เจ้าของ Hyundai Ioniq SEL ได้เผยแพร่บทความชุดหนึ่งที่อธิบายถึงวิธีที่เขาสามารถเปลี่ยนแปลงเฟิร์มแวร์ที่ใช้ในระบบสาระบันเทิง (IVI) โดยใช้ระบบปฏิบัติการ D-Audio2V ที่ใช้ในรถยนต์ Hyundai และ Kia ปรากฎว่าข้อมูลทั้งหมดที่จำเป็นสำหรับการถอดรหัสและการตรวจสอบนั้นมีเผยแพร่ต่อสาธารณะบนอินเทอร์เน็ต และจำเป็นต้องมีการสืบค้นจาก Google เพียงไม่กี่รายการเท่านั้นจึงจะพิจารณาได้
การอัพเดตเฟิร์มแวร์ที่นำเสนอโดยผู้ผลิตสำหรับระบบ IVI นั้นจัดส่งเป็นไฟล์ zip ที่เข้ารหัสด้วยรหัสผ่าน และเนื้อหาของเฟิร์มแวร์นั้นได้รับการเข้ารหัสโดยใช้อัลกอริธึม AES-CBC และรับรองด้วยลายเซ็นดิจิทัลตามคีย์ RSA พบรหัสผ่านสำหรับไฟล์ zip และคีย์ AES สำหรับการถอดรหัสอิมเมจ updateboot.img ในสคริปต์ linux_envsetup.sh ซึ่งมีอยู่ในรูปแบบที่ชัดเจนในแพ็คเกจ system_package พร้อมส่วนประกอบ D-Audio2V OS แบบเปิด ซึ่งเผยแพร่บนเว็บไซต์ของ ผู้ผลิตระบบ IVI
อย่างไรก็ตาม ในการแก้ไขเฟิร์มแวร์ รหัสส่วนตัวที่ใช้สำหรับการตรวจสอบลายเซ็นดิจิทัลหายไป เป็นที่น่าสังเกตว่าเครื่องมือค้นหาของ Google พบคีย์ RSA ผู้วิจัยได้ส่งคำขอค้นหาโดยระบุคีย์ AES ที่พบก่อนหน้านี้ และพบว่าคีย์นั้นไม่ซ้ำกันและมีการกล่าวถึงในเอกสาร NIST SP800-38A เนื่องจากมีการยืมคีย์ RSA ในลักษณะเดียวกัน นักวิจัยจึงพบคีย์สาธารณะในโค้ดที่มาพร้อมกับเฟิร์มแวร์ และพยายามค้นหาข้อมูลเกี่ยวกับคีย์ดังกล่าวบน Google ข้อความค้นหาแสดงให้เห็นว่ามีการกล่าวถึงคีย์สาธารณะที่ระบุในตัวอย่างจากคู่มือ OpenSSL ซึ่งรวมถึงคีย์ส่วนตัวด้วย
เมื่อได้รับคีย์ที่จำเป็นแล้ว ผู้วิจัยก็สามารถเปลี่ยนแปลงเฟิร์มแวร์และเพิ่มประตูหลังได้ ทำให้สามารถเชื่อมต่อจากระยะไกลไปยังเปลือกซอฟต์แวร์ของสภาพแวดล้อมระบบของอุปกรณ์ IVI รวมทั้งรวมแอปพลิเคชันเพิ่มเติมเข้ากับเฟิร์มแวร์ได้
ที่มา: opennet.ru