Тачскрин Tesla был уязвимым для DoS-атак
Веб-интерфейс тачскрина Tesla Model 3 оказался подверженным уязвимости отказа в обслуживании (DoS).
Уточняется, что баг получил идентификатор CVE-2020-10558, а с его помощью злоумышленнику удалось заставить тачскрин Tesla перестать отвечать на запросы пользователя.
"Уязвимость позволяет злоумышленникам убрать спидометр, веб-браузер, климат-контроль, поворотники, навигацию, уведомления автопилота, а также другие функции с главного экрана", - поясняет специалист.
Для того, чтобы воспользоваться уязвимостью, достаточно вынудить пользователя перейти на вредоносную веб-страницу, которая провоцирует сбой интерфейса и рушит весь интерфейс Tesla Model 3.
Отмечается, что при этом можно по-прежнему водить автомобиль, однако для возвращению дисплею работоспособности автомобиль необходимо будет повторно выключить и включить.
Сообщается, что компания Tesla материально вознаградила специалиста Nullze за обнаружение такого бага, однако при этом сумма вознаграждения не была названа.
Уязвимость была устранена с релизом новой прошивки в феврале 2020-го года.
