Secondo una nota diramata dalla Ford insieme a Texas Instruments, le autovetture Ford con sistema di infotainment Sync 3 presentano una grave falla di sicurezza nel driver del WiFi che potrebbe consentire a un malintenzionato di prendere il controllo del sistema e far eseguire qualsiasi codice infetto. Il problema consiste nel fatto che nel driver WiFi manca un limite per il numero di informazioni processabili dal software gestionale, permettendo così la sovrascrittura della memoria attraverso il processo noto come “buffer overflow”. Ciò potrebbe consentire l’accesso al sistema da parte di un esterno.
L’indice di pericolosità CVSS per questa falla è valutato 9,6 su 10, evidenziando la gravità della situazione. Fino a quando non sarà rilasciata una patch per risolvere il problema, la raccomandazione della casa automobilistica Ford è quella di disattivare il WiFi nelle vetture interessate. È importante notare che l’aggiornamento dovrà essere scaricato tramite il PC e caricato su una chiavetta USB, anziché essere scaricato tramite WiFi come avviene di solito per gli altri aggiornamenti.
È positivo sottolineare che affinché un malintenzionato riesca ad effettuare un attacco, deve trovarsi nelle vicinanze del veicolo, poiché è necessario sovraccaricare la rete WiFi. Inoltre, l’attacco permette solo di prendere il controllo del sistema di infotainment e non del sistema di guida. La falla colpisce solo le auto Ford prodotte tra il 2015 e il 2020, mentre quelle prodotte dal 2021 in poi utilizzano un’interfaccia diversa che non è affetta da questo problema.
A proposito di Ford, recentemente l’azienda ha assunto un ex dirigente di Apple per sviluppare il suo sistema di guida a mani libere. Maggiori dettagli su questa notizia sono disponibili sul nostro sito.
Per rimanere aggiornati sulle notizie riguardanti Ford, vi invitiamo a visitare la sezione dedicata su Macitynet.it.
Ford consiglia di spegnere il Wi-Fi sulle auto con Sync 3, troppo facile hackerarle
Le autovetture Ford con sistema di infotainment Sync 3 presentano una grave falla di sicurezza nel driver del WiFi. Questo permette a un malintenzionato di prendere il controllo del sistema e far eseguire qualsiasi codice infetto. La gravità del problema è tale che viene valutato con un indice di pericolosità CVSS di 9,6 su 10. Fino a quando non sarà rilasciata una patch che risolva questa falla, si consiglia di disattivare il WiFi. L’attacco richiede che il malintenzionato si trovi vicino al veicolo per sovraccaricare la rete WiFi e colpisce solo le auto Ford prodotte tra il 2015 e il 2020. Le auto Ford prodotte dal 2021 in avanti utilizzano un’interfaccia diversa che non è afflitta da questo problema.