Le propriétaire d'une Hyundai Ioniq SEL a publié une série d'articles décrivant comment il a pu apporter des modifications au micrologiciel utilisé dans le système d'infodivertissement (IVI) basé sur le système d'exploitation D-Audio2V utilisé dans les voitures Hyundai et Kia. Il s'est avéré que toutes les données nécessaires au décryptage et à la vérification étaient accessibles au public sur Internet et que seules quelques requêtes Google étaient nécessaires pour les déterminer.
La mise à jour du firmware proposée par le fabricant pour le système IVI a été livrée dans un fichier zip crypté avec un mot de passe, et le contenu du firmware lui-même a été crypté à l'aide de l'algorithme AES-CBC et certifié par une signature numérique basée sur des clés RSA. Le mot de passe de l'archive zip et la clé AES pour déchiffrer l'image updateboot.img ont été trouvés dans le script linux_envsetup.sh, présent en clair dans le package system_package avec les composants ouverts du système d'exploitation D-Audio2V, distribué sur le site Web du Fabricant du système IVI.
Cependant, pour modifier le firmware, il manquait la clé privée utilisée pour la vérification de la signature numérique. Il est à noter que la clé RSA a été trouvée par le moteur de recherche Google. Le chercheur a envoyé une demande de recherche indiquant la clé AES précédemment trouvée et a découvert que la clé n'est pas unique et est mentionnée dans le document NIST SP800-38A. Estimant que la clé RSA avait été empruntée de la même manière, le chercheur a trouvé une clé publique dans le code accompagnant le firmware et a tenté de trouver des informations à ce sujet sur Google. La requête a montré que la clé publique spécifiée était mentionnée dans un exemple du manuel OpenSSL, qui incluait également une clé privée.
Après avoir reçu les clés nécessaires, le chercheur a pu apporter des modifications au firmware et ajouter une porte dérobée, permettant de se connecter à distance au shell logiciel de l'environnement système de l'appareil IVI, ainsi que d'intégrer des applications supplémentaires dans le firmware.
Source: opennet.ru