360发现多个汽车操作系统高危漏洞,获宝马及系统商双重致谢

松果财经消息,据钛媒体获悉,近日,三六零集团 $三六零(SH601360)$  旗下的智能网联汽车安全实验室(以下简称360 Sky-Go)发现了多个汽车操作系统QNX的安全漏洞,其中更有在通用漏洞评分系统(CVSS)中获得9.8分(满分10分)的严重级别的远程代码执行漏洞,该漏洞影响BlackBerry QNX SDP从6.4到7.1等多个版本,成为影响车辆安全的重要隐患,目前上述漏洞官方已经发布修复方案。

据悉,360 Sky-Go团队已经连续两年获得QNX发行商BlackBerry的致谢,在2021年提交的十个漏洞中涵盖了TCP/IP协议栈、媒体库、内核等多个组件,BlackBerry为360的安全研究员颁发了“Super Finder Status”的称号,以表彰360 Sky-go团队在保护智能网联汽车用户安全领域所取得的卓越成果。

在今年上半年,360 Sky-Go就向宝马提交过QNX漏洞,确认了该通用操作系统漏洞对汽车安全存在直接的安全威胁,这也是全球首个使用了QNX系统0day漏洞影响汽车安全的案例。360 Sky-Go团队对该类型漏洞的发现和上报,先后获得了宝马集团以及QNX发行商BlackBerry的官方致谢。

据了解,360 Sky-Go是360政企安全集团于2014年成立的国内早期研究智能网联汽车安全的公司之一,在汽车信息安全领域拥有丰富的研究成果和实践经验,依托360全面的数字化安全能力,形成一套符合国内外法律法规要求的针对智能汽车的安全事件的监测方案,以此来实现智能网联汽车安全事件的可感、可视、可追踪,为汽车行业提供合规检测能力、道路车辆实时监测能力以及安全运营服务。

雪球转发:1回复:7喜欢:0

全部评论

看你好吃不贵2021-12-24 18:43

极速版x

淡定中微2021-12-24 18:13

$三六零(SH601360)$
智能化汽车的网络安全是重中之重啊

清清茶舍2021-12-10 20:41

老周好像是做公益的

色色32021-12-10 15:45

应该要谢谢买了360的股东,没有后面的支持,360就直接危机公关了,有个屁钱搞研发

股海游鲵2021-12-10 14:52

吃力还不讨好!
谢谢啊大兄弟,好样儿的,你真棒!大拇哥!
回头跟自己人说,360这傻子,咯咯咯