Menu dostępności

Luka w sterowniku wifi w fordach

Ford z luką w sterowniku Wi-Fi

Amerykański producent samochodów Ford twierdzi, że luka w sterowniku Wi-Fi systemu informacyjno-rozrywkowego SYNC 3 w niektórych pojazdach Forda i Lincolna nie stanowi zagrożenia dla bezpieczeństwa.

Błąd, sklasyfikowany jako CVE-2023-29468, dotyczy sterownika Wi-Fi dostarczanego przez Texas Instruments, który używany jest w systemie informacyjno-rozrywkowym w co najmniej tuzinie pojazdów wspomnianego producenta.

Problem opisany został jako przepełnienie bufora, mogące prowadzić do zdalnego wykonania kodu. Osoba atakująca znajdująca się w zasięgu bezprzewodowym urządzenia, którego dotyczy problem, może uruchomić lukę za pomocą specjalnie spreparowanej ramki.

W swoim poradniku TI wyjaśnia, że ocena CVSS luki w zabezpieczeniach waha się od 8,8 do 9,6 w zależności od wpływu systemów, na które oddziałuje.

W odpowiedzi na ujawnienie błędu przez TI Ford ogłosił, że współpracuje z producentem chipów w celu opracowania „środków mających na celu usunięcie luki”.

„Do tej pory nie widzieliśmy żadnych dowodów na to, że ta luka została wykorzystana, co prawdopodobnie wymagałoby znacznej wiedzy specjalistycznej, a także fizycznej bliskości pojedynczego pojazdu, który ma włączony zapłon i Wi-Fi” – informuje Ford.

Producent zauważa również, że luka, nawet jeśli zostanie wykorzystana, nie stanowi zagrożenia dla „bezpieczeństwa pasażerów pojazdu, ponieważ system informacyjno-rozrywkowy jest odgrodzony »zaporą ogniową« od elementów sterujących takich jak kierowanie, przepustnica i hamowanie”.

Firma twierdzi, że wkrótce będzie dostępna do pobrania i zainstalowania, przez porty USB w samochodach, łatka oprogramowania. Jednocześnie zaleca właścicielom pojazdów wyłączenie Wi-Fi.

„Klienci, którzy obawiają się luki w zabezpieczeniach, mogą po prostu wyłączyć funkcję Wi-Fi w menu Ustawienia systemu informacyjno-rozrywkowego SYNC 3. Klienci mogą również dowiedzieć się online, czy ich pojazdy są wyposażone w system SYNC 3” – podaje Ford.

Według Forda system multimedialny SYNC 3 jest dostępny w modelach Mustang, Super Duty, Transit, Transit Connect, Bronco Sport, Expedition, Explorer, Escape i EcoSport z 2021 roku, a także Mustang, Super Duty Retail, Transit, Transit Connect z 2022 roku. Luka dotyczy również modeli Maverick, Ranger, Bronco Sport, Explorer, Escape i EcoSport.

Nie jest to pierwszy przypadek powiązany z przemysłem motoryzacyjnym, który omawiamy. Nie tak dawno pisaliśmy o włamaniu do Ferrari.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...