Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость ( CVE-2020-10558 ) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.
«Уязвимость позволяет злоумышленникам отключать спидометр, web-браузер, климат-контроль, сигналы поворота, навигацию, уведомления автопилота и уведомления о пропущенных звонках, а также другие различные функции главного экрана», — пояснил специалист.
Для осуществления атаки преступнику необходимо обманом заставить пользователя перейти на специально созданную web-страницу, которая приведет к сбою в работе интерфейса браузера на основе Chromium и, по сути, всего интерфейса Tesla Model 3.
Как отметил специалист, несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять. Также работу дисплея можно возобновить путем выключения и повторного включения автомобиля.
Nullze сообщил о своих находках Tesla, и компания исправила уязвимость, выпустив версию ПО для Tesla 2020.4.10. Эксперт также представил PoC-код для данной уязвимости и опубликовал несколько видеороликов, демонстрирующих эксплоит в действии.
Taken from the overpublic1 news channel.