PT-2020-17161 · Tesla · Tesla Model X
Lennert Wouters
·
Publicado
2020-11-30
·
Atualizado
2020-12-04
·
CVE-2020-29438
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Veículos Tesla Model X anteriores a 23/11/2020
Descrição
O problema diz respeito aos controles remotos dos veículos Tesla Model X que aceitam atualizações de firmware sem verificação de assinatura, permitindo que invasores criem um firmware capaz de recuperar um código de desbloqueio de um chip de enclave seguro.
Recomendações
Para veículos Tesla Model X anteriores a 23/11/2020, considere desativar a funcionalidade de atualização de firmware do chaveiro até que um mecanismo de atualização seguro seja implementado. Restrinja o acesso ao chaveiro para minimizar o risco de exploração. Evite usar o chaveiro para recuperação do código de desbloqueio até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tesla Model X