黑莓汽车软件存在安全漏洞，大众福特或中招

本题目:乌莓汽车硬件存正在平安破绽，群众祸特或中招

撰文 / 马晓蕾
编纂 / 牛跟尚
设想 / 师瑜超
来历 / Reuters
乌莓从脚机营业开端便不断以超下的平安性著称.乌莓脚机殒落了，该公司的产物却不断影响着糊口的各个方面.
好国药品羁系机构战一个联邦机构8月17日暗示，减拿年夜乌莓公司设想的一款硬件存正在收集平安缺点，那能够招致运用该硬件的汽车战医疗装备正在遭受乌客进犯时毫无反抗力.
乌莓公司自动表露其QNX及时操纵零碎（QNX RTOS）存正在破绽，乌客能够施行恣意代码或用流量对效劳器停止大水进犯（flood attack，乌客经常使用的一种进犯手艺），曲至效劳器解体或瘫痪.
群众.宝马.祸特等汽车造制商皆运用了该操纵零碎，使用于初级驾驶辅佐（ADAS）等要害功用.
乌莓暗示，那一破绽次要存正在于2012年及从前的QNX及时操纵零碎版本，远期版本没有会受影响，今朝出有客户陈述非常.
好国收集平安战根底设备平安局（CISA）道，该硬件普遍使用于各种产物，那一平安破绽能够使国度要害功用中下度敏感零碎的节制权降进乌客脚中.
该公司借暗示，它已告诉能够受影响的客户，并供给了硬件补钉以处理那一成绩.
据Politico纯志报导，乌莓公司最后否定它的产物存正在一个名为BadAlloc的平安破绽，并回绝发布.

乌莓QNX是嵌进式汽车平安硬件范畴的指导者.
据该公司2021年6月份发布的数据，超越1.95亿辆汽车皆嵌进了乌莓QNX硬件.齐球共5个亿末端.
Aptiv.宝马.专世.祸特.通用.本田.梅赛德斯-奔跑.歉田战群众等汽车造制商战一级供给商皆对乌莓QNX硬件喜爱有减，将其用于各类要害零碎.
那些零碎包罗初级驾驶辅佐零碎（ADAS）.数字驾驶舱战平安数据网闭，它们皆正在汽车中变得愈来愈遍及.
乌莓QNX是汽车止业将来开展的要害，排名前25的电动汽车造制商中有23家皆运用了该零碎.
远一年，乌莓QNX取百度.Desay SV.斯堪僧亚.沃我沃战小鹏等皆告竣了协作.
2021年一季度，乌莓的版权游戏费支出便下达4.9亿美圆.
乌莓公司施行主席兼尾席施行民约翰·陈（John Chen）曾暗示:”乌莓QNX处于十分有益的合作位置，它能够乘的西风太多了，比方汽车中日趋遍及的平安硬件.背电动汽车转型.背主动驾搞笑驶转型等等.”
前往new.jpwyj.com，检查更多

未经允许不得转载：新资讯 » 黑莓汽车软件存在安全漏洞，大众福特或中招