最近有文章称克莱斯勒旗下的吉普切诺基车型被入侵的潜在危险漏洞与黑莓的嵌入式系统有关，但是该公司已经出面否认。上个月的时候，安全研究人员演示了如何侵入并接管该车的娱乐系统，甚至控制仪表盘、转向、传动、车锁、以及刹车。超140万辆车被召回，为了修复该问题，经销商需要给车子安装软件更新，当然用户也可以自己动手安装。

克莱斯勒召回了所有运行QNX Neutrino OS的车型，而该系统的供应商——QNX Software Systems——则是黑莓的子公司。

不过黑莓在周一的博客文章中表示：“该漏洞并非源自系统本身，而是通过QNX Neutrino OS无关的特定架构和软件组件带进来的”。

研究人员并未特别针对QNX，而是运行于QNX上面的连接软件“UConnect”，后者可以通过手机网络访问互联网、导航、语音命令、以及其它驾驶功能。

据研究人员表示：克莱斯勒部署UConnect的方式，允许外部用户（比如怀有恶意的黑客）访问到车辆的控制总线，并利用汽车系统的关键部分。

在相关新闻于今年7月首次曝出的时候，黑莓立即就对此进行过否认和指责。但是周五登在该财经博客站点上的条目显示，Seeking Alpha已经再次提出了这个问题，推测QNX多少担负着一定的责任。

一名有着几十年软件经验、不愿透露姓名的架构师说到：“我想大家都很清楚这个失误的设计，操作系统和应用程序之间的界限已经不再存在”。

上周，一群车辆被召回的车主发起了集体诉讼，不过原告并未将黑莓圈进来，而是将矛头对准了克莱斯勒（Chrysler）和哈曼（Harman）——后者是车载音响系统的供应商。

不过黑莓对此类指控可能会感到特别敏感，毕竟该公司近年来已经向政企军等重要客户售出了无数主打高安全性的软件和设备。

QNX是Quantum Software Systems（或称QNX Software System）开发的一款基于Unix的嵌入式操作系统，黑莓在2010年的时候收购了这家公司，而QNX Neutrino OS已经被安装到了超过6000万辆汽车上。

[编译自：PC World]