360发现全球汽车操作系统多个高危漏洞 包括远程代码执行漏洞

近日,据媒体报道,360旗下的智能网联汽车安全实验室(以下简称360 Sky-Go)发现了多个汽车操作系统QNX的安全漏洞,包括严重级别的远程代码执行漏洞,该漏洞在通用漏洞评分系统中还获得过9.8分的高分(满分10分)。

这些漏洞成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。

作为汽车领域最大的操作系统供应商之一,BlackBerry发行的QNX在车用市场占有率达到75%,目前全球有超过230种车型使用QNX系统,包括大众、宝马、奥迪、保时捷、福特等众多知名汽车厂商,国内外数千万辆智能网联汽车中均搭载了基于QNX的车载娱乐系统。

今年上半年,360 Sky-Go向宝马提交过QNX漏洞,确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁,这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例。

360 Sky-Go团队对该类型漏洞的发现和上报,先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢。

据悉,360 Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢,在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件,BlackBerry为360的安全研究员颁发了“Super Finder Status”的称号,以表彰360 Sky-go团队。

推荐DIY文章
iPhone14系列进行专业跌落测试 结果表明Plus比ProMax更坚固
皓丽2022线上发布会:5大新品亮相,多位行业大咖与合作伙伴助阵!
最新一届小鹏汽车科技日即将到来 主题已定为预见与不止遇见
传小米汽车工厂将在2023年中获得造车资质 申请专利已上百
Win7系统打开IE浏览器后页面自动关闭的四种解决方法-重点聚焦
联想win8重装系统步骤 联想win8系统重装教程-世界速看
精彩新闻

超前放送