BlackBerry声称QNX Automotive Software来自CIA

2022-02-01 13:46:32来源:

通过Wikileaks揭示了一天,即CIA据称探索了包括BlackBerry的汽车控制系统,包括BlackBerry的QNX OS,该公司表示,它的软件是安全的。

“我们目前没有意识到任何反对黑莓产品或服务的攻击或利用,包括QNX。然而,新闻仍然有点可怕,现在我们在半自动的驾驶时代和发展朝着完全自驾车,“马蒂胡子,黑莓的首席运营官在博客中陈述。

BlackBerry声称其QNX软件有6000万辆,由240多辆汽车模型代表。该公司景点已成为关连汽车领先的端到端软件平台提供商。

如今,QNX软件不仅可以在车载车载信息娱乐系统中找到,而且还可以支持车辆远程信息处理,仪器集群和高级驾驶员辅助系统(ADA)。

[进一步阅读:黑莓打开自动驾驶和连接的车辆研发中心]

周三,维基解密释放了它声称的超过8,700份文件来自CIA的网络智能中心。其中一些文件表明,智能局已研究智能手机,智能电视和车辆计算机系统中的安全漏洞。据称,目的是能够激活设备“麦克风和相机能够窥探敌人。

“截至2014年10月,CIA也在寻找感染现代汽车和卡车使用的车辆控制系统,”Wikileaks Post表示。“未指定此类控制的目的,但它将允许中央情报局参与几乎不可思议的暗杀。”

Blackberry的首席安全官员David Kleidemacher说,夜间让他保持了什么是,车辆是民族国家和恐怖分子的机会这么丰富的目标。

[评论这个故事,请访问Computerworld的Facebook页面。]

“如果你是一个恐怖分子而且你试图做很多伤害,你宁愿劫持和飞机飞机进入双塔......或者你宁愿在那里找到一种劫持1000万辆汽车的方法SA常见的互联网连接它们?不会对恐怖分子更具吸引力的?“Kleidemacher说。“人们不认为这是一个真正的威胁对我感到非常令人不安。”

然而,QNX并不是与消费者,甚至是企业级的漏洞,因为作为车辆安全至关重要的系统,根据Kleidemacher的说法,它已经设计了没有根漏洞的设计。

他说,QNX基于微内核架构,该架构,包括网络堆栈,文件系统,软件驱动程序和内存等功能。

在标准操作系统中,使用单片内核体系结构构建,如果攻击者收益root访问权限,则可以自由运行整个系统。这就是为什么这么多网络攻击最终沸腾愚弄了误认为攻击者是root用户。

“避风港”是QNX的当前或以前版本的任何漏洞,“Kleidemacher表示,补充说QNX也是符合ISO 26262的唯一汽车软件 - 最高的汽车安全完整性水平。

在Wikileaks的文件之后,安全专家表示,他们不得不惊讶中央情报局一直在探讨漏洞,但他们令人沮丧的是该机构已经囤积了他们。

“该机构应该揭示漏洞所以公司可以解决他们并保留美国人的安全。这是一个巨大的代理商的一个例子,这些代理没有遵循这些规则,并让私人律师·沃尔什(Eff)的员工授权书Kit Walsh表示,他们可以利用它们。

Cryptographer和Computer Security Specialist Bruce Schneier说,所需的是政府监管。

“这是一个巨大的问题,”施奈尔说。“这是以直接的身体方式影响世界的事情,并将造成伤害性质和生活。”

现代车辆有60到100个微处理器或电子控制单元(ECU)和超过1亿行的软件代码。并且,越来越多地通过Wi-Fi连接到互联网,让他们开放到远程黑客。

汽车制造商还探索了将汽车连接到彼此以及周围的巷道基础设施,以实现自动化的功能,例如自动导航,能够检测道路障碍物,并且当红绿灯正在发生变化时,汽车“读取”的汽车“阅读”。

Kleidermacher商定了在汽车软件安全方面缺乏监管监督,并且需要纠正。

去年,巴拉克·奥巴马总统创建了加强国家网络安全委员会,随着与行业专家发言,开发加强网络安全的方法。

BlackBerry是关于如何支持安全性的思考的100个组织之一。

面临高风险,关键无线基础设施的最大差距,例如安全起见者,如安全星师,如安全性,即消费者不证明系统是安全的。

例如,去年8月,Whitehat Hackers被证明是ST.Jude Medical Inc.的心脏植入物,例如起搏器和除颤器,易受威胁危及生命的网络攻击。St. Jude最初对其植入物进行了争论,但独立的安全专家后来证明他们很脆弱。

Kleidermacher说,消费者不知道互联网连接的设备是否容易受到黑客攻击的联邦授权是不受欢迎的。

“如果你看防御系统。如果您查看金融系统,如智能卡,那么有熟悉的评估安全计划,“Kleidermacher说。“但在汽车中,没有这样的标准。”

“这是现在最大的问题,”Kleidermacher说,“你还没有任何线索,无论这些系统是否安全。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章