黑莓推出Jarvis以尋找汽車軟件的安全漏洞

黑莓今天宣布了一項名為Jarvis的新服務，旨在幫助汽車制造商測試他們為安全漏洞加載汽車的代碼。

Jarvis使用一種稱為靜態分析的技術來尋找用戶提供的預構建應用程序二進制文件中的錯誤。這應該為汽車制造商提供所需的信息，以便在可能使汽車或其乘客面臨風險的攻擊者利用這些錯誤之前找到這些錯誤。

為汽車制造商提供安全工具是關鍵，因為汽車變得越來越緊密和自主。如果汽車在這個現代時代是安全的，汽車制造商需要擔心安全漏洞，特別是考慮到過去的問題，這些問題使得黑客可以通過代碼問題控制不同的車輛功能。

黑莓的新服務特別適合汽車市場，因為汽車制造商經常使用數百種不同的軟件組件，包括一些從其他公司預先包裝的軟件組件。Jarvis允許這些企業掃描甚至不是源于內部的預建二進制文件，這應該有助于提供額外的安心。

對于黑莓手機來說，這也是一個好消息，黑莓手機正在努力深入智能手機行業以外的市場。這家加拿大公司在2010年收購了QNX軟件系統公司之后，在汽車市場上有著悠久的歷史。這項交易將QNX(一種類似Unix的操作系統，用于汽車等嵌入式應用)添加到黑莓產品組合中。QNX還支持該公司在其他市場的雄心壯志，如智能家居和醫療保健。

Jarvis將通過軟件即服務模式提供。客戶將根據他們想要掃描的數據(以捆綁銷售的形式購買)來支付系統費用。它是完全自動化的，因此黑莓希望能夠鼓勵客戶更頻繁地掃描他們的軟件，與他們可能已經執行的手動掃描相比。

未來，黑莓可以將Jarvis擴展到汽車市場之外，因為航空航天，醫療保健和國防等其他行業都可以利用其靜態分析功能。