A Ford confirmou a existência de uma vulnerabilidade WiFi no seu sistema de infotainment SYNC3, mas diz que não afecta a segurança na condução do veículo.
A falha em questão permite que um atacante execute código remoto e se apodere do sistema de infotainmente através do WiFi, afectando uma série de modelos dos últimos anos, incluindo os Ford Mustang, Transit, Explorer, Ranger, Maverick, etc.
A Ford já está a tratar de uma correcção que poderá ser aplicada através de uma pen USB para resolver o problema, e diz que além desta falha ser difícil de explorar em casos reais (onde obrigaria o atacante a estar num raio de poucas dezenas de metros), mesmo nessa eventualidade não afectaria a segurança do veículo pois o sistema de infotainment está completamente isolado do sistema de controlo do veículo que controla direcção, acelerador, travão e outras funções críticas.
Apesar de tecnicamente ser uma explicação “reconfortante”, há que relembrar que existem muitas formas de afectar a segurança de um veículo. Imagine-se um atacante que colocasse o automóvel a tocar música no volume máximo, ou que colocasse o A/C bloqueado para a temperatura mínima / máxima, ou que ligasse o aquecimento dos bancos (se tivesse acesso a essas funcionalidades).
Será que chegaremos a uma altura em que teremos uma nova geração de ransomware direccionada para os carros, que activará ou limitará opções de modo a causar o máximo de desconforto nos automóveis a não ser que os donos paguem um resgate para fazer com que o seu carro volte ao normal? Descobriremos ao longo dos próximos anos.