黑莓QNX操作系统被曝漏洞:全球超1.95亿辆车装载 小鹏P7躺枪
2021-08-21
来源: 中国信息安全
8月18日早间消息,因为黑莓公司(BlackBerry)开发的软件存在漏洞,大量汽车及医院、工厂的一些关键设备有可能会被黑客攻击;对此黑莓公司闭口不言,保密几个月。
黑莓QNX这款软件是汽车界的“Windows系统”。目前,全球已有超过1.2亿辆汽车采用“BlackBerry QNX”的技术,全球前十家汽车生产厂家中有九家已成为黑莓的客户,例如,我们常见的通用汽车MyLink系统、菲亚特克莱斯勒的Uconnect系统、现代汽车BlueLink系统的底层系统都是基于黑莓 QNX。
美国网络安全和基础设施安全局(CISA)表示,该软件已被应用于各种系统,这会导致该系统漏洞容易被黑客获得该系统的控制权限。
隶属国土安全部的一家公司表示,目前,尚未发现任何利用该漏洞进行网络攻击的案件。同时美国药品监管机构也表示,目前,医疗设备制造商正在着手评估这个漏洞对医疗相关系统的影响,但尚未发现任何与此漏洞相关的案件。
本周二,黑莓公司对外透露说,QNX操作系统存在一个漏洞,可能会被黑客利用。QNX是一款很老的操作系统,至今仍有许多地方还在使用。这个漏洞名叫BadAlloc,还有其它一些公司也受到影响,但它们早在5月就已经公布。
知情人士透露说,黑莓最开始不承认产品受到BadAlloc的影响,后来又拒绝发表公开声明。
包括宝马、奥迪、大众在内,都使用了黑莓QNX作为底层系统。而国内的小鹏P7也使用了此系统。
6月份,黑莓曾说大约有1.95亿辆汽车安装QNX软件,因此次漏洞的曝光,将会对不少车主造成影响。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。