【安全圈】黑莓QNX操作系統被曝漏洞：全球超1.95億輛車裝載 小鵬P7躺槍

8月18日早間消息，因為黑莓公司（BlackBerry）開發的軟件存在漏洞，大量汽車及醫院、工廠的一些關鍵設備有可能會被黑客攻擊；對此黑莓公司閉口不言，保密幾個月。

黑莓QNX這款軟件是汽車界的“Windows系統”。目前，全球已有超過1.2億輛汽車采用“BlackBerry QNX”的技術，全球前十家汽車生產廠家中有九家已成為黑莓的客戶，例如，我們常見的通用汽車MyLink系統、菲亞特克萊斯勒的Uconnect系統、現代汽車BlueLink系統的底層系統都是基于黑莓 QNX。

美國網絡安全和基礎設施安全局（CISA）表示，該軟件已被應用于各種系統，這會導致該系統漏洞容易被黑客獲得該系統的控制權限。

隸屬國土安全部的一家公司表示，目前，尚未發現任何利用該漏洞進行網絡攻擊的案件。同時美國藥品監管機構也表示，目前，醫療設備制造商正在著手評估這個漏洞對醫療相關系統的影響，但尚未發現任何與此漏洞相關的案件。

本周二，黑莓公司對外透露說，QNX操作系統存在一個漏洞，可能會被黑客利用。QNX是一款很老的操作系統，至今仍有許多地方還在使用。這個漏洞名叫BadAlloc，還有其它一些公司也受到影響，但它們早在5月就已經公布。

知情人士透露說，黑莓最開始不承認產品受到BadAlloc的影響，后來又拒絕發表公開聲明。

包括寶馬、奧迪、大眾在內，都使用了黑莓QNX作為底層系統。而國內的小鵬P7也使用了此系統。

6月份，黑莓曾說大約有1.95億輛汽車安裝QNX軟件，因此次漏洞的曝光，將會對不少車主造成影響。