Ford Infotainmentsystem anfällig per WLAN

B2B Cyber Security ShortNews

Beitrag teilen

Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt.

Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern.

Anzeige

12 Ford-Modelle von 2021 und 2022 betroffen

Nach Angaben von Ford sind 12 Modelle betroffen mit einem Baujahr zwischen 2021 und 2022. Wie üblich wird auch diese Schwachstelle mit einem CVE-Code beschrieben: CVE-2023-29468 beschreibt die Schwachstelle im WL18xx MCP-Treiber für das WLAN-Subsystem im Infotainmentsystem des Autos. Diese ermöglicht einem Angreifer in WLAN-Reichweite mithilfe eines speziellen Framework einen Pufferüberlauf auszulösen. Nach Angaben von Ford wurde die Zentrale von Lieferanten über die Entdeckung des WLAN-Fehlers informiert. Ford veröffentlichte eine Erklärung, dass man bald einen Software-Patch zur Verfügung zu stellen will. Die Kunden müssen diesen dann aber selbst auf einen USB-Stick laden und in ihrem Fahrzeugen installieren.

Erste Hilfe: WLAN abschalten

Nutzer, die Sorge haben gehackt zu werden, können die WLAN-Funktionalität im SYNC 3-Infotainmentsystems deaktivieren. Das ist aktuell die einzige Möglichkeit sich vor einem Angriff zu schützen. Erst der folgende Patch wird das Problem lösen. Die weiteren Fahrzeugsysteme seien laut Ford nicht angreifbar, da das Infotainmentsystem etwa von Lenkung oder Bremse durch eine Firewall geschützt sein.

Mehr bei Ford.com

 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen

Die Hacker-Gruppe FunkSec

Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste ➡ Weiterlesen