Diese Woche, Ford gab bekannt, dass sein SYNC3-Infotainmentsystem eine Sicherheitslücke aufweist, die es Angreifern innerhalb der WLAN-Reichweite des Fahrzeugs ermöglicht, das System aus der Ferne zu hacken.
Ein Patch für diesen Bug sei in Arbeit, sagt Ford, der, sobald er verfügbar sei, per USB heruntergeladen und installiert werden könne. Das Unternehmen gibt weiter an, dass es bisher keine Hinweise auf die Ausnutzung dieses Bugs in freier Wildbahn gefunden habe, versichert aber, dass die Sicherheit des Fahrers selbst im schlimmsten Fall nicht gefährdet sei.
Anfällig für RCE-Angriffe
Ford, der amerikanische Automobilhersteller, hat ein Sicherheitsproblem bei einigen seiner Autos bekannt gegeben, die mit dem Infotainmentsystem SYNC3 ausgestattet sind. Dieser Fehler könnte es einem Täter ermöglichen, das Infotainmentsystem des Fahrzeugs im WLAN-Bereich zu übernehmen.
SYNC3 entdeckte dies zunächst als eine Pufferüberlauf-Sicherheitslücke im WL18xx-MCP-Treiber des WiFi-Subsystems seines Infotainmentsystems. Und da viele Ford- und Lincoln-Fahrzeuge das Infotainmentsystem SYNC3 verwenden, sind sie alle betroffen. mit etwas Wesen;
- Ford EcoSport (2021 – 2022)
- Ford Escape (2021 – 2022)
- Ford Bronco Sport (2021 – 2022)
- Ford Explorer (2021 – 2022)
- Ford Maverick (2022)
- Ford Expedition (2021)
- Ford Ranger (2022)
- Ford Transit Connect (2021 – 2022)
- Ford Super Duty (2021 – 2022)
- Ford Transit (2021 – 2022)
- Ford Mustang (2021 – 2022)
- Ford Transit CC-CA (2022)
Ein Angreifer, der diesen Fehler ausnutzt, muss sich in der WLAN-Reichweite des Autos befinden und den Pufferüberlauf mithilfe eines speziell gestalteten Frames auslösen. Da eine physische Präsenz in der Nähe, eingeschaltete Zündung und WLAN des Autos sowie ein hohes Maß an Raffinesse zum Hacken erforderlich sind, ist dies laut Ford kein schwerwiegendes Problem.
Wie dem auch sei, SYNC3 hat sofort Maßnahmen ergriffen, um den Fehler zu validieren, die Auswirkungen abzuschätzen und Maßnahmen zur Schadensbegrenzung zu entwickeln. Dasselbe gilt für Ford, das mache jetzt ein Patch-Update. Es dauert zwar eine Weile, bis es verfügbar ist, aber Ford sagt, dass die Kunden es manuell über USB in ihren Autos installieren können.
Es wurden bisher keine Beweise für die Ausnutzung dieses Fehlers gefunden. Ford versichere die Sicherheit des Fahrers auch im schlimmsten Fall einer Überlastung, heißt es in dem Bericht.
