[新聞] 福特證實車載資訊系統Sync3存在Wi-Fi元

看板car作者 (楊小八)時間8月前 (2023/08/16 13:28), 8月前編輯推噓26(27114)
留言42則, 35人參與, 8月前最新討論串1/1
原文連結:https://www.ithome.com.tw/news/158288 原文內容: 8月10日福特發布資安通告,有研究人員發現旗下部分2021年至2022年車款採用的Sync3車 載資訊系統裡,採用的WL18xx MCP驅動程式,存在記憶體緩衝區溢位漏洞CVE-2023-29468 ,攻擊者若是在車載資訊系統Wi-Fi訊號範圍,就有可能藉由含有弱點的MCP驅動程式,取 得覆寫主機記憶體的能力,CVSS風險評分介於8.8至9.6分,影響WILINK8-WIFI-MCP8的8.5 _SP3以前版本。 對此,福特表示,截至目前為止,尚未發現上述漏洞遭到利用,且攻擊者想要利用該漏洞 必須在車輛引擎發動、車載資訊系統啟用Wi-Fi連線的情況下,才能在車輛附近發動攻擊 ;由於油門及控制車輛行進的系統受到防火牆保護,即使車載資訊系統遭到攻擊也不致影 響行車安全。該公司正在製作修補程式,在此更新軟體尚未推出之前,車主可在車載資訊 系統關閉Wi-Fi連線功能,即可緩解上述漏洞帶來的風險。 針對福特強調上述車載資訊系統漏洞不影響行車安全的說法,部分資安新聞網站顯然難以 認同。例如,Bleeping Computer便以「福特聲稱車輛含有Wi-Fi漏洞仍能安全行駛(Ford says cars with WiFi vulnerability still safe to drive)」為題進行報導;Securi tyWeek則是以「福特聲稱Wi-Fi漏洞對車輛並非安全風險(Ford Says Wi-Fi Vulnerabili ty Not a Safety Risk to Vehicles)」為題報導此事。 心得/說明:(30字以上) 雖然大概知道傳統車廠的車機系統通常都不太好,但可以透過Wi-Fi元件漏洞複寫主機記 憶體真的完全沒問題嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.214.126 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/car/M.1692163692.A.EE4.html ※ 編輯: ppokok (223.137.214.126 臺灣), 08/16/2023 13:29:12
08/16 13:29, 8月前 , 1F
同學們上電腦課了
08/16 13:29, 1F
※ 編輯: ppokok (223.137.214.126 臺灣), 08/16/2023 13:30:12
08/16 13:29, 8月前 , 2F
2021~2022 那表示新款的沒問題了
08/16 13:29, 2F
08/16 13:32, 8月前 , 3F
新開計算機概論課程
08/16 13:32, 3F
08/16 13:38, 8月前 , 4F
幹,連計算機概論也能上課
08/16 13:38, 4F
08/16 13:38, 8月前 , 5F
計算機概論 上課啦~~
08/16 13:38, 5F
08/16 13:39, 8月前 , 6F
課程分真細…
08/16 13:39, 6F
08/16 13:57, 8月前 , 7F
多元學習
08/16 13:57, 7F
08/16 14:05, 8月前 , 8F
資訊課程
08/16 14:05, 8F
08/16 14:07, 8月前 , 9F
同學,這次要學C語言喔~
08/16 14:07, 9F
08/16 14:12, 8月前 , 10F
開課 感恩 惜福
08/16 14:12, 10F
08/16 14:26, 8月前 , 11F
資管輔系學分
08/16 14:26, 11F
08/16 14:32, 8月前 , 12F
福祿壽理工學院分支副本—資安小學堂
08/16 14:32, 12F
08/16 14:52, 8月前 , 13F
這是理工類全修班吧XD
08/16 14:52, 13F
08/16 14:53, 8月前 , 14F
不過我老實講,這個bug在車上的話是真的還好...
08/16 14:53, 14F
08/16 14:53, 8月前 , 15F
而且能藉由關閉wifi暫時解決等到patch出現
08/16 14:53, 15F
08/16 14:54, 8月前 , 16F
而且說真的這其實沒辦法怪福特,這是德儀的包
08/16 14:54, 16F
08/16 14:55, 8月前 , 17F
OSI七層模型理論課上起來!
08/16 14:55, 17F
08/16 14:55, 8月前 , 18F
而且這包是發生在特定型號的德儀生產wifi模組
08/16 14:55, 18F
08/16 14:56, 8月前 , 19F
目前還沒有針對性測試來證實對Sync3能有怎樣的影響
08/16 14:56, 19F
08/16 15:12, 8月前 , 20F
sync 請說一個指令
08/16 15:12, 20F
08/16 15:16, 8月前 , 21F
從理論到實做,軟硬體兼修,全方位汽修人才培訓課程
08/16 15:16, 21F
08/16 15:26, 8月前 , 22F
apstndp layers
08/16 15:26, 22F
08/16 15:32, 8月前 , 23F
說實話,這是TI的鍋...
08/16 15:32, 23F
08/16 15:56, 8月前 , 24F
從機械、化工、材料、電機 現在終於要開資工學程了
08/16 15:56, 24F
08/16 15:56, 8月前 , 25F
福祿仔又贏了一拜
08/16 15:56, 25F
08/16 16:19, 8月前 , 26F
這個問題還好吧 Wi-Fi關掉就好
08/16 16:19, 26F
08/16 16:49, 8月前 , 27F
哇咧,選修高階課程,給尊重。
08/16 16:49, 27F
08/16 17:22, 8月前 , 28F
所以駭客入侵你的車機要幹嘛?讓你不能聽音樂?
08/16 17:22, 28F
08/16 17:23, 8月前 , 29F
sync3跟本沒什麼了不起的功能阿..有入侵的價值?
08/16 17:23, 29F
08/16 17:56, 8月前 , 30F
藍芽有連著手機可能偷電話簿吧?唯一有價值的資料
08/16 17:56, 30F
08/16 17:57, 8月前 , 31F
幫你用車機免持聽筒撥打 0204,這就可怕了吧
08/16 17:57, 31F
08/16 18:08, 8月前 , 32F
福特大學資工系招生中
08/16 18:08, 32F
08/16 18:31, 8月前 , 33F
車美式沒這問題
08/16 18:31, 33F
08/16 19:06, 8月前 , 34F
負責任給推
08/16 19:06, 34F
08/16 19:07, 8月前 , 35F
哇 資工課程也有
08/16 19:07, 35F
08/16 19:56, 8月前 , 36F
資工課程開課嘍
08/16 19:56, 36F
08/16 21:10, 8月前 , 37F
笑死
08/16 21:10, 37F
08/16 22:21, 8月前 , 38F
車機安全性弱不是很正常嗎XD
08/16 22:21, 38F
08/16 22:25, 8月前 , 39F
車機很少用wifi 也不常更新XD
08/16 22:25, 39F
08/16 22:40, 8月前 , 40F
通常有興趣入侵的是為了加功能吧...
08/16 22:40, 40F
08/17 02:03, 8月前 , 41F
軟體在車上根本多餘的 by 業內大佬
08/17 02:03, 41F
08/17 14:28, 8月前 , 42F
Wifi很慢從來沒用過 更新圖資系統直接回廠比較快
08/17 14:28, 42F
更多 ppokok 的文章
文章代碼(AID): #1at5vixa (car)