A montadora americana Ford diz que uma vulnerabilidade no driver Wi-Fi do sistema de infoentretenimento SYNC 3 em certos veículos Ford e Lincoln não representa um risco à segurança.
Rastreado como CVE-2023-29468, o bug afeta o driver Wi-Fi fornecido pela Texas Instruments usado no sistema de infoentretenimento de pelo menos uma dúzia de veículos.
O problema é descrito como um estouro de buffer que pode levar à execução remota de código. Um invasor dentro do alcance sem fio de um dispositivo afetado pode acionar a falha usando um quadro especialmente criado.
em seu consultivoTI explica que a pontuação CVSS da vulnerabilidade varia de 8,8 a 9,6, dependendo do impacto da confidencialidade e integridade dos sistemas afetados.
Em resposta à divulgação do bug pela TI, a Ford anunciou que está trabalhando com a fabricante de chips para desenvolver e validar “medidas para lidar com a vulnerabilidade”.
“Até o momento, não vimos nenhuma evidência de que essa vulnerabilidade tenha sido explorada, o que provavelmente exigiria experiência significativa e também incluiria estar fisicamente perto de um veículo individual com a ignição e o Wi-Fi ativados,” Ford diz.
O fabricante do veículo também observa que, mesmo que explorada, a vulnerabilidade não representa uma ameaça à “segurança dos ocupantes do veículo, uma vez que o sistema de infoentretenimento é protegido por firewall de controles como direção, aceleração e frenagem”.
A empresa diz que um patch de software estará disponível em breve para download e instalação por meio das portas USB dos carros e recomenda que os proprietários de veículos desliguem o Wi-Fi.
“Enquanto isso, os clientes preocupados com a vulnerabilidade podem simplesmente desligar a funcionalidade Wi-Fi por meio do menu Configurações do sistema de infoentretenimento SYNC 3. Os clientes também podem descobrir online se seus veículos estão equipados com o SYNC 3”, observa Ford.
De acordo com a Ford, o sistema de infoentretenimento SYNC 3 está disponível nos modelos Mustang, Super Duty, Transit, Transit Connect, Bronco Sport, Expedition, Explorer, Escape e EcoSport de 2021, e nos modelos Mustang, Super Duty Retail, Transit, Transit Connect, de 2022, Modelos Maverick, Ranger, Bronco Sport, Explorer, Escape e EcoSport.
