PT-2022-24044 · Tesla · Tesla Model 3+1
Jun Lu
+3
·
Publicado
2022-09-16
·
Atualizado
2025-03-24
·
CVE-2022-37709
CVSS v3.1
5.3
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Tesla Model 3 versão V11.0(2022.4.5.1 6b701552d7a6)
Aplicativo móvel Tesla versão v4.23
Descrição
A vulnerabilidade permite que invasores contornem a autenticação por meio de spoofing, visando especificamente a autenticação por Phone Key no Tesla Model 3. Isso o torna vulnerável a ataques man-in-the-middle no canal BLE, permitindo que invasores obtenham acesso não autorizado para abrir a porta e dirigir o carro, aproveitando o acesso a uma Phone Key legítima.
Recomendações
Para o Tesla Model 3 versão V11.0 (2022.4.5.1 6b701552d7a6), considere desativar o recurso de autenticação por Phone Key até que uma correção esteja disponível.
Para o aplicativo móvel da Tesla versão v4.23, restrinja o acesso ao canal BLE para minimizar o risco de exploração.
Exploit
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tesla Model 3
Tesla Mobile App