据PCWorld网站报道称,在回应指责其对攻击事件有关联的一篇博文时,黑莓再次否认其嵌入式操作系统引发了在最近的克莱斯勒Jeep切诺基攻击事件中显现出来的危险的安全缺陷。
上个月,安全研究人员展示了通过攻击车载娱乐信息系统,控制Jeep切诺基的方法,其中包括控制仪表盘、转向装置、传动装置、门锁和制动系统。
随后,克莱斯勒宣布召回逾140万辆受影响的汽车,以修正这一问题。经销商将为受影响的汽车安装软件更新包,车主也可以自行安装软件更新包。
PCWorld表示,克莱斯勒这次召回的所有汽车都运行QNX Neutrino OS,开发商是黑莓旗下QNX Software Systems。黑莓当地时间周一发表博文称,但是,被利用的缺陷不在QNX Neutrino OS中,“出现缺陷的架构和软件组件与QNX Neutrino OS无关”。
安全研究人员也没有特别提及QNX,他们提到了在QNX上运行的被称作uConnect的连接软件。uConnect利用手机连接向司机提供互联网接入、导航、语音控制和其他功能。
据研究人员称,克莱斯勒部署uConnect的方式,使得恶意黑客等外部用户能访问汽车的控制总线。控制总线与汽车其他关键系统相连。
Jeep切诺基遭到攻击的消息7月份首次曝光后,黑莓就站出来否认自己的产品存在问题。但上周五财经类博客网站Seeking Alpha发布的一个帖子老调重弹,认为Jeep切诺基遭到攻击与QNX有关。
据自称从事数十年软件架构师工作的匿名博主称,“我认为,在这一重大设计缺陷中,所有相关元素都有份。很显然,操作系统和应用之间的分界线是不存在的,或是不起作用的。”匿名博主必须向Seeking Alpha提供真实的姓名和联系方式。
PCWorld称,召回汽车的车主上周提起了集体诉讼,起诉书列出的被告不包括黑莓,只包括克莱斯勒和汽车音响系统供应商哈尔曼。
鉴于最近数年一直在把业务由销售手机向为企业和嵌入式移动系统提供安全软件转型,黑莓对把它与攻击事件联系在一起的说法可能会尤其敏感。
QNX是由Quantum Software Systems(后来被称作QNX Software System)针对嵌入式系统市场开发的操作系统,基于Unix。黑莓2010年收购了QNX。QNX Neutrino OS已经被应用在逾6000万辆汽车中。
本文来源:不详 作者:佚名