Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

BlackBerry onthult analysetool om kwetsbaarheden in autosoftware te vinden

De bestuursvoorzitter van Blackberry, John Chen, heeft Jarvis aangekondigd, een op servers draaiende softwaretool die is bedoeld om kwetsbaarheden te ontdekken in de software van bijvoorbeeld zelfrijdende auto's.

Jarvis is in feite een binary static analysis-tool, die volgens Blackberry in staat is om kwetsbaarheden in de software van auto's te identificeren. De tool moet in staat zijn om binnen enkele minuten eventuele problemen aan het licht te brengen. Dit geldt voor zowel nieuwe software als software die al in productie is. Na de scan hebben technici direct toegang tot de resultaten.

Volgens de fabrikant is zonder een tool als Jarvis normaal gesproken een handmatige scan door een aanzienlijk aantal experts nodig, wat nogal wat tijd in beslag neemt. Doordat Jarvis dit volgens Blackberry overbodig maakt, zou het ook een kostenbesparing voor autofabrikanten opleveren. De ceo van Jaguar Land Rover, Ralf Speth, zei dat Jarvis de beveiligingsscan van de software terugbrengt van dertig dagen naar zeven minuten. Jaguar Land Rover werkt samen met Blackberry en heeft Jarvis getest.

Blackberry zegt dat Jarvis behalve in de auto-industrie ook toepasbaar is in andere sectoren, zoals de gezondheidszorg, luchtvaart en defensie. Dit hangt waarschijnlijk samen met de genoemde binary static analysis, die buiten de automotive-sector vaker wordt toegepast.

Het Canadese bedrijf kondigde in 2016 een nieuwe strategie aan, waarbij geen hardware meer wordt ontwikkeld. Blackberry zet vooral in op het ontwikkelen van software, waaronder beveiligingsproducten en applicaties. Er blijven wel smartphones onder de BlackBerry-naam op de markt komen, maar het Canadese bedrijf besteedt de ontwikkeling daarvan uit aan derde partijen.

Door Joris Jansen

Nieuwsredacteur

16-01-2018 • 10:30

27 Linkedin Google+

Submitter: Euronitwit

Reacties (27)

Wijzig sortering
Leuke knipoog naar Iron Man - en ook gaaf dat we dit soort verbeteringen hebben. Ik verheug me op de dag dat ik als programmeur slechts hoef te vertellen hoe ik ongeveer iets wil gestructureerd hebben - en alles voor mij geprogrammeerd wordt - en ik slechts controle hoef te doen.
Jij wilt jezelf wegoptimaliseren? :?
Altijd beter dan dat iemand anders je wegoptimaliseerd.
Wanneer je jezelf wegoptimaleerd betekend het dat je nogsteeds toegevoegde waarde hebt. Niet langer in je oorspronkelijke functie, maar wel in de nieuwe functie welke je zelf hebt gecreeerd.

[Reactie gewijzigd door kid1988 op 16 januari 2018 10:47]

Jouw vervanger moet immers ook onderhoud krijgen.
Natuurlijk, waarom niet?

Of wil je dat alleen andere mensen hun job verliezen door optimalisaties, maar jijzelf niet?

Edit: -1
Was nochtans een serieuze vraag. Alles moet geoptimaliseerd worden, ook als daardoor mensen overbodig worden. Het beste van al is alles zo geoptimaliseerd dat we helemaal niets meer hoeven te doen als mens. Een robot maakt robots, robots maken alles wat we nodig hebben, iedereen blij.

[Reactie gewijzigd door Carharttguy op 16 januari 2018 11:02]

Dat is de toekomst alles verandert snel!
Op naar de wereld waarin minder gewerkt en meer 'verdiend' wordt.
Dat is wel zoo naef...
Denk je nou echt dat de eigenaren van die robots jou zomaar geld zullen schenken?
Of dat de overheden, die feitelijk onder hun controle vallen, daar wetten voor zullen schrijven?
Het is niet naef, het is de realiteit dat alles geautomatiseerd wordt en daardoor werkplaatsen weggaan.

Ze zullen wel aan het basissalaris moeten gaan geloven.
Als er straks zo weinig werk is zal het verdeeld moeten worden, het kan niet zo zijn dat de helft dan stilzit en de rest wel werkt?

Dus: minder werken voor hetzelfde geld. Meer kwaliteit van leven.

[Reactie gewijzigd door twicejr op 16 januari 2018 15:13]

Zin 1 klopt.
Zin 2 en 3: dat zeg jij.
Zin 4: dream on. :)
Will keep on dreaming... als we van onze consumptieverslaving en praaldrang af geraken kan het !
https://vrijheidmaaktarbe...in-een-15-urige-werkweek/

[Reactie gewijzigd door twicejr op 17 januari 2018 10:59]

Het doet mij deugt om te zien dat BlackBerry weer zo hard aan de weg timmert. Laten we wel wezen, het afstoten van de mobiele hardware tak en uit te besteden aan TCL is een briljante zet geweest. De smartphone markt is oververzadigd en was voor BlackBerry niet rendabel meer, ondanks dat BlackBerry 10 een superieur OS was, is de duopolie van Android en iOS niet meer te doorbreken. Zelfs niet door Microsoft.

BlackBerry zit nu weer volop in groeimarkten. Automotive is er daar slechts een van.
Apple iphone X neemt al dingen over van BlackBerry 10. Geen homeknop en swipe up om open apps te zien en nog meer. Helaas werd dat toen vet afgekraakt door de media en nu de hemel in geprezen.

Leuke video waar BlackBerry staat en wat ze doen en met wie ze samenwerken.

[Reactie gewijzigd door Noresponse op 16 januari 2018 19:05]

Dat werd helemaal niet afgekraakt, dat werd juist geprezen. Het enige dat afgekraakt werd, was het gebrek aan apps. Dat was volkomen terecht (heb zelf een BB Q10 en Classic gehad, moest op een gegeven moment overstappen op Android ivm whatsapp ondersteuning). Verder kreeg BB10 natuurlijk veel minder aandachtd an iOS en Android, waardoor dat swipen nu voor de gewone consument iets nieuws en innovatiefs lijkt.
Microsoft had alle kansen om het te doorbreken wat mij betreft, maar heeft het echt helemaal zelf verziekt. ;)
Wat mij dan weer irriteert is dat de tech-journalist hier op Tweakers zelfs ook niet het juiste verhaal vertellen. Ja, de hardware-ontwikkeling wordt uitbesteed, hoofdzakelijk aan TCL die telefoons als de KEYone en Motion produceren. Maar het is BlackBerry die het Android OS onderhoudt voor deze telefoons, wat door velen geprezen wordt.
En, daarnaast bemoeid BlackBerry zich nog steeds met het hardware ontwerp, want oa met de hardware-encryptiesleutels in de chips.
Het idee dus dat het label BlackBerry op een telefoon uitgebracht door TCL (waar je als consument dus niks van merkt) een soort van stickersplakken is op generieke hardware (zoals Philips met z'n consumentenproducten), neigt bijna naar #fakenews !

[Reactie gewijzigd door William_H op 18 januari 2018 20:11]

En hoe zou dit verschillen tegenover andere statische code analysers?
Geen idee. Ik vind de opmerking dat die analyse handmatig zou moeten worden gedaan dan ook een beetje raar. Iets als sonarqube heeft namelijk ook gecompileerde code nodig voor zijn analyses en dat is binnen een halve minuut gedaan.
Volgens deze infographic bevat de gemiddelde moderne auto ongeveer 100.000.000 regels code. Ik vermoed dat daar alle embedded code die dus niet in het centrale systeem zit bijhoort.
Ik vermoed dat Jarvis eerst target op QNX, waar het zelf op draait. Automotive systemen met een andere kernel blijven voorlopig even buiten scope.
Ja en 60 % van alle auto hebben al iets van qnx qua software aan boord.

[Reactie gewijzigd door Noresponse op 26 januari 2018 09:55]

Ik zie alleen webcode in de video voorbij komen. Beetje apart :)
Auto software? Wat is er speciaal aan auto software? Ontgaat me.
Auto software is veiligheids-software. De automarkt is zo ongeveer de grootste veiligheidssoftware markt, dus interessant om te starten.
Misschien eerst eens starten met de onderliggende operating systems. Die zijn soms niet geheel veilig waardoor er in die autosoftware alsnog kwetsbaarheden zijn.

En zelfs dan is de onderliggende microcode ook interessant. Een auto die op een ARM proc draait is nu natuurlijk ook een liability.
Ik ben niet volledig op de hoogte welke OS-en op de auto's draaien, maar in de auto wereld wordt gebruik gemaakt van ASIL certificatitie. Dit geld voor de veiligheidssystemen (remmen, airbags e.d.) en niet de navigatie, of andere functionele systemen. Ik ken nog geen auto waar dit gehacked is. (van de outlander is alleen de Wifi hotspot gekraakt, waarmee het alarm kan worden omzeilt. Toch is dit niet iets voor personenveiligheid).
Nou dat zou ik niet te hard roepen. Genoeg problemen geweest omtrent hacks van veiligheidssystemen in autos:

https://www.google.nl/amp.../08/car-hacking-chart/amp

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True