C114通信网  |  通信人家园

信息安全
2021/8/18 15:27

黑莓旗下软件惊现系统漏洞 或将殃及全球车企

财联社  胡家荣

美国监管机构周二表示,黑莓设计的一款软件存在网络安全漏洞,可能会导致使用该软件的汽车和医疗设备面临风险,高度脆弱的操作系统容易受到黑客攻击。

此前,黑莓披露其QNX实时操作系统存在漏洞,可能允许黑客使用任意代码,或者大量流量导致该系统的服务器宕机。

黑莓QNX这款软件是汽车界的“Windows系统”。目前,全球已有超过1.2亿辆汽车采用“BlackBerry QNX”的技术,全球前十家汽车生产厂家中有九家已成为黑莓的客户,例如,我们常见的通用汽车MyLink系统、菲亚特克莱斯勒的Uconnect系统、现代汽车BlueLink系统的底层系统都是基于黑莓 QNX。

美国网络安全和基础设施安全局(CISA)表示,该软件已被应用于各种系统,这会导致该系统漏洞容易被黑客获得该系统的控制权限。

隶属国土安全部的一家公司表示,目前,尚未发现任何利用该漏洞进行网络攻击的案件。同时美国药品监管机构也表示,目前,医疗设备制造商正在着手评估这个漏洞对医疗相关系统的影响,但尚未发现任何与此漏洞相关的案件。

然而,作为软件提供商——黑莓公司最初否认这个称为“BadAlloc”的漏洞对系统产生负面影响的事实。截止目前,该公司尚未对此事件做出任何置评。

美国国会众议院情报委员会前高级顾问安迪·凯泽(Andy Keiser)表示,“软件供应链安全是美国最大的网络安全漏洞之一。”

此外,QNX的漏洞或许让严重依赖该系统的汽车和医疗行业产生显著的连锁反应。在某些情况下,升级此软件需要将受影响的设备离线,这可能危及业务运营。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2021 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141