Взлом и уязвимости автомобилей Tesla

25 марта 2019 года была обнаружена уязвимость автомобилей Tesla во встроенном браузере автомобиля. Взлом возможен из-за ошибки JIT (при динамической компиляции выполняется вредоностный код) в процессе подготовки данных в браузере для отображения сообщения в информационно-развлекательной системе.

Стоит отметить, что уязвимость не позволила хакерам взять под контроль само транспортное средство. Был дистанционно загружен и выполнен Javascript код во встроенном браузере автомобиля. Но как минимум это ставит под вопрос безопастность управления, тк не изучены последствия связанные с блокировкой браузера или всего головного устройства автомобиля Tesla.

Уязвимость получила идентификатор CVE-2019-9977. «В ближайшие дни мы выпустим обновление программного обеспечения, посвященное этой проблеме», - говорится в заявлении Tesla в ZDNet. «Мы понимаем, что эта демонстрация потребовала невероятных усилий и навыков, и мы благодарим этих исследователей за их работу, чтобы помочь нам продолжать обеспечивать, чтобы наши автомобили были самыми безопасными на дороге сегодня».

В 2014 году Tesla запустила собственную программу по набору ошибок и с тех пор отдала сотни тысяч долларов США в качестве вознаграждения за сообщение об уязвимостях в своих системах транспортных средств. По словам Тесларати , в прошлом году компания расширила программу до своих энергетических продуктов.

---