La ciberseguridad no siempre va 'sobre ruedas'. Algunos medios especializados revelan la existencia de una vulnerabilidad en el controlador Wi-Fi del sistema de información y entretenimiento SYNC 3 en ciertos vehículos Ford y Lincoln.
Este error, que ha sido rastreado como CVE-2023-29468, afecta al controlador Wi-Fi suministrado por Texas Instruments (TI) y que se utiliza en el sistema de infotainment de al menos una docena de coches. .
TI lo puntúa la vulnerabilidad entre 8,8 y 9,6, según la escala CVSS, y teniendo en cuenta la confidencialidad e integridad de los sistemas afectados.
El problema podría describirse como un desbordamiento del búfer que podría conducir a una ejecución remota de código.
Un potencial actor de amenazas que se encuentre dentro de la cobertura inalámbrica de un dispositivo afectado puede desencadenar la falla sirviéndose de un marco especialmente diseñado.
No hay evidencias de hackeo
Ford ha emitido un comunicado donde explica que está trabajando con el fabricante de chips para desarrollar y validad medidas para abordar la vulnerabilidad.
Además, el fabricante estadounidense asevera que no han encontrado evidencias de que esta haya sido explotada. "Esto requeriría una experiencia significativa y también incluiría estar físicamente cerca de un vehículo individual que tiene encendido y configuración de Wi-Fi”, concluye.
La compañía automovilística insiste en que incluso aunque los cibermalos aprovechen la falla esta no supone una amenaza para "la seguridad de los ocupantes del vehículo, ya que el sistema de infoentretenimiento está protegido por cortafuegos de controles como la dirección, el acelerador y el frenado".
Además, Ford se ha comprometido a lanzar próximamente un parche de software para descargar e instalar a través de los puertos USB de los automóviles y recomienda que los propietarios de vehículos apaguen el Wi-Fi mediante el menú de configuración.