福特曝光自家车机系统 Sync 3 存在 Wi-Fi 漏洞，黑客可入侵抹除系统数据

IT之家 8 月 16 日消息，福特汽车在 8 月 10 日发布通告表示，有研究人员发现福特旗下部分 2021 年至 2022 年车型采用的 Sync3 车机中存在 Wi-Fi 漏洞，黑客可入侵抹除系统数据。

▲ 图源福特官网事件报告

IT之家经过查询得知，福特系列车型车机中采用的 WL18xx MCP 驱动程序，存在内存缓冲区溢位漏洞 CVE-2023-29468，黑客若在车机 Wi-Fi 型号范围中，即可凭借 MCP 驱动程序的漏洞入侵车机，从而抹除车机系统数据。

▲ 图源相关漏洞报告

福特对此表示，截至目前尚未发现车机漏洞遭到黑客利用，且黑客想要利用该漏洞，必须在车辆引擎发动、车机开启 Wi-Fi 的情况下，才能在车辆附近发动攻击，且由于汽车油门及传动系统受到内置的防火墙保护，即使汽车车机遭到攻击，也不会影响车主驾驶安全。

福特同时表示，该公司正在制作补丁以修复该漏洞，在此补丁尚未推出之前，车主可在车机中关闭 Wi-Fi 功能，即可缓解该漏洞带来的风险。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

查看全文

作者最近更新