12月10日消息,近日,360智能网联汽车安全实验室(以下简称360 Sky-Go)对外宣布,其发现了多个汽车操作系统QNX的安全漏洞,其中更有在通用漏洞评分系统(CVSS)中获得9.8分(满分10分)的严重级别的远程代码执行漏洞,该漏洞影响BlackBerry QNX SDP从6.4到7.1等多个版本,成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。
据公开资料显示,BlackBerry发行的QNX在车用市场占有率达到75%,目前全球有超过230种车型使用QNX系统,包括众多知名汽车厂商,国内外数千万辆智能网联汽车中均搭载了基于QNX的车载娱乐系统。360 Sky-Go团队表示,已经连续两年获得QNX发行商BlackBerry的致谢,在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件,BlackBerry还为360的安全研究员颁发了“Super Finder Status”的称号。
360 Sky-Go称,在今年上半年,已向宝马提交过QNX漏洞,确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁,这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例。360 Sky-Go团队对该类型漏洞的发现和上报,先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢。
未来,360 Sky-Go表示将继续深耕汽车安全领域,并在360政企安全集团数字化安全能力框架的指引下,不断为守护数字化时代智能网联汽车产业安全健康的发展而做出努力。
本文网址:
