Pemilik Hyundai Ioniq SEL ini telah menerbitkan serangkaian artikel yang menjelaskan bagaimana ia mampu melakukan perubahan pada firmware yang digunakan pada sistem infotainment (IVI) berdasarkan sistem operasi D-Audio2V yang digunakan pada mobil Hyundai dan Kia. Ternyata semua data yang diperlukan untuk dekripsi dan verifikasi tersedia untuk umum di Internet dan hanya diperlukan beberapa pertanyaan Google untuk menentukannya.
Pembaruan firmware yang ditawarkan oleh pabrikan untuk sistem IVI dikirimkan dalam file zip yang dienkripsi dengan kata sandi, dan konten firmware itu sendiri dienkripsi menggunakan algoritma AES-CBC dan disertifikasi dengan tanda tangan digital berdasarkan kunci RSA. Kata sandi untuk arsip zip dan kunci AES untuk mendekripsi gambar updateboot.img ditemukan dalam skrip linux_envsetup.sh, yang hadir dalam bentuk yang jelas dalam paket system_package dengan komponen OS D-Audio2V terbuka, didistribusikan di situs web Produsen sistem IVI.
Namun, untuk memodifikasi firmware, kunci pribadi yang digunakan untuk verifikasi tanda tangan digital tidak ada. Perlu dicatat bahwa kunci RSA ditemukan oleh mesin pencari Google. Peneliti mengirimkan permintaan pencarian yang menunjukkan kunci AES yang ditemukan sebelumnya dan menemukan fakta bahwa kunci tersebut tidak unik dan disebutkan dalam dokumen NIST SP800-38A. Dengan alasan bahwa kunci RSA dipinjam dengan cara yang sama, peneliti menemukan kunci publik dalam kode yang menyertai firmware dan mencoba mencari informasi mengenainya di Google. Kueri menunjukkan bahwa kunci publik yang ditentukan disebutkan dalam contoh dari manual OpenSSL, yang juga menyertakan kunci pribadi.
Setelah menerima kunci yang diperlukan, peneliti dapat membuat perubahan pada firmware dan menambahkan pintu belakang, sehingga memungkinkan untuk terhubung dari jarak jauh ke cangkang perangkat lunak lingkungan sistem perangkat IVI, serta mengintegrasikan aplikasi tambahan ke dalam firmware.
Sumber: opennet.ru