De eigenaar van een Hyundai Ioniq SEL heeft een reeks artikelen gepubliceerd waarin wordt beschreven hoe hij wijzigingen kon aanbrengen in de firmware die wordt gebruikt in het infotainmentsysteem (IVI) op basis van het D-Audio2V-besturingssysteem dat wordt gebruikt in auto's van Hyundai en Kia. Het bleek dat alle gegevens die nodig waren voor decodering en verificatie openbaar beschikbaar waren op internet en dat er slechts een paar Google-zoekopdrachten nodig waren om deze te bepalen.
De door de fabrikant aangeboden firmware-update voor het IVI-systeem werd geleverd in een zip-bestand dat was gecodeerd met een wachtwoord, en de inhoud van de firmware zelf werd gecodeerd met behulp van het AES-CBC-algoritme en gecertificeerd met een digitale handtekening op basis van RSA-sleutels. Het wachtwoord voor het zip-archief en de AES-sleutel voor het decoderen van de updateboot.img-afbeelding werden gevonden in het linux_envsetup.sh-script, dat in duidelijke vorm aanwezig was in het system_package-pakket met open D-Audio2V OS-componenten, gedistribueerd op de website van de Fabrikant van IVI-systemen.
Om de firmware aan te passen, ontbrak echter de privésleutel die werd gebruikt voor de verificatie van digitale handtekeningen. Opmerkelijk is dat de RSA-sleutel werd gevonden door de zoekmachine van Google. De onderzoeker stuurde een zoekopdracht met vermelding van de eerder gevonden AES-sleutel en stuitte op het feit dat de sleutel niet uniek is en wordt vermeld in het NIST SP800-38A-document. Omdat hij redeneerde dat de RSA-sleutel op een vergelijkbare manier was geleend, vond de onderzoeker een openbare sleutel in de code die bij de firmware werd geleverd en probeerde hij informatie hierover te vinden op Google. Uit de navraag bleek dat de opgegeven publieke sleutel genoemd werd in een voorbeeld uit de OpenSSL-handleiding, waarin ook een private sleutel was opgenomen.
Nadat hij de benodigde sleutels had ontvangen, kon de onderzoeker wijzigingen in de firmware aanbrengen en een achterdeur toevoegen, waardoor het mogelijk werd om op afstand verbinding te maken met de softwareshell van de systeemomgeving van het IVI-apparaat, en om extra applicaties in de firmware te integreren.
Bron: opennet.ru