黑莓旗下软件惊现系统漏洞 或将殃及全球车企(2)

2021-08-18 14:50     财联社

黑莓QNX这款软件是汽车界的“Windows系统”。目前,全球已有超过1.2亿辆汽车采用“BlackBerry QNX”的技术,全球前十家汽车生产厂家中有九家已成为黑莓的客户,例如,我们常见的通用汽车MyLink系统、菲亚特克莱斯勒的Uconnect系统、现代汽车BlueLink系统的底层系统都是基于黑莓 QNX。

美国网络安全和基础设施安全局(CISA)表示,该软件已被应用于各种系统,这会导致该系统漏洞容易被黑客获得该系统的控制权限。

隶属国土安全部的一家公司表示,目前,尚未发现任何利用该漏洞进行网络攻击的案件。同时美国药品监管机构也表示,目前,医疗设备制造商正在着手评估这个漏洞对医疗相关系统的影响,但尚未发现任何与此漏洞相关的案件。

然而,作为软件提供商——黑莓公司最初否认这个称为“BadAlloc”的漏洞对系统产生负面影响的事实。截止目前,该公司尚未对此事件做出任何置评。

美国国会众议院情报委员会前高级顾问安迪·凯泽(Andy Keiser)表示,“软件供应链安全是美国最大的网络安全漏洞之一。”

此外,QNX的漏洞或许让严重依赖该系统的汽车和医疗行业产生显著的连锁反应。在某些情况下,升级此软件需要将受影响的设备离线,这可能危及业务运营。

阅读下一篇

华为接班人“浮出水面”?任正非做出决定,这盘棋比想象的更大

​​2020年3月底,在华为业绩说明会上,时任华为轮值CEO的徐直军告诉记者,华为2020年的目标是活下来,争取2021年还能发布业绩报告 当时在场的记者都以为徐直军在开玩笑,毕竟当时华为虽然