Ford confirma falha em sistema sem fios de vários veículos

Publicado em por

Ford confirma falha em sistema sem fios de vários veículos

A Ford encontra-se a alertar para uma nova vulnerabilidade, que afeta o sistema SYNC3, presente em vários veículos da marca. A falha pode permitir que atacantes usem o sistema sem fios dos veículos para o envio remoto de código malicioso.

No entanto, de acordo com o comunicado da empresa, mesmo com a existência da falha, a Ford afirma quer ainda é seguro guiar os veículos. A falha afeta apenas o sistema de entretenimento do veículo, e não afeta a condução do mesmo.

A empresa deixa ainda detalhes sobre a lista de veículos realmente afetados pela falha, que inclui os seguintes modelos:

  • Ford EcoSport (2021 – 2022)
  • Ford Escape (2021 – 2022)
  • Ford Bronco Sport (2021 – 2022)
  • Ford Explorer (2021 – 2022)
  • Ford Maverick (2022)
  • Ford Expedition (2021)
  • Ford Ranger (2022)
  • Ford Transit Connect (2021 – 2022)
  • Ford Super Duty (2021 – 2022)
  • Ford Transit (2021 – 2022)
  • Ford Mustang (2021 – 2022)
  • Ford Transit CC-CA (2022)

A falha encontra-se registada sobre o código CVE-2023-29468, e afeta o sistema de rede sem fios do veículo. Se o atacante estiver na zona de ação da rede sem fios, pode explorar a falha para enviar comandos remotos, que podem realizar diferentes ações dentro do sistema.

A empresa sublinha ainda que vai lançar uma correção em breve para a falha, que os utilizadores poderão instalar nos seus sistemas através de uma Pen USB. Não existe necessidade de os donos dos veículos afetados se dirigirem a uma oficina da marca, embora o possam realizar, caso pretendam.

A Ford afirma que, até ao momento, desconhecem-se casos onde as falhas tenham sido exploradas de forma ativa para ataques contra donos de veículos da empresa.