De Besëtzer vun engem Hyundai Ioniq SEL huet eng Serie vun Artikelen publizéiert, déi beschreiwen, wéi hien Ännerunge fir d'Firmware konnt maachen, déi am Infotainmentsystem (IVI) benotzt gouf, baséiert op dem D-Audio2V Betribssystem, deen an Hyundai a Kia Autoen benotzt gëtt. Et huet sech erausgestallt datt all déi néideg Donnéeën fir d'Entschlësselung an d'Verifizéierung ëffentlech um Internet verfügbar waren an nëmmen e puer Google Ufroe waren erfuerderlech fir se ze bestëmmen.
D'Firmware Update, déi vum Hiersteller fir den IVI System ugebuede gëtt, gouf an enger Zip-Datei verschlësselt mat engem Passwuert geliwwert, an den Inhalt vun der Firmware selwer gouf verschlësselt mam AES-CBC Algorithmus an zertifizéiert mat enger digitaler Ënnerschrëft baséiert op RSA Schlësselen. D'Passwuert fir den Zip-Archiv an den AES-Schlëssel fir d'Entschlësselung vum Updateboot.img-Bild goufen am linux_envsetup.sh Skript fonnt, deen a klore Form am System_package Package mat offenen D-Audio2V OS Komponenten präsent war, verdeelt op der Websäit vun der IVI System Fabrikant beschwéiert.
Wéi och ëmmer, fir d'Firmware z'änneren, fehlt de private Schlëssel fir d'Verifizéierung vun der digitaler Ënnerschrëft. Et ass bemierkenswäert datt de RSA Schlëssel vun der Google Sichmotor fonnt gouf. De Fuerscher huet eng Sichufro geschéckt, déi de virdru fonnten AES-Schlëssel ugeet a koum op d'Tatsaach datt de Schlëssel net eenzegaarteg ass an am NIST SP800-38A Dokument ernimmt gëtt. Begrënnung datt de RSA-Schlëssel op eng ähnlech Manéier ausgeléint gouf, huet de Fuerscher en ëffentleche Schlëssel am Code fonnt, deen d'Firmware begleet, a probéiert Informatiounen doriwwer op Google ze fannen. D'Ufro huet gewisen datt de spezifizéierte ëffentleche Schlëssel an engem Beispill aus dem OpenSSL Handbuch ernimmt gouf, deen och e private Schlëssel enthält.
Nodeems Dir déi néideg Schlësselen kritt huet, konnt de Fuerscher Ännerunge fir d'Firmware maachen an eng Backdoor addéieren, sou datt et méiglech ass mat der Software Shell vum Systemëmfeld vum IVI Apparat ze verbannen, souwéi zousätzlech Uwendungen an d'Firmware z'integréieren.
Source: opennet.ru