A Hyundai Ioniq SEL tulajdonosa cikksorozatot tett közzé, amelyben leírja, hogyan tudott változtatni az infotainment rendszerben (IVI) használt firmware-en a Hyundai és Kia autókban használt D-Audio2V operációs rendszer alapján. Kiderült, hogy a visszafejtéshez és az ellenőrzéshez szükséges összes adat nyilvánosan elérhető az interneten, és csak néhány Google-lekérdezés szükséges ennek megállapításához.
A gyártó által az IVI rendszerhez kínált firmware-frissítés jelszóval titkosított zip fájlban, maga a firmware tartalma pedig AES-CBC algoritmussal titkosítva és RSA kulcsokon alapuló digitális aláírással hitelesítésre került. A zip-archívum jelszavát és az updateboot.img kép visszafejtéséhez szükséges AES-kulcsot a linux_envsetup.sh szkriptben találták meg, amely áttekinthető formában jelen volt a D-Audio2V operációs rendszer komponensekkel ellátott system_package csomagban, amelyet a honlapon terjesztettek. IVI rendszer gyártója.
A firmware módosításához azonban hiányzott a digitális aláírás ellenőrzéséhez használt privát kulcs. Figyelemre méltó, hogy az RSA kulcsot a Google keresőmotorja találta meg. A kutató keresési kérelmet küldött a korábban talált AES kulcs megjelölésével, és arra a tényre bukkant, hogy a kulcs nem egyedi, és a NIST SP800-38A dokumentumban szerepel. A kutató azzal indokolva, hogy az RSA-kulcsot hasonló módon kölcsönözték, a firmware-t kísérő kódban talált egy nyilvános kulcsot, és megpróbált információt találni róla a Google-on. A lekérdezés azt mutatta, hogy a megadott nyilvános kulcs egy példában szerepel az OpenSSL kézikönyvből, amely egy privát kulcsot is tartalmazott.
A szükséges kulcsok kézhezvétele után a kutató módosítani tudta a firmware-t és hozzáadhat egy hátsó ajtót, lehetővé téve a távoli csatlakozást az IVI eszköz rendszerkörnyezetének szoftverhéjához, valamint további alkalmazások integrálását a firmware-be.
Forrás: opennet.ru