Le due vulnerabilità (classificate come CVE-2017-9647 e CVE-2017-9633) consentirebbero ad un attaccante di accedere al sistema di infotainment della macchina, ma non consentirebbe l’accesso a funzioni critiche come freni, controllo del motore ecc.
I modelli delle macchina vulnerabili sono i seguenti:
BMW diversi modelli prodotti nel 2009-2010
Ford – esiste già un programma attivo dal 2016 per aggiornare i modem 2G, l’impatto attuale è limitato ad alcuni veicoli che montano questa tecnologia
Infiniti 2013 JX35
Infiniti 2014-2016 QX60
Infiniti 2014-2016 QX60 Hybrid
Infiniti 2014-2015 QX50
Infiniti 2014-2015 QX50 Hybrid
Infiniti 2013 M37/M56
Infiniti 2014-2016 Q70
Infiniti 2014-2016 Q70L
Infiniti 2015-2016 Q70 Hybrid
Infiniti 2013 QX56
Infiniti 2014-2016 QX 80
Nissan 2011-2015 Leaf
Nissan, Infiniti e BMW si sono offerti di disabilitare il modem 2G con un intervento gratuito presso un centro assistenza, Ford invece aveva già attivato un programma di aggiornamento, quindi l’impatto è veramente minimo.
Via: BleepingComputer.com
