據(jù)PCWorld網(wǎng)站報(bào)道稱�����,在回應(yīng)指責(zé)其對(duì)攻擊事件有關(guān)聯(lián)的一篇博文時(shí)�����,黑莓再次否認(rèn)其嵌入式操作系統(tǒng)引發(fā)了在最近的克萊斯勒J(rèn)eep切諾基攻擊事件中顯現(xiàn)出來的危險(xiǎn)的安全缺陷�����。
上個(gè)月,安全研究人員展示了通過攻擊車載娛樂信息系統(tǒng)�����,控制Jeep切諾基的方法�����,其中包括控制儀表盤�����、轉(zhuǎn)向裝置�����、傳動(dòng)裝置�����、門鎖和制動(dòng)系統(tǒng)�����。
隨后,克萊斯勒宣布召回逾140萬輛受影響的汽車�����,以修正這一問題�����。經(jīng)銷商將為受影響的汽車安裝軟件更新包�����,車主也可以自行安裝軟件更新包�����。
PCWorld表示�����,克萊斯勒這次召回的所有汽車都運(yùn)行QNX Neutrino OS�����,開發(fā)商是黑莓旗下QNX Software Systems�����。黑莓當(dāng)?shù)貢r(shí)間周一發(fā)表博文稱�����,但是�����,被利用的缺陷不在QNX Neutrino OS中�����,“出現(xiàn)缺陷的架構(gòu)和軟件組件與QNX Neutrino OS無關(guān)”�����。
安全研究人員也沒有特別提及QNX�����,他們提到了在QNX上運(yùn)行的被稱作uConnect的連接軟件�����。uConnect利用手機(jī)連接向司機(jī)提供互聯(lián)網(wǎng)接入、導(dǎo)航�����、語音控制和其他功能�����。
據(jù)研究人員稱�����,克萊斯勒部署uConnect的方式�����,使得惡意黑客等外部用戶能訪問汽車的控制總線����������?刂瓶偩與汽車其他關(guān)鍵系統(tǒng)相連�����。
Jeep切諾基遭到攻擊的消息7月份首次曝光后�����,黑莓就站出來否認(rèn)自己的產(chǎn)品存在問題�����。但上周五財(cái)經(jīng)類博客網(wǎng)站Seeking Alpha發(fā)布的一個(gè)帖子老調(diào)重彈�����,認(rèn)為Jeep切諾基遭到攻擊與QNX有關(guān)�����。
據(jù)自稱從事數(shù)十年軟件架構(gòu)師工作的匿名博主稱�����,“我認(rèn)為�����,在這一重大設(shè)計(jì)缺陷中,所有相關(guān)元素都有份�����。很顯然�����,操作系統(tǒng)和應(yīng)用之間的分界線是不存在的�����,或是不起作用的����������!蹦涿┲鞅仨毾騍eeking Alpha提供真實(shí)的姓名和聯(lián)系方式�����。
PCWorld稱�����,召回汽車的車主上周提起了集體訴訟�����,起訴書列出的被告不包括黑莓�����,只包括克萊斯勒和汽車音響系統(tǒng)供應(yīng)商哈爾曼�����。
鑒于最近數(shù)年一直在把業(yè)務(wù)由銷售手機(jī)向?yàn)槠髽I(yè)和嵌入式移動(dòng)系統(tǒng)提供安全軟件轉(zhuǎn)型�����,黑莓對(duì)把它與攻擊事件聯(lián)系在一起的說法可能會(huì)尤其敏感�����。
小編推薦閱讀
