360旗下的智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室(以下簡稱360 Sky-Go)近日發(fā)現(xiàn)了多個(gè)汽車操作系統(tǒng)QNX的安全漏洞，其中更有在通用漏洞評分系統(tǒng)(CVSS)中獲得9.8分(滿分10分)的嚴(yán)重級別的遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞影響B(tài)lackBerry QNX SDP從6.4到7.1等多個(gè)版本，成為影響車輛安全的重要隱患，目前上述漏洞官方已經(jīng)發(fā)布修復(fù)方案。

作為汽車領(lǐng)域最大的操作系統(tǒng)供應(yīng)商之一，BlackBerry發(fā)行的QNX在車用市場占有率達(dá)到75%，目前全球有超過230種車型使用QNX系統(tǒng)，包括大眾、寶馬、奧迪、保時(shí)捷、福特等眾多知名汽車廠商，國內(nèi)外數(shù)千萬輛智能網(wǎng)聯(lián)汽車中均搭載了基于QNX的車載娛樂系統(tǒng)。

據(jù)悉，360 Sky-Go團(tuán)隊(duì)已經(jīng)連續(xù)兩年獲得QNX發(fā)行商BlackBerry的致謝，在2021年提交的十個(gè)漏洞中涵蓋了TCP/IP協(xié)議棧、媒體庫、內(nèi)核等多個(gè)組件，BlackBerry為360的安全研究員頒發(fā)了“Super Finder Status”的稱號，以表彰360 Sky-go團(tuán)隊(duì)在保護(hù)智能網(wǎng)聯(lián)汽車用戶安全領(lǐng)域所取得的卓越成果。