フォードは、フォードとリンカーンの多くの車に採用されているSYNC3インフォテインメントシステムにバッファオーバーフローの脆弱性があり、リモートでコードが実行される可能性があると警告しているが、車両の運転の安全性には影響はないとしている。
SYNC3 は、車内 WiFi ホットスポット、電話接続、音声コマンド、サードパーティ アプリケーションなどをサポートする最新のインフォテインメント システムです。
特定のシステムは次の車種で使用されています。
- フォード エコスポーツ (2021 – 2022)
- フォード エスケープ (2021 – 2022)
- フォード ブロンコ スポーツ (2021 – 2022)
- フォード エクスプローラー (2021 – 2022)
- フォード マーベリック (2022)
- フォード遠征 (2021)
- フォード レンジャー (2022)
- フォード トランジット コネクト (2021 – 2022)
- フォード スーパーデューティ (2021 – 2022)
- フォード トランジット (2021 – 2022)
- フォード マスタング (2021 – 2022)
- フォード トランジット CC-CA (2022)
近くの攻撃者
この脆弱性は CVE-2023-29468 として追跡されており、車のインフォテインメント システムに組み込まれている WiFi サブシステム用の WL18xx MCP ドライバーに存在しており、WiFi 範囲内の攻撃者が特別に細工されたフレームを使用してバッファ オーバーフローを引き起こす可能性があります。
システム ベンダーのセキュリティ情報には、「潜在的に脆弱なデバイスの無線範囲内にいる攻撃者は、MCP ドライバーを実行しているホスト プロセッサのメモリを上書きできる可能性がある」と記載されています。
フォードはサプライヤーから WiFi の欠陥の発見について知らされ、直ちに検証、影響の推定、軽減策の策定に向けた措置を講じました。
フォードのメディアポータルで発表された声明の中で、自動車メーカーは、顧客がUSBスティックにロードして車両にインストールできるソフトウェアパッチを間もなく利用可能にすることを約束している。
「間もなく、フォードは USB 経由でダウンロードしてインストールできるソフトウェア パッチをオンラインで発行します」とフォードの発表には書かれています。
「それまでの間、この脆弱性を懸念する顧客は、SYNC 3 インフォテインメント システムの設定メニューから WiFi 機能をオフにすることができます。」
懸念をさらに和らげるために、このアメリカの自動車メーカーは、この欠陥が悪用するのは簡単ではなく、その可能性が低いシナリオであっても、標的となった車両の安全性が危険にさらされることはないとも述べた。
「これまでのところ、この脆弱性が悪用されたという証拠は確認されていません。これにはおそらく多大な専門知識が必要であり、イグニッションと WiFi 設定がオンになっている個々の車両の物理的に近くにいることも含まれるでしょう」とフォード氏は説明します。
「私たちの調査では、インフォテインメント システムはステアリング、スロットル、ブレーキなどの制御からファイアウォールで保護されているため、この脆弱性が悪用されたとしても、可能性は低いものの、車両乗員の安全には影響しないことも判明しました。」
最後に、同社は車両の脆弱性を発見したセキュリティ研究者に対し、同社のHackerOne プログラムに直接報告を提出するよう呼びかけており、同社はこれまでに 2,500 近くのバグを解決してきました。
Comments