ProHoster > Blog > Internetnachrichten > Es stellte sich heraus, dass die Firmware des Hyundai IVI-Systems mit dem Schlüssel aus dem OpenSSL-Handbuch authentifiziert wurde

Es stellte sich heraus, dass die Firmware des Hyundai IVI-Systems mit dem Schlüssel aus dem OpenSSL-Handbuch authentifiziert wurde

Der Besitzer eines Hyundai Ioniq SEL hat eine Reihe von Artikeln veröffentlicht, in denen er beschreibt, wie er Änderungen an der Firmware des Infotainmentsystems (IVI) vornehmen konnte, das auf dem D-Audio2V-Betriebssystem basiert, das in Hyundai- und Kia-Fahrzeugen verwendet wird. Es stellte sich heraus, dass alle für die Entschlüsselung und Verifizierung notwendigen Daten öffentlich im Internet verfügbar waren und nur wenige Google-Abfragen erforderlich waren, um sie zu ermitteln.

Das vom Hersteller angebotene Firmware-Update für das IVI-System wurde in einer mit einem Passwort verschlüsselten ZIP-Datei geliefert, und der Inhalt der Firmware selbst wurde mit dem AES-CBC-Algorithmus verschlüsselt und mit einer digitalen Signatur auf Basis von RSA-Schlüsseln zertifiziert. Das Passwort für das Zip-Archiv und der AES-Schlüssel zum Entschlüsseln des updateboot.img-Images wurden im Skript linux_envsetup.sh gefunden, das in klarer Form im system_package-Paket mit geöffneten D-Audio2V-Betriebssystemkomponenten enthalten war und auf der Website von verteilt wurde Hersteller von IVI-Systemen.

Es stellte sich heraus, dass die Firmware des Hyundai IVI-Systems mit dem Schlüssel aus dem OpenSSL-Handbuch authentifiziert wurde
Es stellte sich heraus, dass die Firmware des Hyundai IVI-Systems mit dem Schlüssel aus dem OpenSSL-Handbuch authentifiziert wurde

Um die Firmware zu ändern, fehlte jedoch der private Schlüssel, der zur Überprüfung der digitalen Signatur verwendet wurde. Bemerkenswert ist, dass der RSA-Schlüssel von der Google-Suchmaschine gefunden wurde. Der Forscher schickte eine Suchanfrage mit Angabe des zuvor gefundenen AES-Schlüssels und stieß dabei auf die Tatsache, dass der Schlüssel nicht eindeutig ist und im NIST SP800-38A-Dokument erwähnt wird. Mit der Begründung, dass der RSA-Schlüssel auf ähnliche Weise ausgeliehen wurde, fand der Forscher einen öffentlichen Schlüssel im Code, der der Firmware beilag, und versuchte, Informationen dazu bei Google zu finden. Die Abfrage ergab, dass der angegebene öffentliche Schlüssel in einem Beispiel aus dem OpenSSL-Handbuch erwähnt wurde, das auch einen privaten Schlüssel enthielt.

Es stellte sich heraus, dass die Firmware des Hyundai IVI-Systems mit dem Schlüssel aus dem OpenSSL-Handbuch authentifiziert wurde

Nachdem der Forscher die erforderlichen Schlüssel erhalten hatte, konnte er Änderungen an der Firmware vornehmen und eine Hintertür hinzufügen, die eine Fernverbindung zur Software-Shell der Systemumgebung des IVI-Geräts sowie die Integration zusätzlicher Anwendungen in die Firmware ermöglichte.

Source: opennet.ru

Kommentar hinzufügen