福特确认SYNC3中存在安全漏洞汽车在发动机运行时暴露

福特在SYNC3信息娱乐系统中使用的Wi-Fi驱动程序中存在安全漏洞，攻击者如果靠近车辆，可能会触发缓冲区溢出。

该漏洞记录在安全公告CVE-2023-29468中，福特表示，该漏洞是由一名安全研究人员检测到的，并报告给负责运输Wi-Fi模块的供应商。

德州仪器(TI)在安全公告中解释说，该缺陷存在于TIWiLinkWL18xxMCP驱动程序中。恶意行为者可以使用特制的帧来触发缓冲区溢出并发起远程代码执行攻击。

这个漏洞对福特来说似乎很可怕客户的汽车配备了SYNC3，但这家美国汽车制造商表示，迄今为止尚未发现任何漏洞。此外，该公司解释说，除非攻击者实际靠近暴露的车辆，否则他们无法运行漏洞。成功的攻击需要打开引擎并启用Wi-Fi支持。

福特表示，攻击者利用该漏洞的可能性极低，主要是因为它需要 丰富的专业知识 才能做到这一点。换句话说，只有经验丰富的黑客才能利用此安全漏洞侵入SYNC3系统。福特并不认为这种情况会发生，主要是因为攻击者必须在发动机运转时靠近车辆。

该汽车制造商进行了调查，确定即使有人利用此漏洞侵入SYNC3系统，也不会造成太大损害，因为车辆信息娱乐系统与转向、油门和制动等关键控制装置隔离。福特解释说，车内乘员的安全不会受到影响。

该汽车制造商已经在开发补丁，但尚未公布可供下载的预计到达时间。不过，福特表示，客户可以通过将补丁复制到USB闪存驱动器上来手动安装。

幸运的是，这家汽车制造商还找到了一种简单的方法来保持保护，直到补丁上线。Ford解释说，只需禁用SYNC3信息娱乐系统中的Wi-Fi支持即可阻止任何潜在的利用，因为这是恶意行为者发起攻击的先决条件之一。如果Wi-Fi被禁用，恶意行为者就无法渗透到SYNC系统。

该汽车制造商表示，所有安装了SYNC3的福特和林肯车型都存在该漏洞，包括2021年和2022年野马、2021年和2022年BroncoSport以及2021年Expedition。福特建议客户检查其SYNC系统的版本，以确定其车辆是否容易受到此攻击。

一旦补丁可用(可能在未来几周内)，该公司将发布额外的指导，包括在易受攻击的车辆中部署该补丁的完整说明。