Eieren av en Hyundai Ioniq SEL har publisert en serie artikler som beskriver hvordan han var i stand til å gjøre endringer i fastvaren som ble brukt i infotainmentsystemet (IVI) basert på D-Audio2V-operativsystemet som brukes i Hyundai- og Kia-biler. Det viste seg at all data som er nødvendig for dekryptering og verifisering var offentlig tilgjengelig på Internett, og det var bare noen få Google-spørringer som var nødvendige for å fastslå det.
Firmwareoppdateringen som tilbys av produsenten for IVI-systemet ble levert i en zip-fil kryptert med et passord, og innholdet i selve fastvaren ble kryptert ved hjelp av AES-CBC-algoritmen og sertifisert med en digital signatur basert på RSA-nøkler. Passordet for zip-arkivet og AES-nøkkelen for å dekryptere updateboot.img-bildet ble funnet i linux_envsetup.sh-skriptet, som var til stede i klar form i system_package-pakken med åpne D-Audio2V OS-komponenter, distribuert på nettstedet til IVI-systemprodusent.
For å endre fastvaren manglet imidlertid den private nøkkelen som ble brukt til verifisering av digital signatur. Det er bemerkelsesverdig at RSA-nøkkelen ble funnet av Googles søkemotor. Forskeren sendte en søkeforespørsel som indikerte den tidligere funnet AES-nøkkelen og kom over det faktum at nøkkelen ikke er unik og er nevnt i NIST SP800-38A-dokumentet. På grunn av at RSA-nøkkelen ble lånt på lignende måte, fant forskeren en offentlig nøkkel i koden som fulgte med fastvaren og prøvde å finne informasjon om den på Google. Spørringen viste at den angitte offentlige nøkkelen ble nevnt i et eksempel fra OpenSSL-manualen, som også inkluderte en privat nøkkel.
Etter å ha mottatt de nødvendige nøklene, var forskeren i stand til å gjøre endringer i fastvaren og legge til en bakdør, noe som gjør det mulig å eksternt koble til programvareskallet til systemmiljøet til IVI-enheten, samt integrere flere applikasjoner i fastvaren.
Kilde: opennet.ru