福特警告称,许多福特和林肯汽车所使用的 SYNC3 信息娱乐系统存在缓冲区溢出漏洞,该漏洞可能允许远程执行代码,但表示车辆驾驶安全不会受到影响。
SYNC3 是一款现代信息娱乐系统,支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等。
该特定系统用于以下车型:
- 福特 EcoSport(2021 – 2022)
- 福特翼虎 (2021 – 2022)
- 福特野马运动版 (2021 – 2022)
- 福特探险者 (2021 – 2022)
- 福特翼虎 (2022)
- 福特远征者 (2021)
- 福特 Ranger (2022)
- 福特全顺 Connect(2021 – 2022)
- 福特 Super Duty(2021 – 2022)
- 福特全顺 (2021 – 2022)
- 福特野马 (2021 – 2022)
- 福特全顺 CC-CA (2022)
附近的攻击者
该漏洞被追踪为 CVE-2023-29468,位于汽车信息娱乐系统中集成的 WiFi 子系统的 WL18xx MCP 驱动程序中,该漏洞允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。
系统供应商的安全公告中写道:“潜在易受攻击设备的无线范围内的攻击者可以获得覆盖执行 MCP 驱动程序的主机处理器内存的能力。 ”
供应商告知福特发现了 WiFi 缺陷,并立即采取行动进行验证、估计影响并制定缓解措施。
在福特媒体门户网站上发布的一份声明中,该汽车制造商承诺将很快推出软件补丁,客户将能够将其加载到 USB 记忆棒上并安装在他们的车辆上。
福特在声明中写道:“很快,福特将在线发布软件补丁,供通过 USB 下载和安装。 ”
“在此期间,担心该漏洞的客户只需通过 SYNC 3 信息娱乐系统的设置菜单关闭 WiFi 功能即可。”
为了进一步安抚任何担忧,这家美国汽车制造商还表示,该缺陷不容易被利用,即使在这种不太可能发生的情况下,也不会让目标车辆的安全面临风险。
“迄今为止,我们还没有看到任何证据表明此漏洞已被利用,这可能需要大量的专业知识,并且还包括在物理上靠近已打开点火装置和 WiFi 设置的单个车辆,”福特解释道。
“我们的调查还发现,如果这个漏洞被利用,无论可能性有多大,都不会影响车内乘员的安全,因为信息娱乐系统受到了防火墙的控制,无法进行转向、油门和制动等控制。”
最后,该公司邀请任何在其车辆中发现漏洞的安全研究人员直接在该公司的HackerOne 程序上提交报告,迄今为止,该公司已通过该程序解决了近 2,500 个错误。
