25.03.2020 | Уязвимость в Tesla позволяет отключать центральный сенсорный экран |
Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость ( CVE-2020-10558 ) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании. «Уязвимость позволяет злоумышленникам отключать спидометр, web-браузер, климат-контроль, сигналы поворота, навигацию, уведомления автопилота и уведомления о пропущенных звонках, а также другие различные функции главного экрана», — пояснил специалист. Для осуществления атаки преступнику необходимо обманом заставить пользователя перейти на специально созданную web-страницу, которая приведет к сбою в работе интерфейса браузера на основе Chromium и, по сути, всего интерфейса Tesla Model 3. Как отметил специалист, несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять. Также работу дисплея можно возобновить путем выключения и повторного включения автомобиля. Nullze сообщил о своих находках Tesla, и компания исправила уязвимость, выпустив версию ПО для Tesla 2020.4.10. Эксперт также представил PoC-код для данной уязвимости и опубликовал несколько видеороликов, демонстрирующих эксплоит в действии. |
Проверить безопасность сайта