據(jù)bleepingcomputer消息，福特汽車供應(yīng)商的安全人員向福特公司報(bào)告了一個(gè)安全漏洞，漏洞編號(hào) CVE-2023-29468。該漏洞位于汽車信息娛樂系統(tǒng)集成的 WiFi 系統(tǒng) WL18xx MCP 驅(qū)動(dòng)程序中，允許 WiFi 范圍內(nèi)的攻擊者使用特制的幀觸發(fā)緩沖區(qū)溢出。

資料顯示，SYNC3 是一款現(xiàn)代信息娛樂系統(tǒng)，支持車載 WiFi 熱點(diǎn)、電話連接、語音命令、第三方應(yīng)用程序等，YNC3 信息娛樂系統(tǒng)被廣泛應(yīng)用于多款福特和林肯汽車上。

受影響的汽車型號(hào)如下所示：

該漏洞發(fā)布后，安全研究人員與福特汽車公司、供應(yīng)商和其他汽車制造商合作，承諾將很快推出相關(guān)漏洞補(bǔ)丁，客戶可通過USB安裝到車輛上，以保護(hù)其客戶、產(chǎn)品和企業(yè)免受影響。?

福特汽車公司發(fā)布公告稱，尚未有任何證據(jù)表明該漏洞已經(jīng)被黑客利用，原因在于利用WiFi軟件漏洞需要較為扎實(shí)的黑客技術(shù)，且攻擊者還需在物理上靠近已打開點(diǎn)火裝置和 Wi-Fi 設(shè)置的車輛。

福特汽車公司進(jìn)一步指出，哪怕該漏洞已經(jīng)被利用，也不會(huì)影響車輛乘坐人員的人身安全，因?yàn)樵撀┒粗患冊(cè)谟趭蕵废到y(tǒng)集成中，轉(zhuǎn)向、油門和制動(dòng)等控制裝置有專門的防火墻保護(hù)?！叭绻脩魮?dān)心該漏洞帶來風(fēng)險(xiǎn)，可通過 SYNC 3 信息娛樂系統(tǒng)的設(shè)置菜單關(guān)閉 WiFi 功能。”

事實(shí)上，隨著汽車智能化程度持續(xù)提升，所包含的安全漏洞也越來越多，福特、大眾、豐田等知名汽車制作商屢屢被曝出存在安全漏洞，直接影響用戶的使用體驗(yàn)和安全。

英國消費(fèi)雜志《Which》曾聯(lián)合網(wǎng)絡(luò)安全公司Context Information Security發(fā)布報(bào)告稱：大眾、福特兩大汽車行業(yè)巨頭計(jì)算機(jī)系統(tǒng)存在大量安全漏洞，可導(dǎo)致車輛監(jiān)控、預(yù)警系統(tǒng)發(fā)出錯(cuò)誤信息，誤導(dǎo)駕駛員行駛判斷，并泄露娛樂系統(tǒng)中的相關(guān)敏感信息。

報(bào)告顯示，大眾Polo SELTSI手動(dòng)1.0L的汽車計(jì)算機(jī)系統(tǒng)中，負(fù)責(zé)車輛濕滑路面行駛時(shí)牽引力控制的模塊存在安全漏洞，黑客可借此獲取車輛信息娛樂系統(tǒng)中存儲(chǔ)的電話號(hào)碼、地址以及導(dǎo)航歷史記錄等敏感信息。

此外，研究人員還發(fā)現(xiàn)，只要抬起汽車前部的大眾徽章就能進(jìn)入前雷達(dá)模塊，黑客可通過這一動(dòng)作進(jìn)一步篡改車輛碰撞預(yù)警系統(tǒng)。

報(bào)告數(shù)據(jù)顯示，福特汽車的安全漏洞似乎更嚴(yán)重一些。研究人員發(fā)現(xiàn)，他們使用亞馬遜的“廉價(jià)筆記本電腦和售價(jià)25英鎊的滲透小工具”，就能攔截篡改福特?？怂管囆蜕嫌奢喬毫ΡO(jiān)控系統(tǒng)（TPMS）發(fā)送的消息，比如，在輪胎沒有充氣時(shí)錯(cuò)誤地報(bào)告輪胎已經(jīng)正確充氣，以此干擾駕駛員做出正確的行駛判斷。

在更進(jìn)一步的分析中，福特計(jì)算機(jī)系統(tǒng)的代碼中還被發(fā)現(xiàn)了一些包括wifi詳細(xì)信息和一個(gè)似乎是福特生產(chǎn)線計(jì)算機(jī)系統(tǒng)的密碼，掃描過后，確認(rèn)該網(wǎng)絡(luò)屬于是福特位于密歇根州底特律的裝配廠。同樣的，福特汽車中也存在應(yīng)用程序隨時(shí)共享車輛敏感信息的現(xiàn)象。

安全研究人員所測(cè)試的這兩款車型在世界范圍內(nèi)的購買率十分之高，一旦這些漏洞被黑客組織用于投入實(shí)戰(zhàn)進(jìn)行攻擊，后果不堪設(shè)想。

參考來源：https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/