DOS漏洞利用Tesla Hud破坏了
一名安全研究人员赞扬电动跑车制造商特斯拉(Tesla)迅速回应了他发现的基于网络的拒绝服务(DOS)攻击。beplay体育能用吗
雅各布·阿库莱塔(Jacob Archuleta)'nullze'发现了DOS漏洞(CVE-2020-10558)调查了特斯拉Model 3的Web界面后。beplay体育能用吗
经过一段审判后,他发现攻击者在欺骗驾驶员访问专门精心制作的网页后,有可能使基于铬的界面崩溃。beplay体育能用吗
不当过程分离使恶意网页可以从特斯拉3的主屏幕上禁用速度计,Web浏览器,气候控件,转向信号,导航,自动驾驶通知以及其他其他功能beplay体育能用吗。
由先前的研究驱动
攻击大道的灵感来自研究二重奏团队粉乙二醇发现在特斯拉模型3的浏览器中,一个恰当的(JIT)错误PWN2OWN去年的比赛
理查德·朱(Richard Zhu)和阿玛特·卡马(Amat Cama)利用缺陷,在特斯拉3的信息娱乐系统上显示自己的信息,而Archuleta的hack hack完全崩溃了。
两者都没有构成物理安全风险。例如,Archuleta发现的漏洞并没有抑制驾驶员手动接管系统的能力。
自动更新
通过Tesla的Bug Bounty程序报告DOS漏洞后,由bugcrowd,Archuleta与汽车制造商的安全团队合作解决了问题。
特斯拉3型车辆的驾驶接口中的安全漏洞在2020.4.10及以上的版本中解决了。
每日swbeplay2018官网ig了解此更新会自动应用,但是特斯拉尚未响应确认这一点的请求。
Archuleta将写上去他的骇客,包括演示视频。
回答来自每日swbeplay2018官网ig研究人员说,他正在探索汽车黑客的领域。
“我通过Bugcrowd从特斯拉赚了一些钱,” Archuleta解释了。“我正在尝试了解更多信息,但是现在我不认为自己是该领域的专家。”
“我还通过 @samykamkar的启发[萨米·坎卡(Samy Kamkar)]工作,”他补充说。
你可能还喜欢轻微事故发生后特斯拉虫子被发现
