據(jù)PCWorld網(wǎng)站報道稱,在回應指責其對攻擊事件有關聯(lián)的一篇博文時,黑莓再次否認其嵌入式操作系統(tǒng)引發(fā)了在最近的克萊斯勒Jeep切諾基攻擊事件中顯現(xiàn)出來的危險的安全缺陷。
上個月,安全研究人員展示了通過攻擊車載娛樂信息系統(tǒng),控制Jeep切諾基的方法,其中包括控制儀表盤、轉向裝置、傳動裝置、門鎖和制動系統(tǒng)。隨后,克萊斯勒宣布召回逾140萬輛受影響的汽車,以修正這一問題。經(jīng)銷商將為受影響的汽車安裝軟件更新包,車主也可以自行安裝軟件更新包。
PCWorld表示,克萊斯勒這次召回的所有汽車都運行QNX Neutrino OS,開發(fā)商是黑莓旗下QNX Software Systems。黑莓當?shù)貢r間周一發(fā)表博文稱,但是,被利用的缺陷不在QNX Neutrino OS中,“出現(xiàn)缺陷的架構和軟件組件與QNX Neutrino OS無關”。
安全研究人員也沒有特別提及QNX,他們提到了在QNX上運行的被稱作uConnect的連接軟件。uConnect利用手機連接向司機提供互聯(lián)網(wǎng)接入、導航、語音控制和其他功能。
據(jù)研究人員稱,克萊斯勒部署uConnect的方式,使得惡意黑客等外部用戶能訪問汽車的控制總線。控制總線與汽車其他關鍵系統(tǒng)相連。
PCWorld稱,召回汽車的車主上周提起了集體訴訟,起訴書列出的被告不包括黑莓,只包括克萊斯勒和汽車音響系統(tǒng)供應商哈爾曼。
QNX是由Quantum Software Systems(后來被稱作QNX Software System)針對嵌入式系統(tǒng)市場開發(fā)的操作系統(tǒng),基于Unix。黑莓2010年收購了QNX。QNX Neutrino OS已經(jīng)被應用在逾6000萬輛汽車中