據(jù)PCWorld網(wǎng)站報(bào)道稱����,在回應(yīng)指責(zé)其對攻擊事件有關(guān)聯(lián)的一篇博文時,黑莓再次否認(rèn)其嵌入式操作系統(tǒng)引發(fā)了在最近的克萊斯勒J(rèn)eep切諾基攻擊事件中顯現(xiàn)出來的危險(xiǎn)的安全缺陷�����。
上個月,安全研究人員展示了通過攻擊車載娛樂信息系統(tǒng)�����,控制Jeep切諾基的方法�����,其中包括控制儀表盤��、轉(zhuǎn)向裝置�、傳動裝置、門鎖和制動系統(tǒng)�。
隨后,克萊斯勒宣布召回逾140萬輛受影響的汽車����,以修正這一問題。經(jīng)銷商將為受影響的汽車安裝軟件更新包�,車主也可以自行安裝軟件更新包。
PCWorld表示���,克萊斯勒這次召回的所有汽車都運(yùn)行QNX Neutrino OS��,開發(fā)商是黑莓旗下QNX Software Systems����。黑莓當(dāng)?shù)貢r間周一發(fā)表博文稱,但是�����,被利用的缺陷不在QNX Neutrino OS中�����,“出現(xiàn)缺陷的架構(gòu)和軟件組件與QNX Neutrino OS無關(guān)”���。
安全研究人員也沒有特別提及QNX,他們提到了在QNX上運(yùn)行的被稱作uConnect的連接軟件���。uConnect利用手機(jī)連接向司機(jī)提供互聯(lián)網(wǎng)接入�����、導(dǎo)航��、語音控制和其他功能�����。
據(jù)研究人員稱�����,克萊斯勒部署uConnect的方式���,使得惡意黑客等外部用戶能訪問汽車的控制總線���?刂瓶偩與汽車其他關(guān)鍵系統(tǒng)相連����。
Jeep切諾基遭到攻擊的消息7月份首次曝光后,黑莓就站出來否認(rèn)自己的產(chǎn)品存在問題�。但上周五財(cái)經(jīng)類博客網(wǎng)站Seeking Alpha發(fā)布的一個帖子老調(diào)重彈,認(rèn)為Jeep切諾基遭到攻擊與QNX有關(guān)��。
據(jù)自稱從事數(shù)十年軟件架構(gòu)師工作的匿名博主稱��,“我認(rèn)為�,在這一重大設(shè)計(jì)缺陷中,所有相關(guān)元素都有份�。很顯然,操作系統(tǒng)和應(yīng)用之間的分界線是不存在的�����,或是不起作用的��!蹦涿┲鞅仨毾騍eeking Alpha提供真實(shí)的姓名和聯(lián)系方式��。
PCWorld稱���,召回汽車的車主上周提起了集體訴訟����,起訴書列出的被告不包括黑莓����,只包括克萊斯勒和汽車音響系統(tǒng)供應(yīng)商哈爾曼。
鑒于最近數(shù)年一直在把業(yè)務(wù)由銷售手機(jī)向?yàn)槠髽I(yè)和嵌入式移動系統(tǒng)提供安全軟件轉(zhuǎn)型���,黑莓對把它與攻擊事件聯(lián)系在一起的說法可能會尤其敏感。
小編推薦閱讀
