现代 Ioniq SEL 的车主发表了一系列文章,描述了他如何基于现代和起亚汽车中使用的 D-Audio2V 操作系统对信息娱乐系统 (IVI) 中使用的固件进行更改。 事实证明,解密和验证所需的所有数据都可以在互联网上公开获取,只需要几次谷歌查询即可确定。
制造商为 IVI 系统提供的固件更新以使用密码加密的 zip 文件形式提供,固件本身的内容使用 AES-CBC 算法进行加密,并使用基于 RSA 密钥的数字签名进行认证。 在 linux_envsetup.sh 脚本中找到了 zip 存档的密码和用于解密 updateboot.img 映像的 AES 密钥,该脚本以明文形式存在于包含开放 D-Audio2V 操作系统组件的 system_package 软件包中,该软件包发布在IVI系统制造商。
然而,修改固件时,丢失了用于数字签名验证的私钥。 值得注意的是,RSA 密钥是由 Google 搜索引擎找到的。 研究人员发送了一个搜索请求,指示之前找到的 AES 密钥,并发现该密钥不是唯一的,并且在 NIST SP800-38A 文档中提到过。 研究人员推断 RSA 密钥是以类似方式借用的,因此在固件附带的代码中找到了公钥,并尝试在 Google 上查找相关信息。 查询显示 OpenSSL 手册的示例中提到了指定的公钥,其中还包含私钥。
收到必要的密钥后,研究人员能够对固件进行更改并添加后门,从而可以远程连接到 IVI 设备系统环境的软件外壳,并将其他应用程序集成到固件中。
来源: opennet.ru