360：發(fā)現(xiàn)全球汽車操作系統(tǒng)多個(gè)高危漏洞

　　12月11日下午消息，360集團(tuán)稱發(fā)現(xiàn)了多個(gè)汽車操作系統(tǒng)QNX的安全漏洞，包括嚴(yán)重級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞在通用漏洞評(píng)分系統(tǒng)中還獲得過(guò)9.8分的高分(滿分10分)。

　　據(jù)悉，作為汽車領(lǐng)域最大的操作系統(tǒng)供應(yīng)商之一，BlackBerry發(fā)行的QNX在車用市場(chǎng)占有率達(dá)到75%，目前全球有超過(guò)230種車型使用QNX系統(tǒng)，包括大眾、寶馬、奧迪、保時(shí)捷、福特等眾多知名汽車廠商，國(guó)內(nèi)外數(shù)千萬(wàn)輛智能網(wǎng)聯(lián)汽車中均搭載了基于QNX的車載娛樂(lè)系統(tǒng)。

　　在今年上半年，360 Sky-Go團(tuán)隊(duì)向?qū)汃R提交過(guò)QNX漏洞，確認(rèn)了該通用操作系統(tǒng)漏洞對(duì)汽車安全存在直接的安全威脅，這也是全球首個(gè)使用了QNX系統(tǒng)0day漏洞影響汽車安全的案例。360 Sky-Go團(tuán)隊(duì)對(duì)該類型漏洞的發(fā)現(xiàn)和上報(bào)，獲得了寶馬集團(tuán)以及QNX發(fā)行商BlackBerry的官方致謝。

　　據(jù)悉，該團(tuán)隊(duì)是360政企安全集團(tuán)于2014年成立的國(guó)內(nèi)早期研究智能網(wǎng)聯(lián)汽車安全的公司之一，為行業(yè)提供合規(guī)檢測(cè)能力、道路車輛實(shí)時(shí)監(jiān)測(cè)能力以及安全運(yùn)營(yíng)服務(wù)。