[新聞] 福特證實車載資訊系統Sync3存在Wi-Fi元

原文連結：https://www.ithome.com.tw/news/158288 原文內容： 8月10日福特發布資安通告，有研究人員發現旗下部分2021年至2022年車款採用的Sync3車 載資訊系統裡，採用的WL18xx MCP驅動程式，存在記憶體緩衝區溢位漏洞CVE-2023-29468 ，攻擊者若是在車載資訊系統Wi-Fi訊號範圍，就有可能藉由含有弱點的MCP驅動程式，取 得覆寫主機記憶體的能力，CVSS風險評分介於8.8至9.6分，影響WILINK8-WIFI-MCP8的8.5 _SP3以前版本。 對此，福特表示，截至目前為止，尚未發現上述漏洞遭到利用，且攻擊者想要利用該漏洞 必須在車輛引擎發動、車載資訊系統啟用Wi-Fi連線的情況下，才能在車輛附近發動攻擊 ；由於油門及控制車輛行進的系統受到防火牆保護，即使車載資訊系統遭到攻擊也不致影 響行車安全。該公司正在製作修補程式，在此更新軟體尚未推出之前，車主可在車載資訊 系統關閉Wi-Fi連線功能，即可緩解上述漏洞帶來的風險。 針對福特強調上述車載資訊系統漏洞不影響行車安全的說法，部分資安新聞網站顯然難以 認同。例如，Bleeping Computer便以「福特聲稱車輛含有Wi-Fi漏洞仍能安全行駛（Ford says cars with WiFi vulnerability still safe to drive）」為題進行報導；Securi tyWeek則是以「福特聲稱Wi-Fi漏洞對車輛並非安全風險（Ford Says Wi-Fi Vulnerabili ty Not a Safety Risk to Vehicles）」為題報導此事。 心得/說明：(30字以上) 雖然大概知道傳統車廠的車機系統通常都不太好，但可以透過Wi-Fi元件漏洞複寫主機記 憶體真的完全沒問題嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.214.126 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/car/M.1692163692.A.EE4.html