360旗下的智慧網聯汽車安全實驗室(以下簡稱360 Sky-Go)近日發現了多個汽車作業系統QNX的安全漏洞,其中更有在通用漏洞評分系統(CVSS)中獲得9.8分(滿分10分)的嚴重級別的遠端程式碼執行漏洞,該漏洞影響BlackBerry QNX SDP從6.4到7.1等多個版本,成為影響車輛安全的重要隱患,目前上述漏洞官方已經發布修復方案。
作為汽車領域最大的作業系統供應商之一,BlackBerry發行的QNX在車用市場佔有率達到75%,目前全球有超過230種車型使用QNX系統,包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商,國內外數千萬輛智慧網聯汽車中均搭載了基於QNX的車載娛樂系統。
據悉,360 Sky-Go團隊已經連續兩年獲得QNX發行商BlackBerry的致謝,在2021年提交的十個漏洞中涵蓋了TCP/IP協議棧、媒體庫、核心等多個元件,BlackBerry為360的安全研究員頒發了“Super Finder Status”的稱號,以表彰360 Sky-go團隊在保護智慧網聯汽車使用者安全領域所取得的卓越成果。
