福特曝光自家車機(jī)系統(tǒng) Sync 3 存在 Wi-Fi 漏洞,黑客可入侵抹除系統(tǒng)數(shù)據(jù)
2023-08-16 18:46:30|
來源:IT之家 作者:
(資料圖片)
IT之家 8 月 16 日消息,福特汽車在 8 月 10 日發(fā)布通告表示,有研究人員發(fā)現(xiàn)福特旗下部分 2021 年至 2022 年車型采用的 Sync3 車機(jī)中存在 Wi-Fi 漏洞,黑客可入侵抹除系統(tǒng)數(shù)據(jù)。
IT之家經(jīng)過查詢得知,福特系列車型車機(jī)中采用的 WL18xx MCP 驅(qū)動程序,存在內(nèi)存緩沖區(qū)溢位漏洞 CVE-2023-29468,黑客若在車機(jī) Wi-Fi 型號范圍中,即可憑借 MCP 驅(qū)動程序的漏洞入侵車機(jī),從而抹除車機(jī)系統(tǒng)數(shù)據(jù)。
福特對此表示,截至目前尚未發(fā)現(xiàn)車機(jī)漏洞遭到黑客利用,且黑客想要利用該漏洞,必須在車輛引擎發(fā)動、車機(jī)開啟 Wi-Fi 的情況下,才能在車輛附近發(fā)動攻擊,且由于汽車油門及傳動系統(tǒng)受到內(nèi)置的防火墻保護(hù),即使汽車車機(jī)遭到攻擊,也不會影響車主駕駛安全。
福特同時表示,該公司正在制作補(bǔ)丁以修復(fù)該漏洞,在此補(bǔ)丁尚未推出之前,車主可在車機(jī)中關(guān)閉 Wi-Fi 功能,即可緩解該漏洞帶來的風(fēng)險。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。
標(biāo)簽: