福特曝自家车机系统 Sync 3 存 Wi-Fi 漏洞,黑客可入侵抹除系统
2023-08-16 19:05:53
|
来源:IT之家
(资料图)
IT之家 8 月 16 日消息,福特汽车在 8 月 10 日发布通告表示,有研究人员发现福特旗下部分 2021 年至 2022 年车型采用的 Sync3 车机中存在 Wi-Fi 漏洞,黑客可入侵抹除系统数据。
IT之家经过查询得知,福特系列车型车机中采用的 WL18xx MCP 驱动程序,存在内存缓冲区溢位漏洞 CVE-2023-29468,黑客若在车机 Wi-Fi 型号范围中,即可凭借 MCP 驱动程序的漏洞入侵车机,从而抹除车机系统数据。
福特对此表示,截至目前尚未发现车机漏洞遭到黑客利用,且黑客想要利用该漏洞,必须在车辆引擎发动、车机开启 Wi-Fi 的情况下,才能在车辆附近发动攻击,且由于汽车油门及传动系统受到内置的防火墙保护,即使汽车车机遭到攻击,也不会影响车主驾驶安全。
福特同时表示,该公司正在制作补丁以修复该漏洞,在此补丁尚未推出之前,车主可在车机中关闭 Wi-Fi 功能,即可缓解该漏洞带来的风险。