研究人员称可通过无线协议远程攻入特斯拉车载系统

admin 2021年12月3日13:34:48cnnvd_news评论13 次浏览阅读模式

       研究人员称,为了更深入的了解特斯拉车载系统的安全性,其研究了无线功能模块(Model S 上的 Parrot 模块)并在其中找到了两个漏洞,分别是CNNVD-201911-1040、CVE-2019-13581和CNNVD-201911-1038、CVE-2019-13582。一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中。通过组合这两个漏洞,攻击者可以在 Parrot 模块的 Linux 系统当中执行任意命令。也就是说,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统。

       过去两年中,安全研究人员展示了如何攻入到特斯拉汽车的 CID、IC、网关以及自动驾驶模块。这一过程利用了内核、浏览器、MCU 固件、UDS 协议及 OTA 更新过程中的多个漏洞。他们还分析了自动雨刷和车道识别功能的具体实现细节并且在真实的世界中对其中的缺陷进行了攻击尝试。

       安全研究员已于 2019 年 3 月将两个漏洞报告给了 Tesla ,Tesla 已经在 2019.36.2 版本中对该漏洞进行了修复。同时,Marvell 也修复了该漏洞并针对该漏洞发布了安全公告。

       安全研究人员还演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在 Parrot 系统内部实现命令执行。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:34:48
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/613.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: