Веб-интерфейс тачскрина Tesla Model 3 оказался подверженным уязвимости отказа в обслуживании (DoS).

Об этом сообщает известный исследователь Nullze.

Уточняется, что баг получил идентификатор CVE-2020-10558, а с его помощью злоумышленнику удалось заставить тачскрин Tesla перестать отвечать на запросы пользователя.

“Уязвимость позволяет злоумышленникам убрать спидометр, веб-браузер, климат-контроль, поворотники, навигацию, уведомления автопилота, а также другие функции с главного экрана”, – поясняет специалист.

Для того, чтобы воспользоваться уязвимостью, достаточно вынудить пользователя перейти на вредоносную веб-страницу, которая провоцирует сбой интерфейса и рушит весь интерфейс Tesla Model 3.

Отмечается, что при этом можно по-прежнему водить автомобиль, однако для возвращению дисплею работоспособности автомобиль необходимо будет повторно выключить и включить.

Сообщается, что компания Tesla материально вознаградила специалиста Nullze за обнаружение такого бага, однако при этом сумма вознаграждения не была названа.

Уязвимость была устранена с релизом новой прошивки в феврале 2020-го года.

Источник: bykvu.com