“黑莓软件存在缺陷 大量汽车面临被攻击风险”

盖乌斯汽车报道称，8月17日，美国药品监管机构和其他联邦机构发现黑莓企业设计的软件存在网络安全漏洞，采用该软件的汽车和医疗设备面临风险，高度敏感的系统面临攻击者的威胁。

(照片来源:黑莓)

此前，黑莓企业透露qnx实时操作系统存在漏洞，随后上述两家美国机构发出警告。 此漏洞允许攻击者运行任意代码，或者通过大量流量崩溃或宕机服务。

采用该软件的汽车制造商包括大众、宝马和福特，许多重要功能都采用了该软件，包括高级驾驶辅助系统。

美国网络安全与基础设施安全局( cisa )表示，该软件广泛用于各种产品，其流失可能导致“恶意行为者控制高度敏感的系统，提高国家重要功能的风险”。 这个国土安所有下属的联邦机构和黑莓企业表示，还没有发现积极利用这个漏洞的例子。 美国食品药品监督管理局( fda )表示，医疗器械制造商对系统进行了判断，暂时未发现任何问题。

相关人士表示，黑莓起初不承认这个被称为badalloc的漏洞影响了产品，但后来拒绝发表公开声明。