Un ricercatore di sicurezza ha scoperto una vulnerabilità piuttosto grave in SYNC 3, il sistema di infotainment di Ford. Il bug è presente nel driver del modulo WiFi sviluppato da Texas Instruments. La casa automobilistica ha promesso il rilascio di una patch in tempi brevi.
Vulnerabilità WiFi in SYNC 3
SYNC 3 è il sistema di infotainment installato in diverse automobili di Ford. Supporta app di terze parti, comandi vocali, connettività telefonica e hotspot WiFi. La vulnerabilità, indicata con CVE-2023-29468, è presente nel driver del modulo WL18xx MCP. Un malintenzionato che si trova nel range di copertura del WiFi potrebbe causare un buffer overflow tramite l’invio di uno specifico frame e quindi eseguire codice remoto, sovrascrivendo la memoria del processore host.
Ford sottolinea che, al momento, non è disponibile nessun exploit. Tra l’altro occorre essere molto vicino al veicolo ed avere elevate competenze per sfruttare la vulnerabilità. In ogni caso, l’eventuale exploit non rappresenterebbe un pericolo per i passeggeri, dato che il sistema di infotainment è separato dai controlli di guida (sterzo, acceleratore e freni).
La casa automobilistica ha già avviato lo sviluppo di un patch con l’aiuto del ricercatore e di Texas Instruments. Nei prossimi giorni verrà pubblicata online e gli utenti potranno scaricarla. L’installazione viene effettuata tramite USB. Nell’attesa è possibile disattivare il WiFi nelle impostazioni di SYNC 3.
Ti potrebbe interessare
14 ago 2023