轉(zhuǎn)型的黑莓舉步維艱 最安全的操作系統(tǒng)也中槍

責(zé)任編輯:editor006

作者:鄒乾編譯

2015-08-11 17:37:31

摘自:通信世界網(wǎng)

上個(gè)月,安全研究人員演示了如何通過車載娛樂系統(tǒng)控制吉普切諾基汽車,包括儀表盤、轉(zhuǎn)向、傳動(dòng)、鎖和剎車系統(tǒng)。據(jù)研究人員介紹,克萊斯勒采用的uConnect連接方式會(huì)讓黑客有可乘之機(jī),讓外部用戶可以訪問汽車的控制總線,并以此控制汽車系統(tǒng)。

前段時(shí)間鬧的沸沸揚(yáng)揚(yáng)的吉普切諾基被黑客控制開進(jìn)水溝事件在美國持續(xù)發(fā)酵,“受害者”之一的黑莓強(qiáng)調(diào),該公司系統(tǒng)并無漏洞,主要是克萊斯勒(吉普的制造商)采用的軟件問題。

作為對(duì)指責(zé)黑莓的博客文章的回應(yīng),黑莓再次否認(rèn)其操作系統(tǒng)的脆弱性導(dǎo)致克萊斯勒吉普切諾基汽車的潛在危險(xiǎn)。

上個(gè)月,安全研究人員演示了如何通過車載娛樂系統(tǒng)控制吉普切諾基汽車,包括儀表盤、轉(zhuǎn)向、傳動(dòng)、鎖和剎車系統(tǒng)。

超過140萬輛車在隨后被召回以解決問題。經(jīng)銷商將安裝更新軟件,雖然業(yè)主也可以自行安裝更新。

克萊斯勒所有被召回的汽車運(yùn)行黑莓子公司QNX軟件公司提供的QNX Neutrino操作系統(tǒng)。但是黑莓于周一在其博客中表示,漏洞并非來自系統(tǒng)本身。

它強(qiáng)調(diào),“該漏洞來自于與QNX 操作系統(tǒng)的系統(tǒng)結(jié)構(gòu)無關(guān)的軟件。”

研究者本身也沒有針對(duì)QNX,而是連接QNX后在相關(guān)軟件上運(yùn)行,使用蜂窩數(shù)據(jù)連接,從而達(dá)到上網(wǎng)、導(dǎo)航、語音命令和其它驅(qū)動(dòng)功能。

據(jù)研究人員介紹,克萊斯勒采用的uConnect連接方式會(huì)讓黑客有可乘之機(jī),讓外部用戶可以訪問汽車的控制總線,并以此控制汽車系統(tǒng)。

黑莓在7月便否認(rèn)了這一消息。但金融博客網(wǎng)站Seeking Alpha周五又提到這個(gè)問題,認(rèn)為QNX系統(tǒng)應(yīng)承擔(dān)部分責(zé)任。

一名擁有幾十年經(jīng)驗(yàn)的軟件架構(gòu)工程師說:“我認(rèn)為,參與到這次事件中的各方都有明顯的責(zé)任。顯然,操作系統(tǒng)和應(yīng)用程序之間的界線并不是那么明顯的。”

上周,汽車業(yè)主們提起了集體訴訟。但這起訴訟不包括黑莓,主要針對(duì)克萊斯勒和汽車娛樂系統(tǒng)提供商哈曼(Harman)。

當(dāng)然,黑莓十分關(guān)注相關(guān)的黑客事件。鑒于該公司近幾年在智能手機(jī)端的表現(xiàn),它已經(jīng)開始轉(zhuǎn)型,轉(zhuǎn)為銷售手機(jī)安全軟件和企業(yè)的嵌入式移動(dòng)系統(tǒng)。

QNX專為企業(yè)市場(chǎng)打造基于Unix的量子軟件系統(tǒng)(后來被稱為QNX軟件系統(tǒng)),黑莓于2010年收購該公司,目前,有超過6000萬輛汽車安裝了QNX Neutrino操作系統(tǒng)。

原文作者:Joab Jackson

原文鏈接:http://www.pcworld.com/article/2969212/security/blackberry-denies-its-os-was-to-blame-in-jeep-cherokee-hack.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)