Rastreado como CVE-2023-29468, o bug afeta o driver Wi-Fi fornecido pela Texas Instruments usado no sistema de infoentretenimento de pelo menos uma dúzia de veículos. O problema é descrito como um estouro de buffer que pode levar à execução remota de código.

Um invasor dentro do alcance sem fio de um dispositivo afetado pode acionar a falha usando um quadro especialmente criado.

Em resposta à divulgação do bug, a Ford anunciou que está trabalhando com a fabricante de chips para desenvolver e validar medidas para lidar com a vulnerabilidade.

“Até o momento, não vimos nenhuma evidência de que essa vulnerabilidade tenha sido explorada, o que provavelmente exigiria experiência significativa e também incluiria estar fisicamente perto de um veículo individual com ignição e Wi-Fi ativados”, diz Ford.

A empresa diz que um patch de software estará disponível em breve para download e instalação por meio das portas USB dos carros e recomenda que os proprietários de veículos desliguem o Wi-Fi.