Vlasnik Hyundai Ioniq SEL objavio je seriju članaka u kojima opisuje kako je mogao napraviti promjene u firmwareu koji se koristi u infotainment sustavu (IVI) na temelju operativnog sustava D-Audio2V koji se koristi u Hyundai i Kia automobilima. Ispostavilo se da su svi podaci potrebni za dešifriranje i provjeru javno dostupni na internetu i da je potrebno samo nekoliko Google upita da bi se to utvrdilo.
Ažuriranje firmware-a koje nudi proizvođač za sustav IVI isporučeno je u zip datoteci šifriranoj lozinkom, a sam sadržaj firmware-a šifriran je AES-CBC algoritmom i certificiran digitalnim potpisom na temelju RSA ključeva. Lozinka za zip arhivu i AES ključ za dekriptiranje slike updateboot.img pronađeni su u skripti linux_envsetup.sh, koja je bila prisutna u jasnom obliku u paketu system_package s otvorenim D-Audio2V OS komponentama, distribuiranom na web stranici Proizvođač IVI sustava.
Međutim, za izmjenu firmvera nedostajao je privatni ključ korišten za provjeru digitalnog potpisa. Zanimljivo je da je RSA ključ pronašla tražilica Google. Istraživač je poslao zahtjev za pretraživanje navodeći prethodno pronađeni AES ključ i naišao je na činjenicu da ključ nije jedinstven i da se spominje u dokumentu NIST SP800-38A. Uz obrazloženje da je RSA ključ posuđen na sličan način, istraživač je pronašao javni ključ u kodu koji prati firmware i pokušao pronaći informacije o njemu na Googleu. Upit je pokazao da je navedeni javni ključ spomenut u primjeru iz OpenSSL priručnika, koji također uključuje privatni ključ.
Nakon što je primio potrebne ključeve, istraživač je mogao napraviti promjene u firmware-u i dodati backdoor, omogućujući daljinsko povezivanje sa softverskom ljuskom sistemskog okruženja IVI uređaja, kao i integraciju dodatnih aplikacija u firmware.
Izvor: opennet.ru