近日，三六零集團(股票代碼：601360.SH)旗下的智能網聯汽車安全實驗室（以下簡稱360 Sky-Go）發現了多個汽車操作系統QNX的安全漏洞，其中更有在通用漏洞評分系統(CVSS)中獲得9.8分(滿分10分)的嚴重級別的遠程代碼執行漏洞，該漏洞影響BlackBerry QNX SDP從6.4到7.1等多個版本，成為影響車輛安全的重要隱患，目前上述漏洞官方已經發布修復方案。

作為汽車領域最大的操作系統供應商之一，BlackBerry發行的QNX在車用市場占有率達到75%，目前全球有超過230種車型使用QNX系統，包括大眾、寶馬、奧迪、保時捷、福特等眾多知名汽車廠商，國內外數千萬輛智能網聯汽車中均搭載了基于QNX的車載娛樂系統。

BlackBerry官網發布的關于該漏洞的安全公告

據悉，360 Sky-Go團隊已經連續兩年獲得QNX發行商BlackBerry的致謝，在2021年提交的十個漏洞中涵蓋了TCP/IP協議棧、媒體庫、內核等多個組件，BlackBerry為360的安全研究員頒發了“Super Finder Status”的稱號，以表彰360 Sky-go團隊在保護智能網聯汽車用戶安全領域所取得的卓越成果。

BlackBerry 2021年官網致謝頁面

BlackBerry 2020年官網致謝頁面

在今年上半年，360 Sky-Go就向寶馬提交過QNX漏洞，確認了該通用操作系統漏洞對汽車安全存在直接的安全威脅，這也是全球首個使用了QNX系統0day漏洞影響汽車安全的案例。360 Sky-Go團隊對該類型漏洞的發現和上報，先后獲得了寶馬集團以及QNX發行商BlackBerry的官方致謝。

寶馬官網致謝頁面

360 Sky-Go是360政企安全集團于2014年成立的國內早期研究智能網聯汽車安全的公司之一，在汽車信息安全領域擁有豐富的研究成果和實踐經驗，依托360全面的數字化安全能力，形成一套符合國內外法律法規要求的針對智能汽車的安全事件的監測方案，以此來實現智能網聯汽車安全事件的可感、可視、可追蹤，為汽車行業提供合規檢測能力、道路車輛實時監測能力以及安全運營服務。

近年來，360 Sky-Go團隊一直深耕在車聯網行業，致力于將車聯網安全研究向縱深演進，進一步推動國內外車聯網產業的創新和安全發展。此前，360 Sky-Go安全團隊就曾全球獨家發布《梅賽德斯-奔馳安全研究報告》，披露并協助修復19個安全漏洞，獲得了梅賽德斯-奔馳官方的肯定。除此之外，360 Sky-Go還一直致力于推動車聯網安全相關標準在全國乃至全球范圍內的建設與落地，今年一月份正式發布的ITU-T X.1376《使用大數據的聯網汽車安全異常行為檢測機制》作為中國牽頭的第一個汽車安全國際標準，就是由360 Sky-Go團隊根據多年攻防經驗總結出的汽車網絡安全異常行為檢測機制。目前，360已累計牽頭標準制訂11項、累計參與標準制訂超過200項、累計發布標準超過90項、獲得各級標準化組織獎項7次。

未來，360 Sky-Go將繼續深耕汽車安全領域，在360政企安全集團數字化安全能力框架的指引下，不斷為守護數字化時代智能網聯汽車產業安全健康的發展而做出努力。