17 abr 2020

CVE-2020-10558 en Tesla Model 3: Denegación de servicio completa de la pantalla


Buenas a todos, en el post de hoy continuaremos hablando de la metodología Open Mobility Security Project. En concreto, dedicaremos el artículo al control de infoentretenimiento OMSP-INFO-01: Web browser, cuya descripción comienza así:

OMSP-INFO-01: Web browser

Numerous models of vehicles begin to bring built-in web browsers implemented by manufacturer with which users can surf the Internet freely. In general, these browsers are usually based on Chromium, and allow the user to connect as if they were in front of a computer.

However, some manufacturers have limited browsers for obvious cybersecurity purposes, for example, preventing local IP addresses from being visited, so that internal vehicle resources cannot be accessed like connected assets (cameras, microphones, etc).

How to Test

In this control, the characteristics commented above should be reviewed, in order to validate that the user cannot take advantage of the freedom of these browsers to manipulate the vehicle configuration, extract information or deny the service.

Browser settings

Browser settings should not be accessible by requesting links like about:config or chrome://components/

Local resources resolution

Network aliases and IP access should be disabled to prevent access to local resources.

Plugins

Installation of plugins should be disabled. If any plugin is needed, it must be preinstalled by the manufacturer or developer.

Updates

Browser version should be the latest one in order to prevent from any 0-day or vulnerability found in the browser.


¿Cómo probarlo?

Como podréis ver, una de las potenciales pruebas a realizar, es la navegación a diferentes páginas web que nos permitan confirmar que los permisos están bien configurados. Sitios web como WebCamTest o MicTest, nos serán de gran ayuda para validar, por ejemplo, que desde el navegador web no es posible acceder a las cámaras y micrófonos del coche:



Si os fijáis en la imagen superior, en la prueba que realizamos sobre un Tesla Model 3, verificamos que los permisos estaban bien configurados y que no se permitía al navegador el acceso a estos "activos". Sin embargo, durante la prueba comprobamos que había un error del que os daréis cuenta fácilmente, los desplegables de la web son pintados con un desplazamiento a la izquierda de varios píxeles, que incluso se salen de la ventana del navegador web. Curioso, ¿verdad? Esto provoca además que la ventana de la izquierda no pueda ser utilizada, y por tanto, se produce una denegación de servicio parcial.

En este sentido, también es reciente el CVE-2020-10558, cuyo detalle os dejamos a continuación:

The driving interface of Tesla Model 3 vehicles in any release before 2020.4.10 allows Denial of Service to occur due to improper process separation, which allows attackers to disable the speedometer, web browser, climate controls, turn signal visual and sounds, navigation, autopilot notifications, along with other miscellaneous functions from the main screen.

Os dejamos también con un video realizado por el investigador que descubrió la vulnerabilidad, donde explota el problema durante la conducción, inutilizando el panel de control virtual del coche al visitar una web maliciosa. Técnicamente, el problema ocasiona que el navegador cortocircuite cuando window.history recibe un gran número de llamadas pushState():



Sin duda, los navegadores web pueden ser una de las potenciales vías de entrada al interior del vehículo por parte de un potencial adversario, por lo que su bastionado es vital.

Saludos!


No hay comentarios:

Publicar un comentario