據(jù)bleepingcomputer消息，福特汽車供應(yīng)商的安全人員向福特公司報告了一個安全漏洞，漏洞編號 CVE-2023-29468。該漏洞位于汽車信息娛樂系統(tǒng)集成的 WiFi 系統(tǒng) WL18xx MCP 驅(qū)動程序中，允許 WiFi 范圍內(nèi)的攻擊者使用特制的幀觸發(fā)緩沖區(qū)溢出。

資料顯示，SYNC3 是一款現(xiàn)代信息娛樂系統(tǒng)，支持車載 WiFi 熱點、電話連接、語音命令、第三方應(yīng)用程序等，YNC3 信息娛樂系統(tǒng)被廣泛應(yīng)用于多款福特和林肯汽車上。

受影響的汽車型號如下所示：

該漏洞發(fā)布后，安全研究人員與福特汽車公司、供應(yīng)商和其他汽車制造商合作，承諾將很快推出相關(guān)漏洞補丁，客戶可通過USB安裝到車輛上，以保護(hù)其客戶、產(chǎn)品和企業(yè)免受影響。?

福特汽車公司發(fā)布公告稱，尚未有任何證據(jù)表明該漏洞已經(jīng)被黑客利用，原因在于利用WiFi軟件漏洞需要較為扎實的黑客技術(shù)，且攻擊者還需在物理上靠近已打開點火裝置和 Wi-Fi 設(shè)置的車輛。

福特汽車公司進(jìn)一步指出，哪怕該漏洞已經(jīng)被利用，也不會影響車輛乘坐人員的人身安全，因為該漏洞只純在于娛樂系統(tǒng)集成中，轉(zhuǎn)向、油門和制動等控制裝置有專門的防火墻保護(hù)?！叭绻脩魮?dān)心該漏洞帶來風(fēng)險，可通過 SYNC 3 信息娛樂系統(tǒng)的設(shè)置菜單關(guān)閉 WiFi 功能?！?/p>

事實上，隨著汽車智能化程度持續(xù)提升，所包含的安全漏洞也越來越多，福特、大眾、豐田等知名汽車制作商屢屢被曝出存在安全漏洞，直接影響用戶的使用體驗和安全。

英國消費雜志《Which》曾聯(lián)合網(wǎng)絡(luò)安全公司Context Information Security發(fā)布報告稱：大眾、福特兩大汽車行業(yè)巨頭計算機系統(tǒng)存在大量安全漏洞，可導(dǎo)致車輛監(jiān)控、預(yù)警系統(tǒng)發(fā)出錯誤信息，誤導(dǎo)駕駛員行駛判斷，并泄露娛樂系統(tǒng)中的相關(guān)敏感信息。

報告顯示，大眾Polo SELTSI手動1.0L的汽車計算機系統(tǒng)中，負(fù)責(zé)車輛濕滑路面行駛時牽引力控制的模塊存在安全漏洞，黑客可借此獲取車輛信息娛樂系統(tǒng)中存儲的電話號碼、地址以及導(dǎo)航歷史記錄等敏感信息。

此外，研究人員還發(fā)現(xiàn)，只要抬起汽車前部的大眾徽章就能進(jìn)入前雷達(dá)模塊，黑客可通過這一動作進(jìn)一步篡改車輛碰撞預(yù)警系統(tǒng)。

報告數(shù)據(jù)顯示，福特汽車的安全漏洞似乎更嚴(yán)重一些。研究人員發(fā)現(xiàn)，他們使用亞馬遜的“廉價筆記本電腦和售價25英鎊的滲透小工具”，就能攔截篡改福特?？怂管囆蜕嫌奢喬毫ΡO(jiān)控系統(tǒng)（TPMS）發(fā)送的消息，比如，在輪胎沒有充氣時錯誤地報告輪胎已經(jīng)正確充氣，以此干擾駕駛員做出正確的行駛判斷。

在更進(jìn)一步的分析中，福特計算機系統(tǒng)的代碼中還被發(fā)現(xiàn)了一些包括wifi詳細(xì)信息和一個似乎是福特生產(chǎn)線計算機系統(tǒng)的密碼，掃描過后，確認(rèn)該網(wǎng)絡(luò)屬于是福特位于密歇根州底特律的裝配廠。同樣的，福特汽車中也存在應(yīng)用程序隨時共享車輛敏感信息的現(xiàn)象。

安全研究人員所測試的這兩款車型在世界范圍內(nèi)的購買率十分之高，一旦這些漏洞被黑客組織用于投入實戰(zhàn)進(jìn)行攻擊，后果不堪設(shè)想。

參考來源：https://www.bleepingcomputer.com/news/security/ford-says-cars-with-wifi-vulnerability-still-safe-to-drive/