宝马被动安全系统,发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢

聚客2022-05-28  39

360发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢

近日,据媒体报道,360的智能网联汽车安全实验室(以下简称360 Sky-Go)发现了QNX的多个安全漏洞,其中包括一个严重的远程代码执行漏洞。该漏洞在通用漏洞评分系统中也获得了9.8分(满分10分)。

这些漏洞已经成为影响车辆安全的重要隐患。目前,上述漏洞已正式发布。

作为汽车领域最大的操作系统供应商之一,黑莓发布的QNX在汽车市场的占有率为75%。目前,全球有超过230款车型使用QNX系统,包括大众、宝马、奥迪、保时捷、福特等众多知名汽车制造商。国内外数千万辆智能网联汽车配备了QNX车载娱乐系统。

今年上半年,360 Sky-Go向宝马提交了QNX漏洞,证实这一常见的操作系统漏洞对汽车安全有直接的安全威胁。这也是全球首例利用QNX系统0day漏洞影响汽车安全的案例。

360 Sky-Go团队发现并报告的此类漏洞已被宝马集团和《QNX》出版商黑莓官方承认。

据悉,360 Sky-Go团队已经连续两年获得QNX发行商黑莓的认可。2021年提交的十大漏洞涵盖了TCP/IP协议栈、媒体库、内核等组件。黑莓授予360的安全研究员“超级发现者身份”称号,以表彰360 Sky-go团队。

版权声明:本文内容由网民自发贡献,文中观点仅代表作者本人。本文(http://www.chuangzai.com)仅提供信息存储空服务,不拥有所有权并承担相关法律责任。如果您发现本网站涉嫌抄袭侵权/非法内容,请发送电子邮件至907991599@qq.com举报。一经核实,本网站将被立即删除。

转载请注明原文地址:https://juke.outofmemory.cn/read/167441.html

最新回复(0)