360發現全球汽車操作系統多個高危漏洞!寶馬致謝
近日,據媒體報道,360旗下的智能網聯汽車安全實驗室(以下簡稱360 Sky-Go)發現了多個汽車操作系統QNX的安全漏洞,包括嚴重級別的遠程代碼執行漏洞,該漏洞在通用漏洞評分系統中還獲得過9.8分的高分(滿分10分)。
這些漏洞成為影響車輛安全的重要隱患,目前上述漏洞官方已經發佈修復方案。
作為汽車領域最大的操作系統供應商之一,BlackBerry發行的QNX在車用市場佔有率達到75%,目前全球有超過230種車型使用QNX系統,包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商,國內外數千萬輛智能網聯汽車中均搭載了基於QNX的車載娛樂系統。
今年上半年,360 Sky-Go向寶馬提交過QNX漏洞,確認了該通用操作系統漏洞對汽車安全存在直接的安全威脅,這也是全球首個使用了QNX系統0day漏洞影響汽車安全的案例。
360 Sky-Go團隊對該類型漏洞的發現和上報,先後獲得了寶馬集團以及QNX發行商BlackBerry的官方致謝。
據悉,360 Sky-Go團隊已經連續兩年獲得QNX發行商BlackBerry的致謝,在2021年提交的十個漏洞中涵蓋了TCP/IP協議棧、媒體庫、內核等多個組件,BlackBerry為360的安全研究員頒發了「Super Finder Status」的稱號,以表彰360 Sky-go團隊。
資料顯示,360 Sky-Go團隊是360政企安全集團於2014年成立的國內早期研究智能網聯汽車安全的公司之一,為行業提供合規檢測能力、道路車輛實時監測能力以及安全運營服務。