Ford confirma falha em sistema sem fios de vários veículos
A Ford encontra-se a alertar para uma nova vulnerabilidade, que afeta o sistema SYNC3, presente em vários veículos da marca. A falha pode permitir que atacantes usem o sistema sem fios dos veículos para o envio remoto de código malicioso.
No entanto, de acordo com o comunicado da empresa, mesmo com a existência da falha, a Ford afirma quer ainda é seguro guiar os veículos. A falha afeta apenas o sistema de entretenimento do veículo, e não afeta a condução do mesmo.
A empresa deixa ainda detalhes sobre a lista de veículos realmente afetados pela falha, que inclui os seguintes modelos:
- Ford EcoSport (2021 – 2022)
- Ford Escape (2021 – 2022)
- Ford Bronco Sport (2021 – 2022)
- Ford Explorer (2021 – 2022)
- Ford Maverick (2022)
- Ford Expedition (2021)
- Ford Ranger (2022)
- Ford Transit Connect (2021 – 2022)
- Ford Super Duty (2021 – 2022)
- Ford Transit (2021 – 2022)
- Ford Mustang (2021 – 2022)
- Ford Transit CC-CA (2022)
A falha encontra-se registada sobre o código CVE-2023-29468, e afeta o sistema de rede sem fios do veículo. Se o atacante estiver na zona de ação da rede sem fios, pode explorar a falha para enviar comandos remotos, que podem realizar diferentes ações dentro do sistema.
A empresa sublinha ainda que vai lançar uma correção em breve para a falha, que os utilizadores poderão instalar nos seus sistemas através de uma Pen USB. Não existe necessidade de os donos dos veículos afetados se dirigirem a uma oficina da marca, embora o possam realizar, caso pretendam.
A Ford afirma que, até ao momento, desconhecem-se casos onde as falhas tenham sido exploradas de forma ativa para ataques contra donos de veículos da empresa.