Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Вт 24 Март 2020 14:11

Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость ( CVE-2020-10558 ) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.

«Уязвимость позволяет злоумышленникам отключать спидометр, web-браузер, климат-контроль, сигналы поворота, навигацию, уведомления автопилота и уведомления о пропущенных звонках, а также другие различные функции главного экрана», — пояснил специалист.

Для осуществления атаки преступнику необходимо обманом заставить пользователя перейти на специально созданную web-страницу, которая приведет к сбою в работе интерфейса браузера на основе Chromium и, по сути, всего интерфейса Tesla Model 3.

Как отметил специалист, несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять. Также работу дисплея можно возобновить путем выключения и повторного включения автомобиля.

Nullze сообщил о своих находках Tesla, и компания исправила уязвимость, выпустив версию ПО для Tesla 2020.4.10. Эксперт также представил PoC-код для данной уязвимости и опубликовал несколько видеороликов, демонстрирующих эксплоит в действии.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 220 дней 7 часов 29 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.