Tesla Model 3: przeglądasz w trakcie jazdy coś na panelu kontrolnym auta, a tu nagle freez całego interfejsu (DoS)!

Dzisiaj w serii #vulnz, ciekawy błąd (CVE-2020-10558) znaleziony ostatnio przez @Nuzzl2 w samochodzie Tesla Model 3.

Krótko mówiąc: z poziomu ekranu w samochodzie można uruchomić przeglądarkę webową, którą podatna jest błąd typu DoS. W wyniku przejścia na specjalnie spreparowaną stronę internetową, możliwe było całkowite zajęcie zasobów procesora, w wyniku czego zablokowane były wszystkie funkcje interfejsu użytkownika; nawet prędkościomierz nie wyświetlał właściwej wartości!

Przykład na filmiku poniżej:

O ile skutki ataku są dość poważne, o tyle nie jest on trywialny w wykorzystaniu – ofiara musi wejść na odpowiedniego linka z poziomu samochodu.

Sam link do kodu, który zblokował przeglądarkę wklejam poniżej. Ale zalecam szczególną ostrożność przed wejściem na tego linka – bowiem inne przeglądarki też mogą się mocno zablokować.

• Niebezpieczny link

— mb