Vlasnik Hyundai Ioniq SEL objavio je seriju članaka u kojima je opisao kako je uspio da izvrši promjene u firmveru koji se koristi u infotainment sistemu (IVI) zasnovanom na D-Audio2V operativnom sistemu koji se koristi u automobilima Hyundai i Kia. Ispostavilo se da su svi podaci potrebni za dešifriranje i verifikaciju javno dostupni na internetu i da je bilo potrebno samo nekoliko Google upita da se to utvrdi.
Ažuriranje firmvera koje je ponudio proizvođač za IVI sistem isporučeno je u zip fajlu šifrovanom lozinkom, a sam sadržaj firmvera je šifrovan korišćenjem AES-CBC algoritma i sertifikovan digitalnim potpisom na osnovu RSA ključeva. Lozinka za zip arhivu i AES ključ za dešifriranje slike updateboot.img pronađeni su u skripti linux_envsetup.sh, koja je u jasnom obliku bila prisutna u paketu system_package sa otvorenim D-Audio2V OS komponentama, distribuiranom na web stranici Proizvođač IVI sistema.
Međutim, da bi se modificirao firmver, nedostajao je privatni ključ korišten za verifikaciju digitalnog potpisa. Važno je napomenuti da je ključ RSA pronašao Google pretraživač. Istraživač je poslao zahtev za pretragu koji je naveo prethodno pronađeni AES ključ i naišao na činjenicu da ključ nije jedinstven i da se pominje u NIST SP800-38A dokumentu. Obrazlažući da je RSA ključ posuđen na sličan način, istraživač je pronašao javni ključ u kodu koji prati firmver i pokušao je pronaći informacije o njemu na Google-u. Upit je pokazao da je navedeni javni ključ spomenut u primjeru iz OpenSSL priručnika, koji je uključivao i privatni ključ.
Nakon što je dobio potrebne ključeve, istraživač je mogao napraviti promjene u firmveru i dodati backdoor, što je omogućilo daljinsko povezivanje sa softverskom ljuskom sistemskog okruženja IVI uređaja, kao i integraciju dodatnih aplikacija u firmver.
izvor: opennet.ru