O proprietário de um Hyundai Ioniq SEL publicou uma série de artigos descrevendo como ele conseguiu fazer alterações no firmware usado no sistema de infoentretenimento (IVI) baseado no sistema operacional D-Audio2V usado nos carros Hyundai e Kia. Descobriu-se que todos os dados necessários para descriptografia e verificação estavam disponíveis publicamente na Internet e apenas algumas consultas ao Google foram necessárias para determiná-los.
A atualização de firmware oferecida pelo fabricante para o sistema IVI foi entregue em um arquivo zip criptografado com senha, e o conteúdo do próprio firmware foi criptografado usando o algoritmo AES-CBC e certificado com assinatura digital baseada em chaves RSA. A senha do arquivo zip e a chave AES para descriptografar a imagem updateboot.img foram encontradas no script linux_envsetup.sh, que estava presente de forma clara no pacote system_package com componentes abertos do sistema operacional D-Audio2V, distribuído no site do Fabricante do sistema IVI.
Porém, para modificar o firmware, faltava a chave privada utilizada para verificação da assinatura digital. Vale ressaltar que a chave RSA foi encontrada pelo buscador Google. O pesquisador enviou uma solicitação de busca indicando a chave AES encontrada anteriormente e se deparou com o fato de que a chave não é única e está mencionada no documento NIST SP800-38A. Raciocinando que a chave RSA foi emprestada de forma semelhante, o pesquisador encontrou uma chave pública no código que acompanha o firmware e tentou encontrar informações sobre ela no Google. A consulta mostrou que a chave pública especificada foi mencionada em um exemplo do manual OpenSSL, que também incluía uma chave privada.
Recebidas as chaves necessárias, o pesquisador conseguiu fazer alterações no firmware e adicionar um backdoor, possibilitando a conexão remota ao shell de software do ambiente do sistema do dispositivo IVI, bem como a integração de aplicativos adicionais ao firmware.
Fonte: opennet.ru