360：發(fā)現(xiàn)全球汽車操作系統(tǒng)多個高危漏洞

12 月 11 日下午消息，360 集團稱發(fā)現(xiàn)了多個汽車操作系統(tǒng) QNX 的安全漏洞，包括嚴重級別的遠程代碼執(zhí)行漏洞，該漏洞在通用漏洞評分系統(tǒng)中還獲得過 9.8 分的高分(滿分 10 分)。

據(jù)悉，作為汽車領域最大的操作系統(tǒng)供應商之一，BlackBerry 發(fā)行的 QNX 在車用市場占有率達到 75%，目前全球有超過 230 種車型使用 QNX 系統(tǒng)，包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商，國內(nèi)外數(shù)千萬輛智能網(wǎng)聯(lián)汽車中均搭載了基于 QNX 的車載娛樂系統(tǒng)。

在今年上半年，360 Sky-Go 團隊向?qū)汃R提交過 QNX 漏洞，確認了該通用操作系統(tǒng)漏洞對汽車安全存在直接的安全威脅，這也是全球首個使用了 QNX 系統(tǒng) 0day 漏洞影響汽車安全的案例。360 Sky-Go 團隊對該類型漏洞的發(fā)現(xiàn)和上報，獲得了寶馬集團以及 QNX 發(fā)行商 BlackBerry 的官方致謝。

據(jù)悉，該團隊是 360 政企安全集團于 2014 年成立的國內(nèi)早期研究智能網(wǎng)聯(lián)汽車安全的公司之一，為行業(yè)提供合規(guī)檢測能力、道路車輛實時監(jiān)測能力以及安全運營服務。