Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein.
Das Infotainmentsystem SYNC 3 einiger Fahrzeuge von Ford und Lincoln ist verwundbar und Angreifer können nach erfolgreichen Attacken Schadcode ausführen. Ein Sicherheitspatch befindet sich Ford zufolge in der Entwicklung und die Veröffentlichung soll folgen.
Wie aus einer Warnmeldung hervorgeht, findet sich die Schwachstelle im WLAN-Treiber WILINK8-WIFI-MCP8 bis einschlieĂźlich Version 8.5_SP3.
Auf einer Webseite führt Ford aus, wie Autobesitzer in den Systemeinstellungen des Infotainmentsystems prüfen können, ob sie ein Modell mit SYNC-3-System besitzen. Darunter sind Modelle aus dem Jahr 2021 und 2022 wie EcoSport, Maveric und Transit.
Schadcode-LĂĽcke
Damit ein Angreifer eine Attacke einleiten kann, muss er sich in WLAN-Reichweite eines Fahrzeugs befinden. Ist das der Fall, kann er mit präparierten Frame-Anfragen an der Lücke (CVE-2023-29468 "kritisch") ansetzen. Das führt zu einem Speicherfehler (Buffer overflow) und im Anschluss soll die Ausführung von Schadcode möglich sein.
In einer Stellungnahme versichert Ford, dass sie bislang noch keine Hinweise auf Attacken entdeckt haben. Sie geben außerdem an, dass selbst nach einer erfolgreichen Attacke die Sicherheit der Fahrzeuginsassen nicht beeinträchtigt ist. Das Infotainmentsystem sei durch eine Firewall vom Rest der Fahrzeugelektronik getrennt, sodass kein Zugriff auf die Bremsen oder Lenkung möglich ist.
Wann der Sicherheitspatch erscheinen soll, ist bislang unklar. Bis zum Erscheinen empfiehlt der Autohersteller das WLAN im Auto zu deaktivieren, damit Angreifer keinen Ansatzpunkt haben und Attacken auf diese Schwachstelle nicht möglich sind.
(des)