July 19, 2024

คนใช้ฟอร์ดอาจเจองานเข้า หลังระบบ SYNC 3 มีช่องโหว่ เสี่ยงโดนแฮก

ค้นพบช่องโหว่ของ Sync 3 ระบบอินโฟเทนเมนท์ในรถยนต์ฟอร์ดหลายรุ่น และหนึ่งในนั้นมี Ford Ranger รุ่นปี 2022 รวมอยู่ด้วย

โดยฟอร์ดออกมาประกาศเตือนถึงช่องโหว่ Buffer Overflow ในระบบอินโฟเทนเมนท์ SYNC 3 ที่ใช้ในรถยนต์ Ford ซึ่งอาจทำให้รถถูกแฮกด้วยการเรียกใช้โค้ดจากระยะไกลได้ แต่ฟอร์ดระบุว่าช่องโหว่นี้ไม่มีผลต่อความปลอดภัยในการขับขี่รถยนต์แต่อย่างใด

SYNC 3 เป็นระบบอินโฟเทนเมนท์สมัยใหม่ที่รองรับ Wi-Fi ฮอตสปอตในรถยนต์ การเชื่อมต่อโทรศัพท์ คำสั่งเสียง แอปพลิเคชันเสริมอื่นๆ

ตัวอย่างรถที่ได้รับผลกระทบได้แก่

Ford Ranger (2022)

Ford Mustang (2021 – 2022)

Ford EcoSport (2021 – 2022)

Ford Escape (2021 – 2022)

โดยฟอร์ดจะออกแพตช์ซอฟต์แวร์ออนไลน์สำหรับดาวน์โหลดและติดตั้งผ่าน USB ในเร็วๆ นี้

ในระหว่างนี้ ลูกค้าที่กังวลเกี่ยวกับช่องโหว่สามารถปิดฟังก์ชัน Wi-Fi ได้ง่ายๆ ผ่านเมนูการตั้งค่าของระบบอินโฟเทนเมนท์ SYNC 3

ฟอร์ดยืนยันว่า การจะใช้ประโยชน์จากช่องโหว่นี้ไม่ใช่เรื่องง่าย เพราะต้องอยู่ในรัศมีการเชื่อมต่อของระบบ Wi-Fi ของรถ และต้องมีความเชี่ยวชาญมากด้วย แม้จะทำได้ แต่ข้อบกพร่องนี้ก็ไม่ทำให้ความปลอดภัยของรนยนต์ตกอยู่ในความเสี่ยงแต่อย่างใด

ท้ายสุด บริษัทขอเชิญผู้ที่มีความรู้ด้านระบบความปลอดภัยที่ค้นพบช่องโหว่ในรถยนต์ของบริษัท ให้ส่งรายงานโดยตรงไปยังโปรแกรม HackerOne ของบริษัท จนถึงขณะนี้โปรแกรมนี้ช่วยให้ฟอร์ดแก้ไขข้อบกพร่องแล้วเกือบ 2,500 รายการ

ที่มา : bleepingcomputer