全新的BlackBerry看点都有哪些？

“虽然BlackBerry还有智能手机业务，并且也是全世界最安全的，但公司整体业务已经转型，更多的是倾向于软件和企业网络安全方面。全新的BlackBerry旨在全面打造安全的企业物联网概念，并且通过统一的端点管理为企业实现保护连接和移动化。”BlackBerry技术解决方案部（BlackBerry Technology Solutions 简称BTS）销售与营销高级副总裁Kaivan Karimi说道。

          BlackBerry技术解决方案部销售与营销高级副总裁Kaivan Karimi

目前Karimi所在的BTS与企业软件和服务部门两大业务是BlackBerry软件及服务产品中最重要的构成，在BlackBerry逐步放弃手机和接入业务之后，2017年只有这两块营收在增长，其中BTS从2016年的1.35亿美元增长至2017年的1.51亿美元。

目前，BTS业务主要包括六大领域，分别为物联网平台，QNX，Certicom，Paratek，IPR以及BlackBerry产品安全性。

Karimi表示，目前BTS已应用在多种行业中，包括汽车、工业、网络、国防、铁路、医疗等垂直领域。“在过去的35年间里，我们为各垂直行业的任务关键型系统提供解决方案，从核反应堆到铁路系统、国防系统等。”

其中汽车则是BlackBerry最引以为傲的产业，当初收购QNX公司也正是为了打造更强大的汽车产业生态链。

关于BlackBerry在汽车领域的地位，我不想过多解释，Karimi给出了一组数据和两张图片，各位一看便知。

采用QNX技术的车辆目前有6000多万辆，Telematics系统排名第一，汽车信息娱乐软件排名第一，远程信息处理单元出货量达4200万，免提软件出货量达5000万套，QNX系统应用在240多家OEM厂商的40多种车型中。

          QNX在汽车和嵌入式领域的行业全球合作伙伴

为什么选择QNX

安全性是互联汽车最大的威胁，即便整个汽车都存在着威胁，但最大的风险来自驾驶舱。“小企鹅和小绿人是风险最高的。”Karimi略带嘲讽地说道。

Karimi表示，目前汽车研发越来越复杂，目前一辆中等价格的汽车中有80-130个ECU，功能越来越强大的同时伴随着的就是代码数量呈现几何级数增长，比如福特F150，整辆车包含着大约1.5亿行的代码。

          汽车与其他行业的代码量对比

未来汽车架构将从独立式架构变为域架构，通过域控制器再加上少量的ECU，这样可以减少汽车设计成本，同时也降低了复杂性。“不过这种混合式设计方案对安全性是一大挑战，毕竟相邻的ECU可能会存在不同安全性等级，比如在驾驶舱，仪表盘是ASIL-B安全等级，而车载信息娱乐系统是ASIL-A等级，两套系统要在车上共存，就必须分离和隔离这些关键元件，并且把它们集成到单个的域控制器或者是管理系统内。”Karimi说到。

“我们的管理程序及中间件都已经达到了ASIL-D级，我们的管理软件可以容纳多个虚拟系统融合，会有防火墙把仪表盘和车载信息娱乐系统（IVI）、驾驶室的功能分离开，这样不会影响系统的安全性。我们都知道安卓最有价值的是APP，所以比较理想的解决方案是用QNX的车载信息娱乐系统平台加上安卓的应用。”Karimi表示，目前QNX Hypervisor可以解决这一问题。



          QNX Hypervisor可支持的操作系统及框架应用

代码量增加并不可怕，可怕的是车联网时代的到来，随着汽车传感器的数量和访问汽车终端数量的增加，威胁也随之激增。于是就有了Karimi之前的批判，小绿人和小企鹅的不可靠。

“现在市场上有各种各样的书籍，教你怎么黑一辆汽车，我也买了一本，那本书的名字就叫做《汽车黑客手册》。我从1998年以后就没有再编过程序，但通过那本书20分钟就懂得了怎么用我的手机，去黑掉一辆汽车，而且有四种花式的黑法。这说明我们市面上的车并没有太多考虑安全性。”

Karimi给出了一份美国政府的安全数据，数据显示，无论是Android还是Linux，漏洞都是相当的多。如图所示，根据NIST公布的数据显示，2016年，Android的漏洞达到了600多个，其中200多是在8级或8级以上，而车用Linux漏洞则存在1000余个，其中8级或8级以上的为170余个，相比较而言，QNX的漏洞只有1个，而且是3级漏洞。

          操作系统漏洞对比图

“车用Linux是十几年前开发的，那时候还没有车联网概念，现在来看漏洞非常多，所以针对这个汽车做软件开发，如果你真的非常看重安全和防护的话，为什么要用QNX以外的平台呢？当然，如果你不是很看重这两点，那就去用Linux好了，因为它是免费的。”Karimi强调道：“Linux就像一只野外的小狗，你捡到他的时候是免费的，但你需要去看医生去检查，这些费用也是需要支付的。”

“从公司整体综合角度来说，如何权衡资本性支出和运营支出是个大问题，采用QNX可以在运营成本方面相较Linux会便宜很多，而对于安卓平台来说，应用在车上的安卓系统不是免费的。另外在实时性方面，QNX是实时操作系统而安卓或Linux都无法完成实时性的安全认证。”Karimi表示。

而对于OTA来说，Karimi表示BlackBerry是世界上最早推出OTA技术的公司，苹果也是在黑莓手机推出OTA两年后才推出了他们的OTA技术，“我们一年做OTA超过4700万次，从来没有被黑客攻击过，安全性得到了充分保障。”

安全的七条建议

不久前，BlackBerry针对安全和网络安全的技术并结合了对于汽车产业过去20年里面的经验和了解，发布了一本白皮书，其中也提到7大针对安全建议，以提高汽车安全性和保护。

第一条建议是如何保障供应链的安全。目前35%的黑客攻击并不是原创性的攻击，而是利用在生产过程和环节当中的后门或漏洞进行攻击。

第二条建议是使用可靠的组件。可靠的组件不仅仅是指硬件，还有软件代码等多方面。

第三条建议是进行隔离，把安全关键型的系统和非安全关键型的系统进行隔离。

第四条建议是进行现场的监测。汽车的每一个组件都需要能够对它的软件和安全性进行监测或定期扫描，以确保其安全性。比如车辆在发生了CVE (common vulnerabilities and exposures) 之后，需要一个快速的响应平台或系统，可以告诉车商他们的问题，同时也可以告诉驾驶者该如何去应对，比如马上停在路边或者去修理店维修。

第六个建议就是生命周期的管理，安全防护就是一场黑客和厂家之间的竞赛，你永远不可能做到百分之百的安全防护，需要做的事情就是永远领先一步。

第七个建议是在企业中营造一个重视安全和防护的文化。

目前，BlackBerry和德尔福、福特、瑞萨科技都有着多年的合作，1998年德尔福就成为了QNX首个汽车业客户，2017年9月20日，德尔福宣布将使用BlackBerry QNX作为其自动驾驶解决方案的操作系统。2016年12月，BlackBerry在加拿大安大略省的渥太华成立了自动驾驶汽车创新中心。2017年10月，配备BlackBerry QNX并结合瑞萨电子处理器技术的自动驾驶汽车在渥太华上路。

Karimi表示，QNX和OEM合作，会展示OEM的Logo，“我们提供的是软件基础，针对自动驾驶汽车，差异点是来自于传感器融合算法以及AI人工智能，这些差异化的设计是由OEM来设计的，所以我们是软件的下水道，尽管大多数人看不到我们的存在，但我们是维系一个系统最基础的。”

QNX的中国合作伙伴们

尽管如Karimi所说，QNX在车载系统里很低调，但在一年一度的QNX开发者大会上，QNX特邀了一些合作厂商，包括芯片商，方案供应商，系统集成商等参展，共同展示了基于QNX系统的仪表、IVI或其他系统。

          QNX中国区的合作伙伴

2017年，BlackBerry宣布启动新的增值整合（VAI）伙伴计划，聚合全球范围内的BlackBerry QNX和Certicom 技术专家。通过 VAI计划，BlackBerry的合作伙伴能够提供集成服务，利用BlackBerry的嵌入式技术，设计、开发安全的关键业务解决方案，以进一步缩短产品上市时间。

VAI计划的合作伙伴将提供技术和服务支持，包括了BlackBerry的QNX Neutrino实时操作系统、QNX Momentics工具套件、QNX虚拟机、 QNX应用和媒体开发工具包、QNX无线框架、QNX安全操作系统、QNX医疗操作系统、Certicom工具包、Certicom公钥基础包和Certicom资产管理系统。 应用范围包括了汽车系统、医疗手术机器人、智能电网、列车控制系统和工业自动化系统。

我们看一下此次大会都有哪些厂商到来：

来自玛涅蒂马瑞利的量产型中控仪表二合一屏，曲面屏等等

来自中科创达的e-Cockpit解决方案

来自大连东显电子的中控仪表二合一方案

来自华阳通用的数字仪表 IVI一体化系统以及语音操控+悬浮屏车机系统

来自NXP的基于i.MX芯片的路标智能识别系统

来自TI的基于TDA2X及Jacinto平台的车辆识别系统，驾驶员检测系统，360°环视系统，仪表系统等等

来自mcloudware展示的搭载QNX数字仪表板系统的三菱蓝瑟轿车

来自航盛科技展示的QNX仪表盘和IVI方案

来自瑞萨提供的基于R-Car方案的仪表盘，IVI等系统

来自诚迈科技基于Intel Apollo Lake平台以及Qualcomm S820A平台，使用全新QNX Hypervisor技术的虚拟化智能驾驶舱软件解决方案

来自高通展示的基于骁龙车载处理器的IVI方案