508
撰文 / 马晓蕾
编辑 / 牛跟尚
设计 / 师瑜超
来源 / Reuters
黑莓从手机业务开始就一直以超高的安全性著称。黑莓手机陨落了,该公司的产品却一直影响着生活的方方面面。
美国药品监管机构和一个联邦机构8月17日表示,加拿大黑莓公司设计的一款软件存在网络安全缺陷,这可能导致使用该软件的汽车和医疗设备在遭遇黑客攻击时毫无抵抗力。
黑莓公司主动披露其QNX实时操作系统(QNX RTOS)存在漏洞,黑客可以执行任意代码或用流量对服务器进行洪水攻击(flood attack,黑客常用的一种攻击技术),直至服务器崩溃或瘫痪。
大众、宝马、福特等汽车制造商都使用了该操作系统,应用于高级驾驶辅助(ADAS)等关键功能。
黑莓表示,这一漏洞主要存在于2012年及以前的QNX实时操作系统版本,近期版本不会受影响,目前没有客户报告异常。
美国网络安全和基础设施安全局(CISA)说,该软件广泛应用于各类产品,这一安全漏洞可能使国家关键功能中高度敏感系统的控制权落入黑客手中。
该公司还表示,它已通知可能受影响的客户,并提供了软件补丁以解决这一问题。
据Politico杂志报道,黑莓公司最初否认它的产品存在一个名为BadAlloc的安全漏洞,并拒绝公布。
黑莓QNX是嵌入式汽车安全软件领域的领导者。
据该公司2021年6月份公布的数据,超过1.95亿辆汽车都嵌入了黑莓QNX软件。全球共5个亿终端。
Aptiv、宝马、博世、福特、通用、本田、梅赛德斯-奔驰、丰田和大众等汽车制造商和一级供应商都对黑莓QNX软件青睐有加,将其用于各种关键系统。
这些系统包括高级驾驶辅助系统(ADAS)、数字驾驶舱和安全数据网关,它们都在汽车中变得越来越普遍。
黑莓QNX是汽车行业未来发展的关键,排名前25的电动汽车制造商中有23家都使用了该系统。
近一年,黑莓QNX与百度、Desay SV、斯堪尼亚、沃尔沃和小鹏等都达成了合作。
2021年一季度,黑莓的版权费收入就高达4.9亿美元。
黑莓公司执行主席兼首席执行官约翰·陈(John Chen)曾表示:“黑莓QNX处于非常有利的竞争地位,它可以乘的东风太多了,比如汽车中日益普遍的安全软件、向电动汽车转型、向自动驾驶转型等等。”
内容由作者提供,不代表易车立场
