福特曝光自家車機(jī)系統(tǒng) Sync 3 存在 Wi-Fi 漏洞，黑客可入侵抹除系統(tǒng)數(shù)據(jù)

2023-08-16 18:46:30|

來(lái)源：IT之家作者：

(資料圖片)

IT之家 8 月 16 日消息，福特汽車在 8 月 10 日發(fā)布通告表示，有研究人員發(fā)現(xiàn)福特旗下部分 2021 年至 2022 年車型采用的 Sync3 車機(jī)中存在 Wi-Fi 漏洞，黑客可入侵抹除系統(tǒng)數(shù)據(jù)。

▲ 圖源福特官網(wǎng)事件報(bào)告

IT之家經(jīng)過(guò)查詢得知，福特系列車型車機(jī)中采用的 WL18xx MCP 驅(qū)動(dòng)程序，存在內(nèi)存緩沖區(qū)溢位漏洞 CVE-2023-29468，黑客若在車機(jī) Wi-Fi 型號(hào)范圍中，即可憑借 MCP 驅(qū)動(dòng)程序的漏洞入侵車機(jī)，從而抹除車機(jī)系統(tǒng)數(shù)據(jù)。

▲ 圖源相關(guān)漏洞報(bào)告

福特對(duì)此表示，截至目前尚未發(fā)現(xiàn)車機(jī)漏洞遭到黑客利用，且黑客想要利用該漏洞，必須在車輛引擎發(fā)動(dòng)、車機(jī)開啟 Wi-Fi 的情況下，才能在車輛附近發(fā)動(dòng)攻擊，且由于汽車油門及傳動(dòng)系統(tǒng)受到內(nèi)置的防火墻保護(hù)，即使汽車車機(jī)遭到攻擊，也不會(huì)影響車主駕駛安全。

福特同時(shí)表示，該公司正在制作補(bǔ)丁以修復(fù)該漏洞，在此補(bǔ)丁尚未推出之前，車主可在車機(jī)中關(guān)閉 Wi-Fi 功能，即可緩解該漏洞帶來(lái)的風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標(biāo)簽：