Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять.

image

Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость ( CVE-2020-10558 ) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.

«Уязвимость позволяет злоумышленникам отключать спидометр, web-браузер, климат-контроль, сигналы поворота, навигацию, уведомления автопилота и уведомления о пропущенных звонках, а также другие различные функции главного экрана», — пояснил специалист.

Для осуществления атаки преступнику необходимо обманом заставить пользователя перейти на специально созданную web-страницу, которая приведет к сбою в работе интерфейса браузера на основе Chromium и, по сути, всего интерфейса Tesla Model 3.

Как отметил специалист, несмотря на сбой в работе центрального дисплея, автомобилем все еще можно управлять. Также работу дисплея можно возобновить путем выключения и повторного включения автомобиля.

Nullze сообщил о своих находках Tesla, и компания исправила уязвимость, выпустив версию ПО для Tesla 2020.4.10. Эксперт также представил PoC-код для данной уязвимости и опубликовал несколько видеороликов, демонстрирующих эксплоит в действии.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle