美国监管机构周二表示,黑莓设计的一款软件存在网络安全漏洞,可能会导致使用该软件的汽车和医疗设备面临风险,高度脆弱的操作系统容易受到黑客攻击。
此前,黑莓披露其QNX实时操作系统存在漏洞,可能允许黑客使用任意代码,或者大量流量导致该系统的服务器宕机。
黑莓QNX这款软件是汽车界的“Windows系统”。目前,全球已有超过1.2亿辆汽车采用“BlackBerry QNX”的技术,全球前十家汽车生产厂家中有九家已成为黑莓的客户,例如,我们常见的通用汽车Mylink系统、菲亚特克莱斯勒的Uconnect系统、现代汽车Bluelink系统的底层系统都是基于黑莓 QNX。
美国网络安全和基础设施安全局(CISA)表示,该软件已被应用于各种系统,这会导致该系统漏洞容易被黑客获得该系统的控制权限。
隶属国土安全部的一家公司表示,目前,尚未发现任何利用该漏洞进行网络攻击的案件。同时美国药品监管机构也表示,目前,医疗设备制造商正在着手评估这个漏洞对医疗相关系统的影响,但尚未发现任何与此漏洞相关的案件。
然而,作为软件提供商——黑莓公司最初否认这个称为“BadAlloc”的漏洞对系统产生负面影响的事实。截止目前,该公司尚未对此事件做出任何置评。
美国国会众议院情报委员会前高级顾问安迪·凯泽(Andy Keiser)表示,“软件供应链安全是美国最大的网络安全漏洞之一。”
此外,QNX的漏洞或许让严重依赖该系统的汽车和医疗行业产生显著的连锁反应。在某些情况下,升级此软件需要将受影响的设备离线,这可能危及业务运营。