Inzwischen konnte man schon Schlagzeilen auf WIRED und anderen Medien über den Fernzugriff auf ein Fahrzeug Infotainmentsystem lesen. Zusammengefaßt läßt sich darüber sagen, daß zwei Sicherheitsexperten in der Lage waren, eine Schwachstelle im System zu nutzen, und dadurch Armaturenbrett Funktionen des Fahrzeugs, sowie Lenkung, Getriebe und Bremsen übernehmen konnten.
Seitdem der Exploit ans Licht kam, wurde eine formelle Rückrufaktion für 1,4 Millionen Fahrzeuge gestartet, welche von der Sicherheitsanfälligkeit betroffen sein können. Es sieht so aus, daß eine Sammelklage angestrebt wird, und die National Highway Traffic Safety Administration (NHTSA) offenbar dabei ist, diesen Fall zu untersuchen und einen Bericht zu verfassen.
Vor kurzem wurde jedoch auf der Webseite seeking Alpha eine eigene Geschichte über die Angelegenheit verfaßt, und die spekulative Rolle, die BlackBerry dabei spielen soll. Die Rechtsbeschwerde ist an den Fahrzeughersteller und den Hersteller des Infotainmentsystems gerichtet, wobei das verwendete Betriebssystem das QNX Neutrino OS von QNX Software Systems, einer Tochtergesellschaft von BlackBerry ist. Somit wird nun im Artikel gefragt, ob der Hack eine Schwachstelle der QNX Technologie ist.
Es kann eindeutig gesagt werden, daß dies nicht der Fall ist.
Das QNX Neutrino OS ist in mehr als 60 Millionen Fahrzeugen im Einsatz und hat sich bei einer Vielzahl von einsatzkritischen und sicherheitskritischen Anwendungen im Feld bewährt. In jeder Computerarchitektur kann das Betriebssystem eine Schlüsselrolle bei der Zuverlässigkeit und Sicherheit spielen. Ein Infotainmentsystem, wie das betroffene, besitzt verschiedene zusätzliche Softwarekomponenten zu einem OS. Die Sicherheit eines solchen Systems ist nur so stark wie das schwächste Glied. In diesem speziellen Fall kam die Schwachstelle durch bestimmte Architektur- und Software-Komponenten zustande, die nicht mit dem QNX Neutrino OS zusammen hängen.
Ferner haben die beiden Sicherheitsexperten, welche die Sicherheitslücke aufgedeckt haben, deutlich gezeigt, daß die Schwachstelle nicht auf dem QNX Neutrino OS basiert.
Schließlich, und vielleicht am wichtigsten ist, daß der Autohersteller, der Infotainmentsystem Anbieter und der Mobilfunkbetreiber, die diese Fahrzeuge mit dem Internet verbunden haben, bereits Maßnahmen implementiert haben, um unberechtigten Zugang zu betroffenen Systemen zu blockieren.
Vernetzte Autos sind die Zukunft, und BlackBerry ist stolz darauf, eine führende Rolle in diesem spannenden Feld durch QNX und BlackBerry Internet der Dinge zu spielen.
Pingback: Update: BlackBerry Fact Check: QNX Neutrino OS | BB10QNX.de