓系統(tǒng)變得更加復雜，也帶來非常大的安全隱患。

美國國家信息安全漏洞數(shù)據(jù)庫（NVD）數(shù)據(jù)顯示，黑莓QNX每年處于規(guī)定限制范圍內的漏洞數(shù)量均低于5個，QNX針對汽車網絡安全匯總了七大關鍵標準建議，包括保障供應鏈安全、使用值得信賴的組件、采用隔離手法與受信通信、現(xiàn)場安全檢查、構建事件快速響應網絡、使用生命周期管理系統(tǒng)、組織內建立安全文化，Kaivan Karimi接著說道。

如何控制汽車上的Android操作系統(tǒng)？

*黑莓技術解決方案部（BTS）銷售與營銷高級副總裁Kaivan Karimi

在國外Linux是最早與汽車合作的操作系統(tǒng)，開發(fā)中控娛樂系統(tǒng)，以及電子儀表盤，而在國內，由于安卓手機的暢行，以安卓系統(tǒng)開發(fā)的娛樂系統(tǒng)更符合國人的習慣，也更兼容各種APP。

美國科技博客Business Insider和數(shù)據(jù)公司Statista的圖表反映了人們對不同操作系統(tǒng)的安全漏洞問題的獨立觀點。

*圖表來自Common Vulnerabilities & Exposures

從上方圖表中可以看出，523個由Android導致的漏洞中，有254個在通用漏洞評價體系的評分在9分及以上，這表明這些漏洞問題十分嚴重。

有數(shù)據(jù)表明顯示，在手機領域中，2016年谷歌Android系統(tǒng)的漏洞要比其他系統(tǒng)更多。下圖是根據(jù)美國國家標準技術研究所（NIST）最新的CVE（通用漏洞披露）數(shù)據(jù)制作的圖表顯示：截至2017年底，Android或Linux 當中的CVE的數(shù)量比QNX 中的CVE高出幾個量級。

*圖表來自Common Vulnerabilities & Exposures

Kaivan Karimi表示，Android系統(tǒng)實施可能因手機廠商差異而有所不同，經驗豐富的工程師對系統(tǒng)做一些不同程度的修正來改善Android的安全狀況。

現(xiàn)在的問題是，在汽車中部署Android時應該考慮哪些問題？

1、Android并非免費

安全的Android系統(tǒng)需要大量有經驗的工程師和安全專家來提高風險防御態(tài)勢，這會消耗大量的時間、精力，最終研發(fā)成本會大幅提升。就汽車應用而言，還有更復雜的形勢引發(fā)的問題：

• Android商標只能用于符合Google兼容性定義文檔和兼容性測試套件的設備；

• 并非所有Android應用程序都可以在各個平臺上運行；

• 原始設備制造商或Google是否會控制車輛用戶界面、平臺功能和應用程序驗證目前尚不明確；

• 原始設備制造商是否允許Google訪問汽車CAN（控制器局域網絡）總線數(shù)據(jù)。

2、Android更新的頻率

就汽車行業(yè)而言，維護方面的考慮有兩大重要因素。Kaivan Karimi表示，首先選擇Android可能像手機一樣需要定期更新（可能是以月為單位），汽車的生命周期平均是11年；其次是系統(tǒng)發(fā)布只提供兩年支持，在汽車行業(yè)，需要花2到3年時間開發(fā)一款產品，才能量產，需要5到6年平臺化生產。

3、安全與防護

目前電子控制單元（ECU）正朝著合并為越來越少的域控制器（Domain Controller）的方向發(fā)展。

Kaivan Karimi舉例道，虛擬駕駛艙控制器（VCC）中的車載信息娛樂系統(tǒng)和儀表盤電子控制單元共同在一個單個系統(tǒng)級芯片（SoC）高性能域控制器計算平臺上運行，不僅節(jié)省成本，還能降低復雜性。

然而，為了使虛擬駕駛艙控制器正常工作，系統(tǒng)需要真正的1型管理程序功能來將安全關鍵型（儀表盤）和非安全關鍵型（車載娛樂系統(tǒng)）功能相互隔離。一些原始設備制造商決定把一個完整的Android汽車車載信息娛樂系統(tǒng)集成到駕駛艙控制器中，讓其在單個系統(tǒng)級芯片上運行，同樣支持經過安全認證的儀表盤，如下圖所示。我們認為這種想法容易被安全漏洞利用。

安全方面，Android為汽車軟件系統(tǒng)帶來大型的攻擊面。數(shù)字儀表盤必須通過ISO26262ASILB安全認證，而信息娛樂系統(tǒng)則沒有任何安全認證要求。

Kaivan Karimi表示，在BlackBerry的解決方案中，連接接口（如USB，藍牙，Wi-Fi）、總線（如CAN總線）以及其他資源（包括瀏覽器和媒體文件）均由更均在安全的QNX VM之上并受之管理。同時，無論內容在何處生成（Android VM，QNX VM或其他），系統(tǒng)設計人員都可以使用QNX的屏幕功能來管理內容顯示類型和方式。

由于汽車制造商希望將車載信息娛樂系統(tǒng)、遠程信息處理系統(tǒng)和數(shù)字儀表盤等方面的功能整合到虛擬駕駛艙控制器中，QNX SDP 提供了實時操作系統(tǒng)，支持ARMv8的64位計算平臺和Intel x86-64架構，以及真正的1型管理程序虛擬化功能。

據(jù)雷鋒網了解，BlackBerry QNX的基礎軟件平臺讓汽車制造商在全球范圍自由選擇汽車平臺應用程序（Android應用程序，Apple CarPlay，百度CarLife）。

當然，沒有一個系統(tǒng)可以保證絕對安全。安全就如同一場跑步競賽 ，需要不停的奔跑和探索。

汽車朋友圈

據(jù)雷鋒網了解，如今有40多家汽車制造商（包括奧迪、寶馬、菲亞特-克萊斯勒、福特、通用汽車、本田、現(xiàn)代、捷豹路虎、起亞、瑪莎拉蒂、奔馳、保時捷、豐田、大眾）部署B(yǎng)lackBerry QNX的軟件。

此外，BlackBerry QNX與安波福、博世、日本電裝、哈曼、麥格納、松下、TT Tech、偉世通等眾多汽車一級供應商建立了合作關系，并與英特爾、高通、恩智浦、瑞薩、英偉達、三星、德州儀器等高科技公司共同為前述車用設備企業(yè)和汽車制造商提供車用子系統(tǒng)。

• 德爾福與BlackBerry QNX合作開發(fā)自動駕駛操作系統(tǒng)平臺

2017年9月，BlackBerry QNX和德爾福宣布建立合作關系。安波福自動駕駛系統(tǒng)將采用BlackBerry QNX操作系統(tǒng)，并共同研發(fā)交鑰匙（Turnkey）自動駕駛平臺，該端對端的平臺預計于2019年發(fā)布。

• 黑莓與百度建立了合作，打開國內市場

2018年1月，百度宣布選擇由BlackBerry QNX開發(fā)并通過ISO26262 ASIL-D安全認證的操作系統(tǒng)作為百度阿波羅自動駕駛開放平臺的基礎架構。

• 拜騰首款量產車將采用黑莓QNX技術

2018年6月，黑莓與拜騰達成合作并宣布，拜騰的首款量產車型將采用黑莓的QNX技術其中包括：QNX SDP 7.0實時操作系統(tǒng)及2.0版Hypervisor軟件。

Kaivan Karimi表示，此次與國內企業(yè)合作，黑莓看中的是百度在自動駕駛領域巨大野心和戰(zhàn)略，運用百度資源以及影響力打開國內市場，并在自動駕駛領域占得先機。

縱觀黑莓的發(fā)展歷程，手機市場已經成為過去式，專注于TOB領域做軟件服務商依然是黑莓的戰(zhàn)略定位，在加拿大成立自動駕駛研發(fā)中心來專門開發(fā)適用于自動駕駛的操作系統(tǒng)，憑借QNX征戰(zhàn)在車聯(lián)網領域。但是，在汽車行業(yè)快速向智能化和自動駕駛發(fā)展的同時，后臺操作系統(tǒng)要變得足夠強大、穩(wěn)定才能抵御外界的攻擊，不被外界遠程控制。雖然黑莓已經搭上自動駕駛的末班車，但在未來的激烈競爭中，能否再造此前手機業(yè)務的盛世，還需要克服一系列的難關以及時間的證明。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。