360發現全球汽車操作系統多個高危漏洞！寶馬致謝

• 2021 年 12 月 11 日
• 資訊
• 360, 汽車, 漏洞

近日，據媒體報道，360旗下的智能網聯汽車安全實驗室（以下簡稱360 Sky-Go）發現了多個汽車操作系統QNX的安全漏洞，包括嚴重級別的遠程代碼執行漏洞，該漏洞在通用漏洞評分系統中還獲得過9.8分的高分（滿分10分）。

這些漏洞成為影響車輛安全的重要隱患，目前上述漏洞官方已經發佈修復方案。

作為汽車領域最大的操作系統供應商之一，BlackBerry發行的QNX在車用市場佔有率達到75%，目前全球有超過230種車型使用QNX系統，包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商，國內外數千萬輛智能網聯汽車中均搭載了基於QNX的車載娛樂系統。

今年上半年，360 Sky-Go向寶馬提交過QNX漏洞，確認了該通用操作系統漏洞對汽車安全存在直接的安全威脅，這也是全球首個使用了QNX系統0day漏洞影響汽車安全的案例。

360 Sky-Go團隊對該類型漏洞的發現和上報，先後獲得了寶馬集團以及QNX發行商BlackBerry的官方致謝。

據悉，360 Sky-Go團隊已經連續兩年獲得QNX發行商BlackBerry的致謝，在2021年提交的十個漏洞中涵蓋了TCP/IP協議棧、媒體庫、內核等多個組件，BlackBerry為360的安全研究員頒發了「Super Finder Status」的稱號，以表彰360 Sky-go團隊。

資料顯示，360 Sky-Go團隊是360政企安全集團於2014年成立的國內早期研究智能網聯汽車安全的公司之一，為行業提供合規檢測能力、道路車輛實時監測能力以及安全運營服務。