現代Ioniq車載系統固件更新機制被曝使用易被破解的示例密鑰


近日,一位網名叫“greenluigi1”的開發者發現,現代汽車從公開的示例編程項目中借用密鑰來保護其系統,以在車載信息娛樂硬件上運行自傢的軟件。起初他隻是為自行修改2021款現代IoniqSEL車型的車載信息娛樂(IVI)系統,所以設法深入解如何連接到設備、並繞過其安全防護措施。

讓人沒想到的是,這位開發者竟然隻使用 Google 搜索引擎,就找到現代旗下 Hyundai Mobis 制造的 D-Audio2 系統定制固件的一個重大漏洞。

The Register 指出,由於車載信息娛樂系統(IVI)接受基於密碼保護的 ZIP 壓縮包的固件更新文件。

因此人們能夠繞過這套簡單的存檔防護措施來訪問相關內容,包括 IVI 各個組件的加密固件鏡像。

接著開發者設法創建自己的固件鏡像,以車載系統能夠接受、安裝和運行的 ZIP 文件格式對其進行加密,從而允許通過黑客提供的代碼來控制硬件。

截圖(來自:Programming With Style)

期間最幸運的,就是“greenluigi1”在 Mobis 網站上找到一個 Linux 安裝腳本 —— 該腳本旨在創建一個合適的 ZIP 文件來執行系統更新。

該腳本包括系統檔案所需的 ZIP 密碼、AES 對稱密碼塊鏈(CBC)的加密密鑰 —— 單個密鑰、而不是 RSA 非對稱公鑰 / 私鑰對)—— 以及初始化向量(IV 值)來加密固件鏡像。

與此同時,該信息還可用於解密鏡像,意味著 greenluigi1 能夠借助 AES 密鑰來解包、修改,然後通過官方腳本來重新打包加密為 ZIP 格式的壓縮包、並用於現代 IVI 的系統更新。

當然,實際操作還是沒有看起來這麼簡單。至少提供數據的某些部分,仍需使用 RSA 私鑰進行加密簽名。

此外更新程序需要使用私鑰對應的 RSA 公鑰,來檢查數據是否使用正確的私鑰簽名 ——這意味著 greenluigi1 需要找到 RSA 私鑰才能進一步深入。

在五月的一篇博客文章中,他解釋稱 —— 腳本暗示其正在使用 RSA 簽名,遺憾的是該密鑰不包含在源碼中。

然而更大的烏龍是,原腳本中的 AES 加密密鑰,竟指向 NIST 文檔 SP800-38A【PDF】中列出的首個 AES 128 位 CBC 示例密鑰。

盡管加密社區普遍意識到 CBC 很難被妥善部署,因此建議換用其它方法,但這傢車企竟然還是這麼做。

此外微軟去年警告稱:基於已知的密碼學研究,在應用可驗證填充、而沒有首先確保密文完整性的情況下,如非極其特殊的情況、CBC 模式加密的數據已不再安全。

由於現代錯誤地使用 AES CBC 方案和另一個在線發佈的密鑰作為私鑰,greenluigi1 得以使用該對稱密鑰,提取更新 ZIP 包中的一個加密固件映像文件的內容。

在提取的文件中,他找到處理 IVI 更新的軟件(一個名為 updateAgent 的二進制文件)。

加密的 zip 壓縮包

在擁有 zip 密碼和加密密鑰的基礎上,他決定繼續尋找簽名密鑰。幸運的是,該公司不僅留下公鑰、甚至還把私鑰都晾出來。

在一連串的好運加持下,greenluigi1 在固件映像中找到更新程序使用的 RSA 公鑰,並在線搜索該密鑰的一部分。

文件列表

搜索結果指向一個常見的公鑰,且它出現在《RSA Encryption & Decryption Example with OpenSSL in C》之類的線上教程中”。

這意味著現代“實習生”直接套用教程中的公鑰密鑰對,並將公鑰塞進源碼中。

從而使得 greenluigi1 追溯到配對的私鑰,最終簽署可讓 IVI 接納的自定義固件的更新程序。

對於此事,截止發稿時,現代汽車方面尚未回應外媒的置評請求。


相關推薦

2023-11-16

作為洛杉磯汽車展(AutoMobilityLA)的前奏,現代汽車發佈其首款N品牌電動性能車,Ioniq5N配備兩級逆變器和84千瓦時電池,輸出功率可達641馬力(478千瓦)。現代汽車表示,該車的性能特點包括電池預調、制動再生、漂移優化、扭

2022-08-04

汽車芯片巨頭英飛凌被曝產品瑕疵,或導致現代汽車延遲交付。7月4日,韓國經濟日報報道稱,由於英飛凌向韓國現代汽車供應的動力模塊芯片(IGBT)出現大量不良產品,從本月開始現代汽車IONIQ5生產中斷的可能性增大。 據報

2022-08-03

4TB的容量,可以克服極端工業環境的挑戰,為智能工廠、現代基礎設施和物聯網時代的監控等應用提供支持。創見采用112層3D NAND閃存來構建寬溫固態硬盤,支持主流的SATA III接口和高速PCIe接口。由於采用內部分揀工藝和嚴格的

2024-02-15

微軟本周早些時候發佈Windows11(KB5034765)和Windows10(KB5034763等)的補丁星期二更新。與此同時,該公司還發出提醒,Windows11版本22H2的可選、非安全預覽更新(即C和D版本)即將於本月結束。該公司發佈的另一項重要公告是關於安

2022-08-01

說裡犯罪分子通過車內攝像頭遠程竊取隱私,甚至故意在車載系統裡埋設BUG,制造車禍的橋段?然而,我們三易生活今天要講到的“汽車黑客”,卻不屬於上面這兩種情形中的任何一種。事實上,這些“汽車黑客”很可能就是你

2024-02-22

術的分類0 級適用於未使用任何量子安全技術的信息傳輸系統,默認情況下也不使用端到端加密。這包括 Skype、QQ、Telegram 和微信。1 級仍未被歸類為量子安全,但它默認包含端到端加密。使用這種加密的服務包括 Line、Viber、Whats

2024-02-23

車載系統和類似設備,但也有一些用戶在使用 AirPods 等更現代的產品時遇到問題。我從iPhone 15 plus 換到 15 pro max(這波操作很傻,但換運營商,所以免費得到它),藍牙連接很糟糕。車載藍牙還好。但在我的 AirPods Max 和 Beats Studi

2022-06-27

d的定制固件,以及一個微型HDMI轉HDMI電纜和以太網電纜。車載瀏覽器用於連接Rasberry Pi,並在特斯拉的屏幕上顯示CarPlay界面,其中包括地圖和Apple Music在內的蘋果應用都能如期運行。該系統在駕駛過程中工作,也可以用特斯拉方

2024-02-08

加密機制,偷走主密鑰。他透露,很多配備TPM加密模塊的系統都存在一個設計缺陷,而在一些配置中,BitLocker依賴外部TPM保存關鍵信息,比如平臺配置寄存器(PCR)、卷主密鑰(VMK)。對於外部TPM,密鑰通信需要經過與CPU處理器之間

2024-02-11

向上折疊,用於存放電動滑板車和自行車等大件物品。2.現代 Ioniq 5 N(Hyundai Ioniq 5 N)Hyundai Ioniq 5 N眾所周知,我們是現代汽車最近設計方向的粉絲,這已經不是什麼秘密,我們也認可 2021 年的“原創”Ioniq 5。但 Ioniq 5 的某些元

2022-08-29

解後量子加密算法。如果人們使用功能先進的量子計算機系統時,網絡將面臨著安全危機,因此,2017年美國政府和國傢標準與技術研究所(NIST)發起一項國際比賽,用於尋找實現“後量子加密(post-quantum cryptography)”的最佳方式。

2022-08-23

認為可能是翻譯問題,不排除黑客攻擊可能。“很可能是車載系統出現故障或者遇到黑客攻擊。在正常情況下,導航軟件不會推送這類信息,因為絕大多數導航軟件本身並不撰寫信息,如果進行推送,也是推送權威渠道的信息。

2022-07-15

在發佈Ioniq6電動轎車的全部細節之後,現代在周四的NDay活動上不失時機地推出新的RN22e概念車,其預告未來Ioniq6N可能的樣子。現代將RN22e描述為一個滾動的實驗室概念,其設計和工程將直接影響未來的電動車生產。RN22e使用跟標

2022-10-12

中。微軟為對抗暴力破解,允許 IT 管理員對任意 Windows 系統進行配置來接受安全更新,以自動阻止針對本地管理員賬號的暴力破解方式。自 2022 年 10 月 11 日開始發佈的 Windows 累積更新中,本地策略將可用於啟用本地管理員帳戶