Ejeren af en Hyundai Ioniq SEL har udgivet en række artikler, der beskriver, hvordan han var i stand til at foretage ændringer i den firmware, der blev brugt i infotainmentsystemet (IVI) baseret på D-Audio2V-operativsystemet, der bruges i Hyundai- og Kia-biler. Det viste sig, at alle de nødvendige data til dekryptering og verifikation var offentligt tilgængelige på internettet, og at der kun krævedes et par Google-forespørgsler for at fastslå det.
Firmwareopdateringen, der blev tilbudt af producenten til IVI-systemet, blev leveret i en zip-fil krypteret med en adgangskode, og selve firmwarens indhold blev krypteret ved hjælp af AES-CBC-algoritmen og certificeret med en digital signatur baseret på RSA-nøgler. Adgangskoden til zip-arkivet og AES-nøglen til dekryptering af updateboot.img-billedet blev fundet i linux_envsetup.sh-scriptet, som var til stede i klar form i system_package-pakken med åbne D-Audio2V OS-komponenter, distribueret på webstedet for IVI system producent.
Men for at ændre firmwaren manglede den private nøgle, der blev brugt til verifikation af digital signatur. Det er bemærkelsesværdigt, at RSA-nøglen blev fundet af Googles søgemaskine. Forskeren sendte en søgeanmodning, der angiver den tidligere fundne AES-nøgle og stødte på, at nøglen ikke er unik og er nævnt i NIST SP800-38A-dokumentet. På grund af, at RSA-nøglen blev lånt på lignende måde, fandt forskeren en offentlig nøgle i koden, der fulgte med firmwaren, og forsøgte at finde information om den på Google. Forespørgslen viste, at den angivne offentlige nøgle blev nævnt i et eksempel fra OpenSSL-manualen, som også indeholdt en privat nøgle.
Efter at have modtaget de nødvendige nøgler var forskeren i stand til at foretage ændringer i firmwaren og tilføje en bagdør, hvilket gør det muligt at fjernforbindelse til softwareskallen i systemmiljøet på IVI-enheden samt integrere yderligere applikationer i firmwaren.
Kilde: opennet.ru