360发现全球汽车操作系统多个高危漏洞：获宝马和系统商双重致谢

近日，据媒体报道，360旗下的智能网联汽车安全实验室（以下简称360 Sky-Go）发现了多个汽车操作系统QNX的安全漏洞，包括严重级别的远程代码执行漏洞，该漏洞在通用漏洞评分系统中还获得过9.8分的高分（满分10分）。

这些漏洞成为影响车辆安全的重要隐患，目前上述漏洞官方已经发布修复方案。

作为汽车领域最大的操作系统供应商之一，BlackBerry发行的QNX在车用市场占有率达到75%，目前全球有超过230种车型使用QNX系统，包括大众、宝马、奥迪、保时捷、福特等众多知名汽车厂商，国内外数千万辆智能网联汽车中均搭载了基于QNX的车载娱乐系统。

今年上半年，360 Sky-Go向宝马提交过QNX漏洞，确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁，这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例。

360 Sky-Go团队对该类型漏洞的发现和上报，先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢。

据悉，360 Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢，在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件，BlackBerry为360的安全研究员颁发了“Super Finder Status”的称号，以表彰360 Sky-go团队。

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本文（http://www.chuangzai.com）仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请发送邮件至 907991599@qq.com 举报，一经查实，本站将立刻删除。