Una falla nel software Sync 3 consente l'esecuzione di codice da remoto.
[ZEUS News - www.zeusnews.it - 18-08-2023]
Se guidate una Ford prodotta dal 2015 in avanti e dotata del software di infotainment Sync 3, sappiate che in quest'ultimo è presente una vulnerabilità nel Wi-Fi che può consentire a terzi di accedere al sistema operativo della vostra auto.
Il problema risiede nel driver TI WiLink WL18xx MCP, prodotto da Texas Instruments: esso permette a chi si trovi nel raggio del Wi-Fi di generare un errore del tipo buffer overflow sfruttando il quale è possibile eseguire codice da remoto.
Ford spiega che Sync 3 è separato dai sistemi critici quali lo sterzo, l'acceleratore e i freni; d'altra parte molte altre funzioni non vitali sono gestite dal software, che viene quindi messo alla mercé di chi sia in grado di sfruttare il bug.
In attesa di una correzione, Ford suggerisce di disabilitare completamente la connettività Wi-Fi dell'auto. Per quanto riguarda la patch, poi, la casa automobilistica consiglia di installarla non tramite il Wi-Fi (che andrebbe quindi riabilitato per questa specifica evenienza) ma scaricando l'aggiornamento dal sito ufficiale di supporto su una chiavetta USB tramite PC.
Alcuni modelli di Ford hanno poi la possibilità di effettuare l'upgrade del sistema di infotainment da Sync 3 a Sync 4: poiché quest'ultimo non presenta falle conosciute, anche questa è una strada percorribile per mettersi al riparo da rischi e continuare a sfruttare le funzionalità Wi-Fi dell'auto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
zeross