Ägaren till en Hyundai Ioniq SEL har publicerat en serie artiklar som beskriver hur han kunde göra ändringar i den firmware som används i infotainmentsystemet (IVI) baserat på operativsystemet D-Audio2V som används i Hyundai- och Kia-bilar. Det visade sig att all data som behövs för dekryptering och verifiering var allmänt tillgänglig på Internet och att det bara krävdes ett fåtal Google-frågor för att fastställa det.
Firmwareuppdateringen som erbjöds av tillverkaren för IVI-systemet levererades i en zip-fil krypterad med ett lösenord, och själva innehållet i den fasta programvaran krypterades med AES-CBC-algoritmen och certifierades med en digital signatur baserad på RSA-nycklar. Lösenordet för zip-arkivet och AES-nyckeln för att dekryptera updateboot.img-bilden hittades i linux_envsetup.sh-skriptet, som fanns i tydlig form i system_package-paketet med öppna D-Audio2V OS-komponenter, distribuerat på webbplatsen för IVI-systemtillverkare.
Men för att modifiera den fasta programvaran saknades den privata nyckel som användes för verifiering av digital signatur. Det är anmärkningsvärt att RSA-nyckeln hittades av Googles sökmotor. Forskaren skickade en sökförfrågan som indikerade den tidigare hittade AES-nyckeln och kom över det faktum att nyckeln inte är unik och nämns i NIST SP800-38A-dokumentet. Med tanke på att RSA-nyckeln var lånad på liknande sätt hittade forskaren en offentlig nyckel i koden som medföljde firmwaren och försökte hitta information om den på Google. Frågan visade att den angivna publika nyckeln nämndes i ett exempel från OpenSSL-manualen, som också inkluderade en privat nyckel.
Efter att ha fått de nödvändiga nycklarna kunde forskaren göra ändringar i firmware och lägga till en bakdörr, vilket gör det möjligt att fjärransluta till mjukvaruskalet i systemmiljön för IVI-enheten, samt integrera ytterligare applikationer i firmware.
Källa: opennet.ru