Lastnik Hyundai Ioniq SEL je objavil serijo člankov, v katerih opisuje, kako je lahko spremenil vdelano programsko opremo, ki se uporablja v infotainment sistemu (IVI), ki temelji na operacijskem sistemu D-Audio2V, ki se uporablja v avtomobilih Hyundai in Kia. Izkazalo se je, da so vsi podatki, ki so potrebni za dešifriranje in preverjanje, javno dostopni na internetu in je bilo za njihovo določitev potrebnih le nekaj Googlovih poizvedb.
Posodobitev vdelane programske opreme, ki jo proizvajalec ponuja za sistem IVI, je bila dostavljena v zip datoteki, šifrirani z geslom, sama vsebina vdelane programske opreme pa je bila šifrirana z algoritmom AES-CBC in overjena z digitalnim podpisom na osnovi ključev RSA. Geslo za arhiv zip in ključ AES za dešifriranje slike updateboot.img sta bila najdena v skripti linux_envsetup.sh, ki je bila v jasni obliki prisotna v paketu system_package z odprtimi komponentami OS D-Audio2V, distribuiranim na spletni strani Proizvajalec sistema IVI.
Za spremembo vdelane programske opreme pa je manjkal zasebni ključ, uporabljen za preverjanje digitalnega podpisa. Omeniti velja, da je ključ RSA našel iskalnik Google. Raziskovalec je poslal iskalno zahtevo z navedbo predhodno najdenega ključa AES in naletel na dejstvo, da ključ ni edinstven in je omenjen v dokumentu NIST SP800-38A. Ker je bil ključ RSA izposojen na podoben način, je raziskovalec našel javni ključ v kodi, ki spremlja vdelano programsko opremo, in poskušal najti informacije o njem v Googlu. Poizvedba je pokazala, da je navedeni javni ključ omenjen v primeru iz priročnika OpenSSL, ki je vključeval tudi zasebni ključ.
Ko je raziskovalec prejel potrebne ključe, je lahko spremenil vdelano programsko opremo in dodal stranska vrata, kar je omogočilo oddaljeno povezavo s programsko lupino sistemskega okolja naprave IVI, pa tudi integracijo dodatnih aplikacij v vdelano programsko opremo.
Vir: opennet.ru