前段時間鬧的沸沸揚揚的吉普切諾基被黑客控制開進水溝事件在美國持續發酵,“受害者”之一的黑莓強調,該公司系統并無漏洞,主要是克萊斯勒(吉普的制造商)采用的軟件問題。
作為對指責黑莓的博客文章的回應,黑莓再次否認其操作系統的脆弱性導致克萊斯勒吉普切諾基汽車的潛在危險。
上個月,安全研究人員演示了如何通過車載娛樂系統控制吉普切諾基汽車,包括儀表盤、轉向、傳動、鎖和剎車系統。
超過140萬輛車在隨后被召回以解決問題。經銷商將安裝更新軟件,雖然業主也可以自行安裝更新。
克萊斯勒所有被召回的汽車運行黑莓子公司QNX軟件公司提供的QNX Neutrino操作系統。但是黑莓于周一在其博客中表示,漏洞并非來自系統本身。
它強調,“該漏洞來自于與QNX 操作系統的系統結構無關的軟件。”
研究者本身也沒有針對QNX,而是連接QNX后在相關軟件上運行,使用蜂窩數據連接,從而達到上網、導航、語音命令和其它驅動功能。
據研究人員介紹,克萊斯勒采用的uConnect連接方式會讓黑客有可乘之機,讓外部用戶可以訪問汽車的控制總線,并以此控制汽車系統。
黑莓在7月便否認了這一消息。但金融博客網站Seeking Alpha周五又提到這個問題,認為QNX系統應承擔部分責任。
一名擁有幾十年經驗的軟件架構工程師說:“我認為,參與到這次事件中的各方都有明顯的責任。顯然,操作系統和應用程序之間的界線并不是那么明顯的。”
上周,汽車業主們提起了集體訴訟。但這起訴訟不包括黑莓,主要針對克萊斯勒和汽車娛樂系統提供商哈曼(Harman)。
當然,黑莓十分關注相關的黑客事件。鑒于該公司近幾年在智能手機端的表現,它已經開始轉型,轉為銷售手機安全軟件和企業的嵌入式移動系統。
QNX專為企業市場打造基于Unix的量子軟件系統(后來被稱為QNX軟件系統),黑莓于2010年收購該公司,目前,有超過6000萬輛汽車安裝了QNX Neutrino操作系統。
原文作者:Joab Jackson
原文鏈接:http://www.pcworld.com/article/2969212/security/blackberry-denies-its-os-was-to-blame-in-jeep-cherokee-hack.html
京公網安備 11010502049343號