CVE-2020-5551

Versões da DCU (Unidade de Controle de Exibição) do ano modelo 2017 da Toyota instaladas em veículos fabricados entre outubro de 2016 e outubro de 2019

A vulnerabilidade permite que um invasor não autenticado, dentro do alcance do Bluetooth, cause um ataque de negação de serviço e/ou execute um comando arbitrário. Um invasor com certo conhecimento sobre o sistema de controle do veículo alvo pode ser capaz de enviar alguns comandos de diagnóstico para as ECUs, causando impactos limitados na disponibilidade. No entanto, controles críticos do veículo, como dirigir, virar e parar, não são afetados.

Para as versões da DCU (Unidade de Controle de Exibição) do ano modelo 2017 da Toyota instaladas em veículos fabricados entre outubro de 2016 e outubro de 2019, considere restringir a conectividade Bluetooth quando não for necessária para minimizar o risco de exploração. Como solução temporária, limitar o acesso a comandos de diagnóstico pode ajudar a reduzir o impacto de possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.