De eigner fan in Hyundai Ioniq SEL hat in searje artikels publisearre dy't beskriuwe hoe't hy feroaringen koe meitsje oan 'e firmware brûkt yn it infotainmentsysteem (IVI) basearre op it D-Audio2V-bestjoeringssysteem dat brûkt wurdt yn auto's fan Hyundai en Kia. It die bliken dat alle gegevens nedich foar ûntsiferjen en ferifikaasje iepenbier beskikber wiene op it ynternet en mar in pear Google-fragen wiene nedich om it te bepalen.
De firmware-fernijing oanbean troch de fabrikant foar it IVI-systeem waard levere yn in zip-bestân fersifere mei in wachtwurd, en de ynhâld fan 'e firmware sels waard fersifere mei it AES-CBC-algoritme en sertifisearre mei in digitale hantekening basearre op RSA-kaaien. It wachtwurd foar it zip-argyf en de AES-kaai foar it ûntsiferjen fan it updateboot.img-ôfbylding waarden fûn yn it linux_envsetup.sh-skript, dat yn dúdlike foarm oanwêzich wie yn it system_package-pakket mei iepen D-Audio2V OS-komponinten, ferspraat op 'e webside fan' e IVI systeem fabrikant.
Om de firmware te wizigjen, ûntbrekt de privee kaai dy't brûkt waard foar ferifikaasje fan digitale hantekening. It is opmerklik dat de RSA-kaai waard fûn troch de Google sykmasine. De ûndersiker stjoerde in sykfersyk dy't de earder fûn AES-kaai oanjout en kaam oer it feit dat de kaai net unyk is en wurdt neamd yn it NIST SP800-38A-dokumint. Redenearje dat de RSA-kaai op in fergelykbere manier liend waard, fûn de ûndersiker in iepenbiere kaai yn 'e koade dy't de firmware begeliedt en besocht ynformaasje oer it te finen op Google. De query liet sjen dat de oantsjutte iepenbiere kaai waard neamd yn in foarbyld fan 'e OpenSSL-hantlieding, dy't ek in privee kaai omfette.
Nei it ûntfangen fan de nedige kaaien, koe de ûndersiker wizigingen oanmeitsje oan 'e firmware en in efterdoar tafoegje, wêrtroch it mooglik is om op ôfstân te ferbinen mei de software-shell fan' e systeemomjouwing fan it IVI-apparaat, en ek ekstra applikaasjes yntegrearje yn 'e firmware.
Boarne: opennet.ru