Guai in casa Ford per un problema legato alle autovetture con sistema di infotainment Sync 3 scoperto recentemente dalla casa di produzione. Agli utenti che guidano auto con la caratteristica sopracitata viene suggerito di fare ben attenzione a quando vanno in giro con essa, in quanto un malintenzionato con le adeguate conoscenze informatiche può portare a termine con successo un attacco hacker sul sistema della vettura, in maniera piuttosto semplice per come viene descritto.
Tale problema è stato rivelato da Ford assieme all’azienda di tecnologia informatica Texas Instruments, le quali hanno diramato un comunicato contenente tutti i dettagli sul problema, cosa lo causa, il grado di pericolosità per l’utente, ma soprattutto come muoversi per evitare che ci siano problemi di qualsiasi natura. Il problema riguarda solo le auto Ford prodotte tra il 2015 e il 2020, in quanto quelle degli anni successivi presentano un’interfaccia utente differente priva di questa problematica.
Un potenziale attacco, secondo quanto dichiarato, non permette all’aggressore di prendere il controllo dei sistemi di guida, bensì di funzionalità che di norma sono il navigatore satellitare, l’impianto stereo e dove previsto un sistema software come Apple CarPlay o AndroidAuto per collegare i propri telefoni. In altri casi permette la gestione anche della climatizzazione o di ottenere dati sensibili legati alla guida rilevati dal computer di bordo, cose che malintenzionati potrebbero sfruttare a loro favore.
Ford fornisce una soluzione momentanea
Per scendere nel dettaglio tecnico, il problema starebbe nel Driver TI WiLink WL18xx MCP in tutte le versioni fino alla 8.5_SP3, il quale provocherebbe un Buffer Overflow a causa della mancanza di una limitazione per il numero di informazioni processabili dal sistema di gestione, sovrascrivendone la memoria e permettendone l’accesso esterno e la possibilità di eseguire qualsiasi codice da remoto. Tale falla ha ottenuto un indice di pericolosità CVSS tra gli 8.8 e i 9.6 su 10, rappresentando una priorità importante da dover risolvere al più presto.
Per la risoluzione tuttavia, Ford e Texas Instruments hanno offerto una facile soluzione in attesa di una patch ufficiale. Si tratterebbe semplicemente di spegnere il Wi-Fi momentaneamente, onde evitare la possibilità che un hacker abbia accesso alla vettura e alla possibilità di effettuare un attacco del tipo citato. Nel documento viene inoltre suggerita una possibile correzione da inserire nel codice, ma non è una cosa che possono fare tutti.
Ford diramerà una correzione tramite i loro canali ufficiali, suggerendo di scaricarla tramite PC e di applicarla attraverso l’utilizzo di una chiave USB sulla quale caricarla. Questo per evitare di attivare il Wi-Fi e rischiare di dare un accesso esterno che la patch non riuscirebbe a bloccare ed espellere. Qualora siate meno pratici e vogliate scaricarla tramite Wi-Fi, Ford fa presente che l’attacco può essere eseguito soltanto se il malfattore si trova nelle immediate vicinanze del veicolo per poter sovraccaricare la rete, dunque si può fare, ma prendendo le dovute precauzioni.
