Ford обнаружил уязвимость в своей информационно-развлекательной системе SYNC3, но быстро успокоил владельцев автомобилей, утверждая, что это не влияет на безопасность вождения. Уязвимость, известная как CVE-2023-29468, находится в Wi-Fi подсистеме многих популярных моделей автомобилей Ford и позволяет потенциальному злоумышленнику вызвать переполнение буфера.
Важно отметить, что для эксплуатации уязвимости злоумышленник должен находиться в диапазоне действия Wi-Fi автомобиля. Ford утверждает, что уязвимость трудно использовать и она не влияет на системы управления автомобилем, благодаря встроенному брандмауэру.
Хотя производитель гарантирует безопасность, владельцам автомобилей рекомендуется отключить Wi-Fi в настройках SYNC3 до выпуска обновления программного обеспечения.
Эта новость идет вслед за недавним открытием инженера по безопасности из Yuga Labs, Сэма Карри, который обнаружил другие уязвимости в автомобилях Ford. Эти уязвимости позволили бы раскрыть личные данные владельца и использовать токены доступа для отслеживания и управления автомобилем. Ford продолжает работать над улучшением безопасности своих автомобилей в ответ на эти находки.