黑莓推出Jarvis以寻找汽车软件的安全漏洞

黑莓今天宣布了一项名为Jarvis的新服务，旨在帮助汽车制造商测试他们为安全漏洞加载汽车的代码。

Jarvis使用一种称为静态分析的技术来寻找用户提供的预构建应用程序二进制文件中的错误。这应该为汽车制造商提供所需的信息，以便在可能使汽车或其乘客面临风险的攻击者利用这些错误之前找到这些错误。

为汽车制造商提供安全工具是关键，因为汽车变得越来越紧密和自主。如果汽车在这个现代时代是安全的，汽车制造商需要担心安全漏洞，特别是考虑到过去的问题，这些问题使得黑客可以通过代码问题控制不同的车辆功能。

黑莓的新服务特别适合汽车市场，因为汽车制造商经常使用数百种不同的软件组件，包括一些从其他公司预先包装的软件组件。Jarvis允许这些企业扫描甚至不是源于内部的预建二进制文件，这应该有助于提供额外的安心。

对于黑莓手机来说，这也是一个好消息，黑莓手机正在努力深入智能手机行业以外的市场。这家加拿大公司在2010年收购了QNX软件系统公司之后，在汽车市场上有着悠久的历史。这项交易将QNX(一种类似Unix的操作系统，用于汽车等嵌入式应用)添加到黑莓产品组合中。QNX还支持该公司在其他市场的雄心壮志，如智能家居和医疗保健。

Jarvis将通过软件即服务模式提供。客户将根据他们想要扫描的数据(以捆绑销售的形式购买)来支付系统费用。它是完全自动化的，因此黑莓希望能够鼓励客户更频繁地扫描他们的软件，与他们可能已经执行的手动扫描相比。

未来，黑莓可以将Jarvis扩展到汽车市场之外，因为航空航天，医疗保健和国防等其他行业都可以利用其静态分析功能。