Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt.
Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern.
12 Ford-Modelle von 2021 und 2022 betroffen
Nach Angaben von Ford sind 12 Modelle betroffen mit einem Baujahr zwischen 2021 und 2022. Wie üblich wird auch diese Schwachstelle mit einem CVE-Code beschrieben: CVE-2023-29468 beschreibt die Schwachstelle im WL18xx MCP-Treiber für das WLAN-Subsystem im Infotainmentsystem des Autos. Diese ermöglicht einem Angreifer in WLAN-Reichweite mithilfe eines speziellen Framework einen Pufferüberlauf auszulösen. Nach Angaben von Ford wurde die Zentrale von Lieferanten über die Entdeckung des WLAN-Fehlers informiert. Ford veröffentlichte eine Erklärung, dass man bald einen Software-Patch zur Verfügung zu stellen will. Die Kunden müssen diesen dann aber selbst auf einen USB-Stick laden und in ihrem Fahrzeugen installieren.
Erste Hilfe: WLAN abschalten
Nutzer, die Sorge haben gehackt zu werden, können die WLAN-Funktionalität im SYNC 3-Infotainmentsystems deaktivieren. Das ist aktuell die einzige Möglichkeit sich vor einem Angriff zu schützen. Erst der folgende Patch wird das Problem lösen. Die weiteren Fahrzeugsysteme seien laut Ford nicht angreifbar, da das Infotainmentsystem etwa von Lenkung oder Bremse durch eine Firewall geschützt sein.
Mehr bei Ford.com