撰文 / 馬曉蕾

編輯 / 牛跟尚

設(shè)計(jì) / 師瑜超

來(lái)源 / Reuters

黑莓從手機(jī)業(yè)務(wù)開(kāi)始就一直以超高的安全性著稱。黑莓手機(jī)隕落了，該公司的產(chǎn)品卻一直影響著生活的方方面面。

美國(guó)藥品監(jiān)管機(jī)構(gòu)和一個(gè)聯(lián)邦機(jī)構(gòu)8月17日表示，加拿大黑莓公司設(shè)計(jì)的一款軟件存在網(wǎng)絡(luò)安全缺陷，這可能導(dǎo)致使用該軟件的汽車和醫(yī)療設(shè)備在遭遇黑客攻擊時(shí)毫無(wú)抵抗力。

黑莓公司主動(dòng)披露其QNX實(shí)時(shí)操作系統(tǒng)（QNX RTOS）存在漏洞，黑客可以執(zhí)行任意代碼或用流量對(duì)服務(wù)器進(jìn)行洪水攻擊（flood attack，黑客常用的一種攻擊技術(shù)），直至服務(wù)器崩潰或癱瘓。

大眾、寶馬、福特等汽車制造商都使用了該操作系統(tǒng)，應(yīng)用于高級(jí)駕駛輔助（ADAS）等關(guān)鍵功能。

黑莓表示，這一漏洞主要存在于2012年及以前的QNX實(shí)時(shí)操作系統(tǒng)版本，近期版本不會(huì)受影響，目前沒(méi)有客戶報(bào)告異常。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）說(shuō)，該軟件廣泛應(yīng)用于各類產(chǎn)品，這一安全漏洞可能使國(guó)家關(guān)鍵功能中高度敏感系統(tǒng)的控制權(quán)落入黑客手中。

該公司還表示，它已通知可能受影響的客戶，并提供了軟件補(bǔ)丁以解決這一問(wèn)題。

據(jù)Politico雜志報(bào)道，黑莓公司最初否認(rèn)它的產(chǎn)品存在一個(gè)名為BadAlloc的安全漏洞，并拒絕公布。

黑莓QNX是嵌入式汽車安全軟件領(lǐng)域的領(lǐng)導(dǎo)者。

據(jù)該公司2021年6月份公布的數(shù)據(jù)，超過(guò)1.95億輛汽車都嵌入了黑莓QNX軟件。全球共5個(gè)億終端。

Aptiv、寶馬、博世、福特、通用、本田、梅賽德斯-奔馳、豐田和大眾等汽車制造商和一級(jí)供應(yīng)商都對(duì)黑莓QNX軟件青睞有加，將其用于各種關(guān)鍵系統(tǒng)。

這些系統(tǒng)包括高級(jí)駕駛輔助系統(tǒng)（ADAS）、數(shù)字駕駛艙和安全數(shù)據(jù)網(wǎng)關(guān)，它們都在汽車中變得越來(lái)越普遍。

黑莓QNX是汽車行業(yè)未來(lái)發(fā)展的關(guān)鍵，排名前25的電動(dòng)汽車制造商中有23家都使用了該系統(tǒng)。

近一年，黑莓QNX與百度、Desay SV、斯堪尼亞、沃爾沃和小鵬等都達(dá)成了合作。

2021年一季度，黑莓的版權(quán)費(fèi)收入就高達(dá)4.9億美元。

黑莓公司執(zhí)行主席兼首席執(zhí)行官約翰·陳（John Chen）曾表示：“黑莓QNX處于非常有利的競(jìng)爭(zhēng)地位，它可以乘的東風(fēng)太多了，比如汽車中日益普遍的安全軟件、向電動(dòng)汽車轉(zhuǎn)型、向自動(dòng)駕駛轉(zhuǎn)型等等。”