如何避免汽車(chē)軟件安全漏洞？黑莓一招解決

汽車(chē)軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們?cè)撊绾稳グl(fā)現(xiàn)他甚至從根本上去避免。對(duì)此，黑莓推出了Jarvis服務(wù)，利用“靜態(tài)分析（staTIc analysis）”技術(shù)掃描預(yù)建應(yīng)用二進(jìn)制程序中所存在的漏洞。

1月16日消息，黑莓周一宣布，該公司推出了一款名為“Jarvis”的新服務(wù)，該服務(wù)旨在幫助汽車(chē)制造商測(cè)試他們安裝在車(chē)內(nèi)的代碼，從而幫助發(fā)現(xiàn)汽車(chē)軟件的安全漏洞。

Jarvis服務(wù)主要利用“靜態(tài)分析（staTIc analysis）”技術(shù)來(lái)發(fā)現(xiàn)用戶使用的預(yù)建應(yīng)用二進(jìn)制程序中所存在的漏洞，這一方法能夠?yàn)槠?chē)制造商提供找到那些漏洞的信息，從而幫助汽車(chē)制造商或用戶預(yù)先探測(cè)到這些漏洞并采取修復(fù)措施，這樣也就幫助汽車(chē)和用戶避免了被黑客利用該漏洞發(fā)動(dòng)攻擊的風(fēng)險(xiǎn)。

如今，汽車(chē)越來(lái)越多地接入互聯(lián)網(wǎng)，而且無(wú)人駕駛汽車(chē)也越來(lái)越多，因此，向汽車(chē)制造商提供安全工具就有著非常重要的意義了。即使一輛汽車(chē)當(dāng)前仍處于安全模式，但事實(shí)上，汽車(chē)制造商還是需要考慮安全漏洞問(wèn)題，特別是從過(guò)去存在的一些情況來(lái)看。此前，黑客就利用汽車(chē)的代碼漏洞來(lái)操控不同的汽車(chē)功能。

黑莓的這項(xiàng)新服務(wù)主要就是針對(duì)汽車(chē)市場(chǎng)，因?yàn)槠?chē)制造商通常使用成百上千個(gè)不同的軟件，當(dāng)然也包括一些來(lái)自其它企業(yè)預(yù)先安裝的軟件。Jarvis功能可以幫助汽車(chē)制造商率先掃描那些預(yù)裝的二進(jìn)制程序，包括那些并非這些廠商原裝的程序在內(nèi)，從而幫助汽車(chē)制造商最終獲得更加安全的軟件。

當(dāng)然，這一新服務(wù)的推出，對(duì)黑莓本身也大有好處，畢竟這一新服務(wù)可以幫助黑莓在智能手機(jī)行業(yè)之外能夠更加深入地向汽車(chē)市場(chǎng)邁進(jìn)。事實(shí)上，黑莓公司有過(guò)涉足汽車(chē)市場(chǎng)的經(jīng)歷，那就是在該公司于2010年收購(gòu)了QNX軟件系統(tǒng)之后。這一交易讓黑莓新增了QNX產(chǎn)品，即一個(gè)類(lèi)似于Unix的操作系統(tǒng)，可以用于汽車(chē)之類(lèi)的嵌入式應(yīng)用程序。與此同時(shí)，QNX也幫助黑莓公司支撐了向其它市場(chǎng)進(jìn)軍的雄心，例如智能家具和醫(yī)療健康等市場(chǎng)。

Jarvis將通過(guò)軟件即服務(wù)模式投入使用。用戶使用Jarvis服務(wù)時(shí)需要付費(fèi)，具體金額將根據(jù)他們需要掃描和捆綁購(gòu)買(mǎi)的數(shù)據(jù)量來(lái)定。當(dāng)然，Jarvis功能是完全自動(dòng)化的，因此，黑莓希望該服務(wù)能夠鼓勵(lì)用戶更加頻繁地掃描他們的軟件。

未來(lái)，黑莓可能會(huì)把Jarvis服務(wù)拓展到汽車(chē)行業(yè)之外的其它市場(chǎng)，因?yàn)橄窈娇铡⑨t(yī)療健康、甚至國(guó)防等其它行業(yè)也可能會(huì)充分利用黑莓的這種靜態(tài)分析功能。