360发现全球汽车操作系统存在多个高危漏洞
北京青年报 2021-12-11 07:00 阅读量:1796

近日,360 旗下的智能网联汽车安全实验室发现了多个汽车操作系统QNX的安全漏洞,其中更有在通用漏洞评分系统中获得9.8分的严重级别的远程代码执行漏洞,该漏洞影响BlackBerry QNX SDP从6.4到7.1等多个版本,成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。

BlackBerry是汽车领域最大的操作系统供应商之一,其发行的QNX在车用市场占有率达到75%,目前全球有超过230种车型使用QNX系统,包括大众、宝马、奥迪、保时捷、福特等众多知名汽车厂商,国内外数千万辆智能网联汽车中均搭载了基于QNX的车载娱乐系统。

据悉,360 Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢,在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件,BlackBerry为360的安全研究员颁发了“Super Finder Status”的称号,以表彰360 Sky-go团队。

在今年上半年,360 Sky-Go就向宝马提交过QNX漏洞,确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁,这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例。360 Sky-Go团队对该类型漏洞的发现和上报,先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢。

近年来,360 Sky-Go团队一直深耕在车联网行业,致力于将车联网安全研究向纵深演进,进一步推动国内外车联网产业的创新和安全发展。此前,360 Sky-Go安全团队就曾全球独家发布《梅赛德斯-奔驰安全研究报告》,披露并协助修复19个安全漏洞,获得了梅赛德斯-奔驰官方的肯定。除此之外,360 Sky-Go还一直致力于推动车联网安全相关标准在全国乃至全球范围内的建设与落地,今年一月份正式发布的ITU-T X.1376《使用大数据的联网汽车安全异常行为检测机制》作为中国牵头的第一个汽车安全国际标准,就是由360 Sky-Go团队根据多年攻防经验总结出的汽车网络安全异常行为检测机制。目前,360已累计牵头标准制订11项、累计参与标准制订超过200项、累计发布标准超过90项、获得各级标准化组织奖项7次。

文/北京青年报记者 温婧

编辑/温冲

相关阅读
共创“开源”盛事,共赢产业未来——开源“小满”安全车控操作系统代码正式上线
北京青年报客户端 2024-10-25
被曝可绕过锁屏高危漏洞?搜狗输入法甩锅微软
科创板日报 2024-08-03
国家信息安全漏洞共享平台发布报告 本周高危漏洞193个
北京青年报客户端 2022-11-29
新华财经调查丨汽车操作系统窗口期打开 国内投入远远不足
新华财经 2022-09-23
软件定义汽车时代来了?本土操作系统有望加速“上车” 生态将成要角
科创板日报 2022-09-16
国产桌面操作系统“三足鼎立”,谁能最先突出重围?
观察者网 2022-06-15
​全国人大代表方运舟:建设智能汽车操作系统生态 服务整个行业
北京青年报客户端 2022-03-11
360发现全球汽车操作系统多个高危漏洞
北京青年报客户端 2021-12-10
最新评论