福特曝光自家車機系統(tǒng) Sync 3 存在 Wi-Fi 漏洞，黑客可入侵抹除系統(tǒng)數(shù)據(jù)

2023-08-16 18:46:30|

來源：IT之家作者：

(資料圖片)

IT之家 8 月 16 日消息，福特汽車在 8 月 10 日發(fā)布通告表示，有研究人員發(fā)現(xiàn)福特旗下部分 2021 年至 2022 年車型采用的 Sync3 車機中存在 Wi-Fi 漏洞，黑客可入侵抹除系統(tǒng)數(shù)據(jù)。

▲ 圖源福特官網(wǎng)事件報告

IT之家經(jīng)過查詢得知，福特系列車型車機中采用的 WL18xx MCP 驅(qū)動程序，存在內(nèi)存緩沖區(qū)溢位漏洞 CVE-2023-29468，黑客若在車機 Wi-Fi 型號范圍中，即可憑借 MCP 驅(qū)動程序的漏洞入侵車機，從而抹除車機系統(tǒng)數(shù)據(jù)。

▲ 圖源相關(guān)漏洞報告

福特對此表示，截至目前尚未發(fā)現(xiàn)車機漏洞遭到黑客利用，且黑客想要利用該漏洞，必須在車輛引擎發(fā)動、車機開啟 Wi-Fi 的情況下，才能在車輛附近發(fā)動攻擊，且由于汽車油門及傳動系統(tǒng)受到內(nèi)置的防火墻保護，即使汽車車機遭到攻擊，也不會影響車主駕駛安全。

福特同時表示，該公司正在制作補丁以修復該漏洞，在此補丁尚未推出之前，車主可在車機中關(guān)閉 Wi-Fi 功能，即可緩解該漏洞帶來的風險。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標簽：