Хакер #305. Многошаговые SQL-инъекции
Исследователь, известный в сети под псевдонимом Nullze, обнаружил, что веб-интерфейс Tesla Model 3 подвержен уязвимости отказа в обслуживании (DoS). Баг получил идентификатор CVE-2020-10558, и с его помощью злоумышленник мог заставить основной тачскрин автомобиля перестать отвечать на запросы пользователя.
«Уязвимость позволяет злоумышленникам убрать спидометр, веб-браузер, климат-контроль, поворотники, навигацию, уведомления автопилота, а также другие функции с главного экрана», — объясняет специалист в своем блоге.
Чтобы воспользоваться уязвимостью, атакующий должен вынудить пользователя перейти на специально созданную вредоносную веб-страницу. Эта страница спровоцирует сбой интерфейса Chromium-браузера и, по сути, обрушит весь интерфейс Tesla Model 3. Водить автомобиль при этом по-прежнему можно, а вот чтобы вернуть дисплею работоспособность придется выключить и повторно включить автомобиль.
Исследователь уведомил компанию о проблеме через официальную bug bounty программу на Bugcrowd. Известно, что компания вознаградила Nullze за обнаружение бага, но сумма вознаграждения не раскрывается (обычно Tesla предлагает от 100 до 15 000 долларов за уязвимости). Уязвимость была устранена с релизом прошивки версии 2020.4.10, в феврале текущего года.
Владельцы Tesla, которые еще не установили обновление, могут изучить уязвимость, используя proof-of-concept эксплоит, опубликованный Nullze. Впрочем, можно удовольствоваться и видеодемонстрацией, которую выложил исследователь.