360|360发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢
近日 , 据媒体报道 , 360旗下的智能网联汽车安全实验室(以下简称360 Sky-Go)发现了多个汽车操作系统QNX的安全漏洞 , 包括严重级别的远程代码执行漏洞 , 该漏洞在通用漏洞评分系统中还获得过9.8分的高分(满分10分) 。
这些漏洞成为影响车辆安全的重要隐患 , 目前上述漏洞官方已经发布修复方案 。
作为汽车领域最大的操作系统供应商之一 , BlackBerry发行的QNX在车用市场占有率达到75% , 目前全球有超过230种车型使用QNX系统 , 包括大众、宝马、奥迪、保时捷、福特等众多知名汽车厂商 , 国内外数千万辆智能网联汽车中均搭载了基于QNX的车载娱乐系统 。
今年上半年 , 360 Sky-Go向宝马提交过QNX漏洞 , 确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁 , 这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例 。
360 Sky-Go团队对该类型漏洞的发现和上报 , 先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢 。
据悉 , 360 Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢 , 在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件 , BlackBerry为360的安全研究员颁发了“Super Finder Status”的称号 , 以表彰360 Sky-go团队 。
资料显示 , 360 Sky-Go团队是360政企安全集团于2014年成立的国内早期研究智能网联汽车安全的公司之一 , 为行业提供合规检测能力、道路车辆实时监测能力以及安全运营服务 。
【360|360发现全球汽车操作系统多个高危漏洞:获宝马和系统商双重致谢】
文章图片
推荐阅读
- 食物|今天是世界讨厌香菜日!全球每100人有15个不喜欢香菜
- 拍卖|曾拍出8千万的游戏卡再现法拍平台:已绝版、全球限量500张
- 真我|realme全球首发150W闪充!老外喊话苹果谷歌
- 欧洲|4000万年前遗失的大陆被发现:曾是亚洲和欧洲门户
- 真我|全球首款150W快充手机曝光:realme首发 速度完胜一众高端旗舰
- 生物|翼展超过2.5米、能飞也能爬!1.7亿年前古物种化石被科学家发现
- 地球|有史以来体型最长的动物被发现!地球上还潜藏着什么神秘巨兽?
- 科兴|全球供应了超25亿剂疫苗!中国科兴:未来5年投100亿元支持科研
- 诈骗|3499元空调团购只要1499 收货发现品牌变了:松下变天松
- OPPO|OPPO Find X5系列全球首发五轴悬浮防抖 刘作虎:只有专业相机才有