360:发现全球汽车操作系统多个高危漏洞
2021-12-11 14:34:00
来源:网络整理
12 月 11 日下午消息,360 集团称发现了多个汽车操作系统 QNX 的安全漏洞,包括严重级别的远程代码执行漏洞,该漏洞在通用漏洞评分系统中还获得过 9.8 分的高分(满分 10 分)。
据悉,作为汽车领域最大的操作系统供应商之一,BlackBerry 发行的 QNX 在车用市场占有率达到 75%,目前全球有超过 230 种车型使用 QNX 系统,包括大众、宝马、奥迪、保时捷、福特等众多知名汽车厂商,国内外数千万辆智能网联汽车中均搭载了基于 QNX 的车载娱乐系统。
在今年上半年,360 Sky-Go 团队向宝马提交过 QNX 漏洞,确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁,这也是全球首个使用了 QNX 系统 0day 漏洞影响汽车安全的案例。360 Sky-Go 团队对该类型漏洞的发现和上报,获得了宝马集团以及 QNX 发行商 BlackBerry 的官方致谢。
据悉,该团队是 360 政企安全集团于 2014 年成立的国内早期研究智能网联汽车安全的公司之一,为行业提供合规检测能力、道路车辆实时监测能力以及安全运营服务。