Hyundai Ioniq SEL маркийн автомашины эзэн Hyundai болон Kia автомашинд ашигладаг D-Audio2V үйлдлийн системд тулгуурлан infotainment систем (IVI)-д ашигладаг программ хангамжид хэрхэн өөрчлөлт оруулж чадсан тухай цуврал нийтлэлүүдийг нийтлэв. Шифрийг тайлах, баталгаажуулахад шаардлагатай бүх өгөгдөл интернетэд нээлттэй байсан бөгөөд үүнийг тодорхойлохын тулд Google-ийн цөөн хэдэн асуулга шаардагдана.
Үйлдвэрлэгчээс IVI системд зориулан санал болгож буй програм хангамжийн шинэчлэлтийг нууц үгээр шифрлэгдсэн зип файлаар хүргэсэн бөгөөд програм хангамжийн агуулгыг өөрөө AES-CBC алгоритм ашиглан шифрлэж, RSA түлхүүрүүд дээр суурилсан тоон гарын үсгээр баталгаажуулсан. Zip архивын нууц үг болон updateboot.img зургийн шифрийг тайлах AES түлхүүрийг linux_envsetup.sh скриптээс олсон бөгөөд энэ нь D-Audio2V үйлдлийн системийн нээлттэй бүрэлдэхүүн хэсгүүд бүхий system_package багцад тодорхой хэлбэрээр байсан бөгөөд тус компанийн вэбсайт дээр тараагдсан. IVI системийн үйлдвэрлэгч.
Гэсэн хэдий ч програм хангамжийг өөрчлөхийн тулд тоон гарын үсгийн баталгаажуулалтад ашигладаг хувийн түлхүүр байхгүй байсан. RSA түлхүүрийг Google хайлтын системээс олсон нь анхаарал татаж байна. Судлаач өмнө нь олдсон AES түлхүүрийг харуулсан хайлтын хүсэлтийг илгээсэн бөгөөд түлхүүр нь өвөрмөц биш бөгөөд NIST SP800-38A баримт бичигт дурдсан байдаг. RSA түлхүүрийг үүнтэй төстэй байдлаар зээлсэн гэж үзээд судлаач програм хангамжийн дагалдах кодноос нийтийн түлхүүрийг олж, Google-ээс түүн дээрх мэдээллийг хайж олохыг оролдсон. Асуулгад заасан нийтийн түлхүүрийг OpenSSL гарын авлагын жишээн дээр дурдсан бөгөөд үүнд хувийн түлхүүр багтсан болно.
Шаардлагатай түлхүүрүүдийг хүлээн авсны дараа судлаач програм хангамжид өөрчлөлт оруулж, арын хаалга нэмж чадсан нь IVI төхөөрөмжийн системийн орчны програм хангамжийн бүрхүүлд алсаас холбогдох, мөн нэмэлт програмуудыг програм хангамжид нэгтгэх боломжтой болсон.
Эх сурвалж: opennet.ru