Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein.

Das Infotainmentsystem SYNC 3 einiger Fahrzeuge von Ford und Lincoln ist verwundbar und Angreifer können nach erfolgreichen Attacken Schadcode ausführen. Ein Sicherheitspatch befindet sich Ford zufolge in der Entwicklung und die Veröffentlichung soll folgen.

Wie aus einer Warnmeldung hervorgeht, findet sich die Schwachstelle im WLAN-Treiber WILINK8-WIFI-MCP8 bis einschließlich Version 8.5_SP3.

Auf einer Webseite führt Ford aus, wie Autobesitzer in den Systemeinstellungen des Infotainmentsystems prüfen können, ob sie ein Modell mit SYNC-3-System besitzen. Darunter sind Modelle aus dem Jahr 2021 und 2022 wie EcoSport, Maveric und Transit.

Schadcode-Lücke


Damit ein Angreifer eine Attacke einleiten kann, muss er sich in WLAN-Reichweite eines Fahrzeugs befinden. Ist das der Fall, kann er mit präparierten Frame-Anfragen an der Lücke (CVE-2023-29468 "kritisch") ansetzen. Das führt zu einem Speicherfehler (Buffer overflow) und im Anschluss soll die Ausführung von Schadcode möglich sein.

In einer Stellungnahme versichert Ford, dass sie bislang noch keine Hinweise auf Attacken entdeckt haben. Sie geben außerdem an, dass selbst nach einer erfolgreichen Attacke die Sicherheit der Fahrzeuginsassen nicht beeinträchtigt ist. Das Infotainmentsystem sei durch eine Firewall vom Rest der Fahrzeugelektronik getrennt, sodass kein Zugriff auf die Bremsen oder Lenkung möglich ist.

Wann der Sicherheitspatch erscheinen soll, ist bislang unklar. Bis zum Erscheinen empfiehlt der Autohersteller das WLAN im Auto zu deaktivieren, damit Angreifer keinen Ansatzpunkt haben und Attacken auf diese Schwachstelle nicht möglich

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Zurück
Oben