Sync 3, le système d’infodivertissement Ford est aux prises avec une faille de sécurité liée notamment à son module Wi-Fi. Une faille qui permettrait à un hacker malveillant (ils ne le sont pas tous) de lancer une attaque d’exécution de code à distance.
De nos jours, nos voitures les plus modernes embarquent toutes de la connectivité et leur solution d’infodivertissement. Des voitures qui sont donc vulnérables à cause de leur connectivité. Et c’est justement ce qu’à découvert un chercheur en sécurité.
SYNC 3 piraté ? Mais ça permet de faire quoi ?
Alors, une fois de plus, cette faille de sécurité aurait de quoi faire peur. La bonne nouvelle c’est que Ford a confirmé cette faille et la vulnérabilité est documentée dans le bulletin de sécurité CVE-2023-29468. Une faille de sécurité qui serait liée à un pilote chez Texas Instruments (TI WiLink WL18xx MCP).
La bonne nouvelle c’est que selon le constructeur américain Ford, cette vulnérabilité n’affectera en rien la sécurité des occupants du véhicule. Effectivement, le constructeur automobile assure que son système d’infodivertissement SYNC 3 n’est pas attaché aux commandes de la voiture comme la direction, l’accélération et le freinage.
A relire : Nouveau Ford F-150 Lightning, Wi-Fi et Bluetooth de série.
Ford a confirmé la sortie de son Ford F-150 Lightning, un nouveau « pick-up » avec benne qui embarque deux types de batterie de 98 et 131 kWh et qui se veut…
Pas de risque donc qu’un hacker malveillant puisse « s’amuser avec votre voiture » comme le fait Charlize Theron dans son rôle de la cyber-terroriste Cipher dans le film « Fast and Furious 9 ».
Un correctif en cours !
Par ailleurs, Ford a annoncé qu’il travaillait avec son partenaire pour faire en sorte de corriger cette vulnérabilité. Il sera ainsi possible pour le client en temps utiles de soit télécharger le correctif directement depuis la voiture, soit de l’injecter via une clé USB. Une faille de sécurité qui est présente sur tous les modèles Ford et Lincoln qui sont sortis des chaînes de montage avec le SYNC 3 installé, y compris les Mustang 2021 et 2022 , les Bronco Sport 2021 et 2022 et l’Expédition 2021.
Selon Ford, pour le moment aucun cas de prise de contrôle n’a été recensé. La marque souligne aussi que pour que la faille de sécurité soit exploitée, il faut que le pirate informatique se trouve proche du véhicule et que le moteur du véhicule tourne.
Soyez le premier à laisser un commentaire commenter "SYNC 3, Faille de sécurité dans le système d’infodivertissement Ford."