Il noto produttore di auto Ford insieme a Texas Instruments, multinazionale statunitense impegnata fra le altre cose nella produzione della tecnologia informatica alla base del sistema di infotainment Sync 3, hanno avvisato i propri utenti in merito ad una grave vulnerabilità software che colpisce alcune autovetture del produttore.

Si tratta di una grave falla di sicurezza che interessa il driver Wi-Fi che governa la connessione del veicolo e che potrebbe far sì che un malintenzionato sia in grado di eseguire codice malevolo sulle vetture.

Ford consiglia ai propri utenti di disattivare il WiFi di bordo, in attesa di un aggiornamento risolutivo

Ford ha individuato un grave problema software che interessa il sistema di infotainment di alcune delle proprie auto, nello specifico sono coinvolti tutti i veicoli prodotti tra il 2015 e il 2020 ed equipaggiati con il sistema di infotainment Sync 3.

La vulnerabilità scoperta consiste nel mancato limite al numero di informazioni processate dal software di gestione dello stesso, la mancanza di un limite permette ad un malintenzionato di sovrascrivere la memoria del software, potendo così eseguire codice malevolo; la falla in questione ha un punteggio CVSS (l’indice di pericolosità di una vulnerabilità) di ben 9,6 su 10.

Il produttore consiglia agli utenti di disattivare la connessione della vettura fino al rilascio della patch correttiva, ma si premura al contempo di rassicurarli: per quanto infatti il problema sia grave, un possibile attacco informatico prevede che il malintenzionato sia a stretto contatto con il veicolo, nel raggio d’azione del WiFi.

Inoltre stando a quanto comunicato da Ford, qualsiasi attacco condotto sfruttando tale vulnerabilità può colpire solo il sistema di infotainment della vettura, in nessun caso quindi è possibile prendere il controllo dello sterzo o delle funzioni di accelerazione e frenata della vettura.

Il produttore è già al lavoro per risolvere la questione e sta sviluppando una patch correttiva, considerando però che il consiglio è quello di disattivare il WiFi delle auto e che solitamente Ford provvede al rilascio degli aggiornamenti tramite OTA, in quest’occasione la società suggerisce agli utenti di scaricare (quando sarà disponibile) la patch tramite PC, copiarla su una chiavetta USB e in seguito provvedere all’installazione sull’auto.

Potrebbe interessarti anche: Dei ricercatori hanno hackerato una Tesla ottenendo l’accesso a varie funzioni