2018年01月20日 | 如何避免汽车软件安全漏洞？黑莓一招解决

2018-01-20 来源：互联网

汽车软件常常出现各种各样的安全漏洞，那么我们该如何去发现他甚至从根本上去避免。对此，黑莓推出了Jarvis服务，利用“静态分析（staTIc analysis）”技术扫描预建应用二进制程序中所存在的漏洞。

1月16日消息，黑莓周一宣布，该公司推出了一款名为“Jarvis”的新服务，该服务旨在帮助汽车制造商测试他们安装在车内的代码，从而帮助发现汽车软件的安全漏洞。

Jarvis服务主要利用“静态分析（staTIc analysis）”技术来发现用户使用的预建应用二进制程序中所存在的漏洞，这一方法能够为汽车制造商提供找到那些漏洞的信息，从而帮助汽车制造商或用户预先探测到这些漏洞并采取修复措施，这样也就帮助汽车和用户避免了被黑客利用该漏洞发动攻击的风险。

如今，汽车越来越多地接入互联网，而且无人驾驶汽车也越来越多，因此，向汽车制造商提供安全工具就有着非常重要的意义了。即使一辆汽车当前仍处于安全模式，但事实上，汽车制造商还是需要考虑安全漏洞问题，特别是从过去存在的一些情况来看。此前，黑客就利用汽车的代码漏洞来操控不同的汽车功能。

黑莓的这项新服务主要就是针对汽车市场，因为汽车制造商通常使用成百上千个不同的软件，当然也包括一些来自其它企业预先安装的软件。Jarvis功能可以帮助汽车制造商率先扫描那些预装的二进制程序，包括那些并非这些厂商原装的程序在内，从而帮助汽车制造商最终获得更加安全的软件。

当然，这一新服务的推出，对黑莓本身也大有好处，毕竟这一新服务可以帮助黑莓在智能手机行业之外能够更加深入地向汽车市场迈进。事实上，黑莓公司有过涉足汽车市场的经历，那就是在该公司于2010年收购了QNX软件系统之后。这一交易让黑莓新增了QNX产品，即一个类似于Unix的操作系统，可以用于汽车之类的嵌入式应用程序。与此同时，QNX也帮助黑莓公司支撑了向其它市场进军的雄心，例如智能家具和医疗健康等市场。

Jarvis将通过软件即服务模式投入使用。用户使用Jarvis服务时需要付费，具体金额将根据他们需要扫描和捆绑购买的数据量来定。当然，Jarvis功能是完全自动化的，因此，黑莓希望该服务能够鼓励用户更加频繁地扫描他们的软件。

未来，黑莓可能会把Jarvis服务拓展到汽车行业之外的其它市场，因为像航空、医疗健康、甚至国防等其它行业也可能会充分利用黑莓的这种静态分析功能。

无人驾驶汽车汽车安全黑莓

上一篇:马斯克承诺将通过增强语音调整Model 3的控制和功能

下一篇:Vishay车规产品将在2018 Automotive World日本展上悉数亮相