BlackBerry in Motion: фирма стремится защитить автомобили от хакеров

  1. QNX, Микроядро
  2. Защита подключенных автомобилей
  3. Статическое сканирование кода
  4. Попытка перезагрузки BlackBerry

Anti-Malware , Готовность к нарушению , Данные нарушения

С Джарвисом, BlackBerry Targets подключен - и без водителя - Безопасность автомобиля Джереми Кирк ( jeremy_kirk ) • 17 января 2018 г. С Джарвисом, BlackBerry Targets подключен - и без водителя - Безопасность автомобиля   Джереми Кирк   (   jeremy_kirk   ) • 17 января 2018 г Генеральный директор BlackBerry Джон Чен объявляет о Джарвисе 15 января на Североамериканском международном автомобильном шоу. (Фото: NAIAS )

Мобильные устройства BlackBerry - редкое зрелище. Но вы все еще можете использовать технологии компании - в вашем автомобиле. Ватерлоо из своего падающего бизнеса мобильных телефонов, Ватерлоо, базирующийся в Онтарио, BlackBerry стремится защитить автономные транспортные средства от хакеров.

Смотрите также: Вебинар | Ключевые тенденции в платёжном анализе - машинное обучение для предотвращения мошенничества

В понедельник, выступая с основным докладом на Североамериканском международном автомобильном салоне, генеральный директор BlackBerry Джон Чен запустил облачный инструмент статического сканирования кода под названием Jarvis , Этот инструмент предназначен для производителей автомобилей, чтобы сканировать двоичный код внутри компонентов программного обеспечения, используемых внутри автомобилей - которые могут быть получены от тысяч различных поставщиков, - и выявлять программные ошибки.

Теперь Blackberry предвидит свое будущее в качестве основного игрока в автомобильной и интернет-индустрии вещей, используя свое наследие в области безопасности.

Переход от левого пионера смартфонов к службе автомобильной безопасности не так удивителен, как может показаться. BlackBerry, ранее известная как Research in Motion, была, пожалуй, первой компанией, выпускающей мобильные устройства, которая представила систему безопасности как функцию с ее системами шифрованной электронной почты и обмена сообщениями, которые использовались такими, как президент Барак Обама.

Компания продолжает уделять пристальное внимание вопросам безопасности в таких областях, как обмен данными между устройствами и авторизация, что будет иметь решающее значение для подключенных транспортных средств.

QNX, Микроядро

Возможно, BlackBerry в 2010 году приобрела разработчика встраиваемой операционной системы реального времени QNX, чьи системы сейчас используются в более чем 60 миллионах автомобилей, созданных такими компаниями, как Audi, GM и Mercedes.

«QNX лежит в основе многих автомобильных операционных систем», - говорит Стив Уилсон , вице-президент и главный аналитик в Исследование Созвездия в Сиднее.

По словам Уилсона, микроядро QNX Neutrino - ядро ​​и наиболее чувствительная часть операционной системы с точки зрения безопасности - содержит всего 150 000 строк кода. По его словам, в BlackBerry есть несколько человек, которые хорошо знают код.

Операционная система QNX поддерживает автомобильные развлекательные и информационные системы и обеспечивает связь. Но Blackberry также рассматривает QNX как будущую платформу для автомобилей без водителя, координирующую ретрансляцию и обработку данных с датчиков, которые необходимы для предотвращения аварий.

Всего за два месяца до открытия автономного исследовательского центра вождения в Оттаве в декабре 2016 года BlackBerry успешно протестировал Ford Lincoln без водителя под управлением QNX, CBC Radio-Canada сообщили.

Защита подключенных автомобилей

Большая часть программного обеспечения состоит из лоскутков кода, смешивающих пользовательский код с кодом, заимствованным у разработчиков ПО с открытым исходным кодом. Оба подхода, тем не менее, несут в себе риски безопасности, поскольку разработчики могут потерять отслеживание происхождения кода или того, что должен делать любой фрагмент кода. Кумулятивно, они могут добавить к уязвимостям безопасности.

Автомобильная промышленность особенно подвержена риску. Одна из часто повторяемых оценок состоит в том, что современные автомобили работают на 100 миллионов строк кода. А производители транспортных средств являются масштабными интеграторами, собирая автомобили, которые работают по частям и по коду от тысяч различных поставщиков.

«Подключенный автомобиль - это вершина IoT», - говорит Уилсон. «Это величайшее выражение IoT».

Конечно, в качестве IoT-устройства, заражающего вредоносные программы, такие как Mirai устройствам IoT часто не хватает сильного контроля, что делает многие из них легко используемыми кошмар безопасности ,

И именно здесь BlackBerry видит возможность подключенного автомобильного бизнеса через Jarvis. Производители транспортных средств могут использовать облачный сервис с оплатой по факту, чтобы сканировать проблемы и обнаруживать уязвимости до того, как код выйдет на трассу.

«Подключенный автомобиль - это вершина IoT. Это самое грандиозное выражение IoT».
—Стив Уилсон, Constellation Research

Статическое сканирование кода

Статические инструменты сканирования двоичного кода хороши в обнаружении явных уязвимостей в коде, говорит Дэймон Маккой , доцент кафедры информатики и инженерии Нью-Йоркского университета.

Маккой, который не анализировал Jarvis, говорит, что BlackBerry может иметь некоторое преимущество, учитывая его опыт работы со встроенными системами. Но также возможно, что BlackBerry может отставать от сложности конкурентов, когда речь идет об алгоритмах, которые они используют для поиска потенциальных уязвимостей.

Некоторые конкуренты находились в пространстве сканирования статического кода гораздо дольше. Это включает в себя IBM, а также Veracode, который был приобретен CA в прошлом году, и Coverity, который был приобретен Synopsys в 2014 году.

«Неясно, насколько лучше [BlackBerry] будет работать на рынке встраиваемых систем по сравнению с другими компаниями, - говорит Маккой, который также является частью Центр безопасности встраиваемых автомобильных систем , «Это определенно будет проблемой для них в этом конкретном пространстве».

По словам Маккоя, использование статического сканирования кода является хорошим первым шагом к сокращению проблем, но оно имеет свои ограничения. Он не поймает недостатки логики, которые являются не программными уязвимостями, а способностью делать что-то непреднамеренное и «потенциально опасное», говорит он.

«Если логика не совсем верна, это может привести к насущным проблемам», - добавляет Маккой.

Широкое использование статического сканирования кода полезно для автомобильной промышленности, говорит Крейг Смит, директор по исследованиям в области безопасности на транспорте для компании по тестированию программного обеспечения Rapid7 , По его словам, теперь к машинам нужно относиться как к программному обеспечению, с той же осторожностью, с которой он строит сеть.

«Вы не поймаете все, но всегда хорошо иметь эту глубокую защиту», - говорит Смит, который опубликовал Руководство хакера в 2016 году.

Попытка перезагрузки BlackBerry

Дебют Джарвиса происходит в разгар многолетнего перехода BlackBerry от производителя смартфонов в компанию по разработке программного обеспечения и услуг.

Опоздав на гонку смартфонов с сенсорным экраном, BlackBerry увидела, что устройства с операционной системой Apple iOS и Google Android обедают, а продажи мобильных телефонов компании даже отстают от продаж мобильных устройств с Windows.

В 2015 году BlackBerry выпустила Priv, смартфон с операционной системой BlackBerry для ОС Android с открытым исходным кодом, а генеральный директор BlackBerry Чен пообещал убить аппаратную часть бизнеса, если не сможет вернуть ее к прибыльности. Это произошло в 2016 году, когда BlackBerry прекратили производство устройств , хотя это все еще производит внешнее производство другим.

В то же время, BlackBerry удвоился на программное обеспечение и услуги. В 2015 году она приобрела фирму по управлению мобильными устройствами Good Technology (см. Будущее МДМ от BlackBerry: хороший ход ).

И хотя компания пережила ухабистую поездку, ее программное обеспечение и сервисная игра могут окупиться. В декабре прошлого года публично торгуемая компания объявила о прибыли за третий квартал превзойти ожидания аналитиков , Акции компании выросли после того, как компания сообщила о квартальной выручке по GAAP в размере 226 миллионов долларов США, из которых 190 миллионов долларов США пришлись на программное обеспечение и услуги, что на 11 процентов больше по сравнению с аналогичным периодом прошлого года.

«Рост, особенно в корпоративном программном обеспечении, приятно наблюдать», - сказал Рейтер Али Могараби, аналитик исследовательской компании Morningstar.

Стоимость акций BlackBerry в последние месяцы выросла. (Источник: MarketWatch )

Компания также объявила, что QNX распространяют 10 поставщиков автомобилей, в том числе Bosch, Denso и Magna.

Но квартальная выручка группы BlackBerry Technology Solution, в которую входит программное обеспечение QNX, не изменилась по сравнению с аналогичным периодом прошлого года, заработав 43 миллиона долларов.

Помогут ли подключенные машины BlackBerry и система безопасности, в том числе Джарвис, улучшить эти показатели?

(Исполнительный редактор Мэтью Шварц также способствовал этой истории.)

Похожие

Как один игрок CS: GO взял хакеров в свои руки
Обман в CS: GO - это небольшая подотрасль, трудно убиваемая паразитирующая на коже одна из самых популярных игр для ПК. Некоторые дурные скважины выходят из строя, избегая уведомления системы VAC как можно дольше. Другие используют обман как прибыльное предприятие , предлагая премиальные программы и услуги. Некоторые профессионалы даже
Кодирование вопросов и ответов с Крисом Койером: Запах и тип кода на сетке
Ну вот опять! Q & A журнала Smashing. Ваш вопрос может быть об очень конкретной проблеме, с которой вы столкнулись, или это может быть вопрос о философском подходе. Сойти с ума и бросить вызов нам! Привет, ребята! Добро пожаловать в новую версию журнала Smashing Magazine. Это будет работать так: вы отправляете свои вопросы о CSS, и, по крайней мере, раз в месяц мы выбираем лучшие вопросы и отвечаем на них, чтобы каждый мог получить пользу от обмена. Ваш вопрос может быть об очень
Обзор интернет-безопасности Avast 2018
... защита от перехвата DNS, чтобы вы не отправлялись на фальшивые сайты. Wi-Fi Inspector - обеспечивает чистоту и безопасность вашей сети Wi-Fi (общественной или частной) Интеллектуальный антивирус - использует интеллектуальную аналитику и сеть Avast из сотен тысяч пользователей для обнаружения и предотвращения вредоносных программ, шпионских программ, вирусов и фишинга. CyberCapture - отправляет
Лучший антивирус для Android 2019: защита вашего дроида от вредоносных программ
Устройства Android являются основными целями для вредоносных программ. Существует так много способов его доставки, включая текстовые сообщения, сторонние приложения и иногда даже Google Play. При таком разнообразии угроз антивирус необходим. В этом руководстве к лучшему антивирусу для Android мы познакомимся с пятью лучшими вариантами на рынке. Некоторые из них бесплатны, другие платные, но все они должны защищать вас независимо от того, что вы делаете на своем устройстве.
Лучшее антивирусное программное обеспечение 2019 (Windows)
Ранг 1 2 3 4 5 6 7 8 9 10 BullGuard Antivirus McAfee Antivirus Bitdefender Antivirus Norton Security Panda Dome Essential
Что такое Crystaldiskinfo.exe и как его исправить?
Скачать сейчас Pixmac. 2019 - Сканировать ваш компьютер на наличие ошибок реестра в crystaldiskinfo.exe Совместим с Windows 2000, XP, Vista, 7, 8 и 10 Установить дополнительные продукты - DLL (Solvusoft) | EULA | Политика конфиденциальности |

Комментарии

Что если бы вы могли сделать это с одной строкой кода внутри удобных границ Arduino?
Что если бы вы могли сделать это с одной строкой кода внутри удобных границ Arduino? Заинтересовались? Ну, передай привет моему микро-другу: SparkFun Pro Micro ! Pro Micro - это крошечный, Arduino-совместимый
2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации?
2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации? 4. Я продлил лицензию на продукт версии 2011 года. Во время активации появляется ошибка «Неверный код активации»! 5. У меня нет подключения к интернету. Как я могу активировать приложение? Как получить ключевой файл? 6. Я продлил лицензию на приложение. Во время активации приложение запрашивает мой предыдущий код активации.

Помогут ли подключенные машины BlackBerry и система безопасности, в том числе Джарвис, улучшить эти показатели?
Exe и как его исправить?
Что если бы вы могли сделать это с одной строкой кода внутри удобных границ Arduino?
Заинтересовались?
2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации?
2009. Могу ли я активировать Kaspersky Internet Security 2013 с помощью кода активации?
Как я могу активировать приложение?
Как получить ключевой файл?

Комментарии запрещены.