Mmiliki wa Hyundai Ioniq SEL amechapisha mfululizo wa makala zinazoelezea jinsi alivyoweza kufanya mabadiliko kwenye firmware inayotumika katika mfumo wa infotainment (IVI) kulingana na mfumo wa uendeshaji wa D-Audio2V unaotumika katika magari ya Hyundai na Kia. Ilibainika kuwa data yote muhimu kwa usimbuaji na uthibitishaji ilikuwa inapatikana kwa umma kwenye Mtandao na ni hoja chache tu za Google zilihitajika ili kubainisha.
Sasisho la firmware linalotolewa na mtengenezaji kwa mfumo wa IVI lilitolewa katika faili ya zip iliyosimbwa kwa nenosiri, na yaliyomo kwenye firmware yenyewe yalisimbwa kwa kutumia algorithm ya AES-CBC na kuthibitishwa na saini ya dijiti kulingana na funguo za RSA. Nenosiri la kumbukumbu ya zip na ufunguo wa AES wa kusimbua picha ya updateboot.img zilipatikana katika hati ya linux_envsetup.sh, ambayo ilikuwepo kwa uwazi katika kifurushi cha system_package kilicho na vijenzi vya D-Audio2V OS vilivyo wazi, vilivyosambazwa kwenye tovuti ya Mtengenezaji wa mfumo wa IVI.
Hata hivyo, ili kurekebisha programu dhibiti, ufunguo wa faragha uliotumika kwa uthibitishaji wa sahihi ya dijitali haukuwepo. Ni vyema kutambua kwamba ufunguo wa RSA ulipatikana na injini ya utafutaji ya Google. Mtafiti alituma ombi la utafutaji akionyesha ufunguo wa AES uliopatikana hapo awali na akapata ukweli kwamba ufunguo huo sio wa kipekee na umetajwa katika hati ya NIST SP800-38A. Kwa sababu ya kwamba ufunguo wa RSA ulikopwa kwa njia sawa, mtafiti alipata ufunguo wa umma katika msimbo unaoambatana na programu dhibiti na akajaribu kupata taarifa juu yake kwenye Google. Hoja ilionyesha kuwa ufunguo maalum wa umma ulitajwa katika mfano kutoka kwa mwongozo wa OpenSSL, ambao pia ulijumuisha ufunguo wa faragha.
Baada ya kupokea funguo zinazohitajika, mtafiti aliweza kufanya mabadiliko kwenye firmware na kuongeza mlango wa nyuma, na kuifanya iwezekanavyo kuunganisha kwa mbali na shell ya programu ya mazingira ya mfumo wa kifaa cha IVI, na pia kuunganisha programu za ziada kwenye firmware.
Chanzo: opennet.ru