據(jù)PCWorld網(wǎng)站報道稱，在回應指責其對攻擊事件有關(guān)聯(lián)的一篇博文時，黑莓再次否認其嵌入式操作系統(tǒng)引發(fā)了在最近的克萊斯勒Jeep切諾基攻擊事件中顯現(xiàn)出來的危險的安全缺陷。

　　上個月，安全研究人員展示了通過攻擊車載娛樂信息系統(tǒng)，控制Jeep切諾基的方法，其中包括控制儀表盤、轉(zhuǎn)向裝置、傳動裝置、門鎖和制動系統(tǒng)。

　　隨后，克萊斯勒宣布召回逾140萬輛受影響的汽車，以修正這一問題。經(jīng)銷商將為受影響的汽車安裝軟件更新包，車主也可以自行安裝軟件更新包。

　　PCWorld表示，克萊斯勒這次召回的所有汽車都運行QNX Neutrino OS，開發(fā)商是黑莓旗下QNX Software Systems。黑莓當?shù)貢r間周一發(fā)表博文稱，但是，被利用的缺陷不在QNX Neutrino OS中，“出現(xiàn)缺陷的架構(gòu)和軟件組件與QNXNeutrinoOS無關(guān)”。

　　安全研究人員也沒有特別提及QNX，他們提到了在QNX上運行的被稱作uConnect的連接軟件。uConnect利用手機連接向司機提供互聯(lián)網(wǎng)接入、導航、語音控制和其他功能。

　　據(jù)研究人員稱，克萊斯勒部署uConnect的方式，使得惡意黑客等外部用戶能訪問汽車的控制總線。控制總線與汽車其他關(guān)鍵系統(tǒng)相連。

　　Jeep切諾基遭到攻擊的消息7月份首次曝光后，黑莓就站出來否認自己的產(chǎn)品存在問題。但上周五財經(jīng)類博客網(wǎng)站Seeking Alpha發(fā)布的一個帖子老調(diào)重彈，認為Jeep切諾基遭到攻擊與QNX有關(guān)。

　　據(jù)自稱從事數(shù)十年軟件架構(gòu)師工作的匿名博主稱，“我認為，在這一重大設計缺陷中，所有相關(guān)元素都有份。很顯然，操作系統(tǒng)和應用之間的分界線是不存在的，或是不起作用的。”匿名博主必須向Seeking Alpha提供真實的姓名和聯(lián)系方式。

　　PCWorld稱，召回汽車的車主上周提起了集體訴訟，起訴書列出的被告不包括黑莓，只包括克萊斯勒和汽車音響系統(tǒng)供應商哈爾曼。

　　鑒于最近數(shù)年一直在把業(yè)務由銷售手機向為企業(yè)和嵌入式移動系統(tǒng)提供安全軟件轉(zhuǎn)型，黑莓對把它與攻擊事件聯(lián)系在一起的說法可能會尤其敏感。

　　QNX是由Quantum Software Systems針對嵌入式系統(tǒng)市場開發(fā)的操作系統(tǒng)，基于Unix。黑莓2010年收購了QNX。QNX Neutrino OS已經(jīng)被應用在逾6000萬輛汽車中。