Ещё
В Коми вынесли приговор по делу о ДТП
В Коми вынесли приговор по делу о ДТП
ДТП
Продажи премиальных автомобилей выросли
Продажи премиальных автомобилей выросли
Автоновости
Штрафы за превышение "средней скорости" отменят
Штрафы за превышение "средней скорости" отменят
Автоновости
Следующая Toyota Aygo станет электрической
Следующая Toyota Aygo станет электрической
Автоновости

XSS-брешь в Tesla Model 3 позволяла изменить информацию об автомобиле 

выплатила эксперту $10 000 за информацию о XSS-уязвимости, которую злоумышленники могли использовать для получения, а возможно, и модификации информации транспортного средства .
Этичный хакер из Небраски Сэм Карри проанализировал программное обеспечение, установленное в машинах Tesla Model 3. В результате исследователю удалось выявить XSS-брешь в поле «Name Your Vehicle», которое находится в информационно-развлекательной системе автомобиля.
Карри использовал инструмент XSS Hunter, который как раз помогает исследователям находить уязвимости типа XSS. У XSS Hunter даже предусмотрена специальная панель управления, с помощью которой эксперт может отправлять себе информацию о найденных уязвимых компонентах.
В процессе исследования Карри обратил внимание, что XSS Hunter смогу собрать некую информацию об автомобиле. Судя по всему, эта информация хранится во внутреннем приложении Tesla.
Среди перехваченных данных оказались: идентификационный номер транспортного средства (VIN), скорость, температура, номер версии, информация о наличии или отсутствии блокировки и данные о давлении в шинах.
«Самое интересное — была возможность отправлять автомобилю обновления. Другими словами, можно было изменить конфигурацию машины. Тестировать эту возможность я не стал», — объясняет Карри.
После того как Карри сообщил об уязвимости Tesla, компания присвоила ей самую высокую степень опасности. В течение 12 часов разработчики выпустили патч, а Карри получил свои $10 000.
Видео дня. Как нас обманывают на заправках
Комментарии
Читайте также
Новости партнеров
Больше видео