360：發(fā)現(xiàn)全球汽車操作系統(tǒng)多個高危漏洞

　　12月11日下午消息，360集團稱發(fā)現(xiàn)了多個汽車操作系統(tǒng)QNX的安全漏洞，包括嚴重級別的遠程代碼執(zhí)行漏洞，該漏洞在通用漏洞評分系統(tǒng)中還獲得過9.8分的高分(滿分10分)。

　　據(jù)悉，作為汽車領域最大的操作系統(tǒng)供應商之一，BlackBerry發(fā)行的QNX在車用市場占有率達到75%，目前全球有超過230種車型使用QNX系統(tǒng)，包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商，國內外數(shù)千萬輛智能網(wǎng)聯(lián)汽車中均搭載了基于QNX的車載娛樂系統(tǒng)。

　　在今年上半年，360 Sky-Go團隊向寶馬提交過QNX漏洞，確認了該通用操作系統(tǒng)漏洞對汽車安全存在直接的安全威脅，這也是全球首個使用了QNX系統(tǒng)0day漏洞影響汽車安全的案例。360 Sky-Go團隊對該類型漏洞的發(fā)現(xiàn)和上報，獲得了寶馬集團以及QNX發(fā)行商BlackBerry的官方致謝。

　　據(jù)悉，該團隊是360政企安全集團于2014年成立的國內早期研究智能網(wǎng)聯(lián)汽車安全的公司之一，為行業(yè)提供合規(guī)檢測能力、道路車輛實時監(jiān)測能力以及安全運營服務。