Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Schwachstelle in Sync 3: Infotainmentsystem von Ford ermöglicht Angriff via Wi-Fi

Das in vielen Ford -Modellen genutzte Infotainmentsystem Sync 3 hat eine Schwachstelle , durch die Angreifer böswilligen Code ausführen können.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Viele Fahrzeuge von Ford sind über eine WLAN-Schwachstelle angreifbar. (Bild: Robert Cianflone/Getty Images)
Viele Fahrzeuge von Ford sind über eine WLAN-Schwachstelle angreifbar. Bild: Robert Cianflone/Getty Images

Eine Schwachstelle im Infotainmentsystem Sync 3, das der Hersteller Ford in mehreren seiner Fahrzeugmodelle (auch jenen der Marke Lincoln) einsetzt, soll es Angreifern ermöglichen, aus der Ferne böswilligen Code auszuführen (Remote Code Execution). Die als CVE-2023-29468 registrierte Sicherheitslücke liegt einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge im WL18xx-MCP-Treiber für das Wi-Fi-Subsystem vor.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)
E-Commerce Manager* Ledlenser GmbH & Co. KG, Solingen (öffnet im neuen Fenster)
Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)
Stabsstellenleitung (gn*) Enterprise Architecture Management Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)
(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)
Mitarbeiter/-in Fachadministration PROSOZ OPEN/WebFM (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Dadurch könne ein Hacker, der sich in WLAN-Reichweite zu einem anfälligen Fahrzeug befinde, durch ein speziell gestaltetes Datenpaket einen Pufferüberlauf auslösen, heißt es. Laut Texas Instruments(öffnet im neuen Fenster) , dem Entwickler des angreifbaren Treibers, ist es einem in Funkreichweite befindlichen böswilligen Akteur infolgedessen möglich, "den Speicher des Host-Prozessors, der den MCP-Treiber ausführt, zu überschreiben" .

Ford erklärt in einer offiziellen Mitteilung(öffnet im neuen Fenster) , ein Zulieferer habe den Konzern darüber informiert, "dass ein Sicherheitsforscher eine Schwachstelle im Wi-Fi-Softwaretreiber entdeckt hat, der für das Infotainmentsystem Sync 3 bereitgestellt wird" . Daraufhin habe der Fahrzeughersteller unmittelbar damit begonnen, an der Behebung der Sicherheitslücke zu arbeiten.

Patch soll bald kommen

In Kürze will Ford einen Software-Patch bereitstellen, den die Besitzer betroffener Fahrzeuge auf USB-Sticks laden und in ihren Fahrzeugen installieren können. Kunden, die wegen einer möglichen Ausnutzung der Schwachstelle besorgt sind, empfiehlt der Hersteller, die WLAN-Funktionalität bis zur Verfügbarkeit des Sicherheitsupdates über das Einstellungsmenü ihres Infotainmentsystems zu deaktivieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Darüber hinaus betont Ford, dass es bisher keine Anzeichen dafür gebe, dass die Sicherheitslücke bereits ausgenutzt wurde. Ferner erfordere dieser Vorgang "erhebliche Fachkenntnisse" seitens eines Angreifers, ebenso wie eine physische Nähe zu einem Zielfahrzeug, bei dem WLAN-Funktion und Zündung aktiv sind. Die Sicherheit von Fahrzeuginsassen sei grundsätzlich nicht beeinträchtigt, "da das Infotainmentsystem von Steuerungen wie Lenkung, Drosselung und Bremsen abgeschottet ist."

Zur Startseite 2 Kommentare

Relevante Themen

SecuritySicherheitslückeMobilitätAutoWi-Fi 6FordWLAN