Se avete una Ford ci sono buone probabilità che dobbiate spegnere il WiFi per evitare problemi seri: secondo una nota diramata dalla multinazionale insieme a Texas Instruments, le autovetture Ford con sistema di infotainment Sync 3 presentano una grave falla di sicurezza nel driver del WiFi che consentirebbe ad un malintenzionato di prendere il controllo del sistema e fargli eseguire qualsiasi codice infetto.
Cosa succede
In pratica nel driver WiFi mancherebbe un limite per il numero di informazioni processabili dal software gestionale, il che consentirebbe di sovrascriverne la memoria tramite quel processo noto come “buffer overflow”, dando per l’appunto la possibilità ad un esterno di accedere al sistema.
Il problema è talmente grave che l’indice di pericolosità CVSS è di 9,6 su 10, pertanto fino a che non sarà rilasciata una patch che va a risolvere la falla (a proposito: quando arriverà, dicono, bisognerà scaricarla tramite il PC e caricarla con una chiavetta USB, anziché scaricarla tramite WiFi come si fa per tutti gli altri aggiornamenti) il consiglio della casa è quello di disattivare il WiFi.
Le buone notizie
C’è comunque da dire che per far sì che un malintenzionato possa portare a termine l’attacco deve trovarsi piuttosto vicino al veicolo in quanto deve sovraccaricargli la rete WiFi.
Per altro l’attacco permette soltanto di prendere il controllo del sistema di infotainment e non quello di guida; infine, non colpisce neppure tutte le auto Ford, ma soltanto quelle prodotte tra il 2015 e il 2020: dal 2021 in poi infatti le auto Ford usano una interfaccia diversa che non è afflitta da questo bug.
A proposito di Ford, lo sapevate che giusto qualche giorno fa la società ha assunto un ex dirigente Apple per costruire il suo sistema a mani libere durante la guida? Vi abbiamo raccontato tutta la storia qui.
Per tutte le notizie dal mondo Ford invece fareste bene a sfogliare questa sezione del nostro sito web.
