价值10000美元的Tesla Model 3 XSS漏洞

ang010ela 新闻 2019年7月19日发布
Favorite收藏

导语:近日,Tesla通过漏洞赏金计划为一个XSS漏洞支付了10000美元,该漏洞位于一个允许收集Tesla Model 3重要数据的后台APP中。

Tesla Model 3有一个内置的web浏览器,免费的LTE和OTA软件更新,而且汽车轮子都由联网计算机进行控制。2019年年初,研究人员购买了一辆tesla model 3,并开始了测试。

2019年4月

研究人员分析了汽车的Name Your Vehicle功能,该功能允许用户为汽车设置昵称,并保存相关信息到账户中,这样在手机APP就可以接收推送通知了,比如电池充满的通知。

Name Your Vehicle按钮

研究人员刚开始将汽车命名为%x.%x.%x.%x,想看一下是否存在2011年BMW 330i出现过的格式字符串攻击漏洞,但是测试发现并没有。

2011年BMW 330i的测试方法参见https://t.co/vhLKRnKYud

研究人员经过测试发现允许用户输入的长度非常长,因此研究人员决定将Tesla 命名为XSS hunter的payload,并测试其他功能。

研究人员还对内置web浏览器进行了测试,没有发现可以远程攻击,但是发现可以加载文件或奇怪的URI。

2019年6月

研究人员在行驶过程中遇到大石头导致挡风玻璃破坏,因此研究人员使用Tesla内置app支持来设置预约并继续驾驶。

1天后,研究人员收到关于该问题的一个文本消息。研究人员检查XSS hunter,并发现:

有漏洞的URL页面:

https://redacted.teslamotors.com/redacted/5057517/redacted

Execution Origin

https://redacted.teslamotors.com

Referer

https://redacted.teslamotors.com/redacted/5YJ31337

其中一个响应挡风玻璃问题的代理在redacted.teslamotors.com域环境内触发了XSS hunter payload。

与该XSS hunter相关的截屏表明该页面是用来查看汽车的关键统计数据的,并可以通过URL中增长的vehicle ID来访问。referrer header用汽车的VIN号作为参数。

该XSS漏洞致使用来推送管理Tesla汽车的面板出现火的标志。

这是研究人员汽车XSS hunter显示的信息,包括速度、温度、版本号、胎压、是否锁定等信息。

VIN: 5YJ3E13374KF2313373
Car Type: 3 P74D
Birthday: Mon Mar 11 16:31:37 2019
Car Version: develop-2019.20.1-203-991337d
Car Computer: ice
SOE / USOE: 48.9, 48.9 %
SOC: 54.2 %
Ideal energy remaining: 37.2 kWh
Range: 151.7 mi
Odometer: 4813.7 miles
Gear: D
Speed: 81 mph
Local Time: Wed Jun 19 15:09:06 2019
UTC Offset: -21600
Timezone: Mountain Daylight Time
BMS State: DRIVE
12V Battery Voltage: 13.881 V
12V Battery Current: 0.13 A
Locked?: true
UI Mode: comfort
Language: English
Service Alert: 0X0

除此之外,还有固件、CAN viewer、围栏位置、配置等的tab页。

应用的一些功能

研究人员尝试浏览redacted.teslamotors.com,但是超时了。很有可能这是一个内部应用。

在线支持代理可以发送更新到汽车,也可以修改汽车的相关配置数据。研究人员猜测应用根据DOM中不同的超链接可能有不同的功能。

研究人员认为通过增加发送给终端的ID,攻击者可以窃取和修改其他汽车的信息。

研究人员将该漏洞报告给Tesla 2周后获得了10000美元的奖励,并确认该漏洞非常严重。该漏洞允许攻击者查看汽车的实时信息和相关客户信息。

本文翻译自:https://samcurry.net/cracking-my-windshield-and-earning-10000-on-the-tesla-bug-bounty-program/如若转载,请注明原文地址: https://www.4hou.com/info/news/19283.html
点赞 5
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论