,,

【全球獨(dú)家】現(xiàn)代Ioniq車載系統(tǒng)固件更新機(jī)制被曝使用了易被破解的示例密鑰

2022-08-24 09:37:51 來源：cnBeta.COM

近日，一位網(wǎng)名叫“greenluigi1”的開發(fā)者發(fā)現(xiàn)，現(xiàn)代汽車從公開的示例編程項(xiàng)目中借用了密鑰來保護(hù)其系統(tǒng)，以在車載信息娛樂硬件上運(yùn)行自家的軟件。起初他只是為了自行修改 2021 款現(xiàn)代 Ioniq SEL 車型的車載信息娛樂（IVI）系統(tǒng)，所以設(shè)法深入了解如何連接到設(shè)備、并繞過其安全防護(hù)措施。

訪問：

阿里云服務(wù)器精選特惠：1核1G云服務(wù)器低至0.9元/月

(資料圖片僅供參考)

讓人沒想到的是，這位開發(fā)者竟然只使用了 Google 搜索引擎，就找到了現(xiàn)代旗下 Hyundai Mobis 制造的 D-Audio2 系統(tǒng)定制固件的一個重大漏洞。

The Register 指出，由于車載信息娛樂系統(tǒng)（IVI）接受基于密碼保護(hù)的 ZIP 壓縮包的固件更新文件。
因此人們能夠繞過這套簡單的存檔防護(hù)措施來訪問相關(guān)內(nèi)容，包括 IVI 各個組件的加密固件鏡像。
接著開發(fā)者設(shè)法創(chuàng)建了自己的固件鏡像，以車載系統(tǒng)能夠接受、安裝和運(yùn)行的 ZIP 文件格式對其進(jìn)行加密，從而允許通過黑客提供的代碼來控制硬件。

截圖（來自：Programming With Style）

期間最幸運(yùn)的，就是“greenluigi1”在 Mobis 網(wǎng)站上找到了一個 Linux 安裝腳本 —— 該腳本旨在創(chuàng)建一個合適的 ZIP 文件來執(zhí)行系統(tǒng)更新。

該腳本包括了系統(tǒng)檔案所需的 ZIP 密碼、AES 對稱密碼塊鏈（CBC）的加密密鑰 —— 單個密鑰、而不是 RSA 非對稱公鑰 / 私鑰對）—— 以及初始化向量（IV 值）來加密固件鏡像。
與此同時，該信息還可用于解密鏡像，意味著 greenluigi1 能夠借助 AES 密鑰來解包、修改，然后通過官方腳本來重新打包加密為 ZIP 格式的壓縮包、并用于現(xiàn)代 IVI 的系統(tǒng)更新。

當(dāng)然，實(shí)際操作還是沒有看起來這么簡單。至少提供數(shù)據(jù)的某些部分，仍需使用 RSA 私鑰進(jìn)行加密簽名。

此外更新程序需要使用私鑰對應(yīng)的 RSA 公鑰，來檢查數(shù)據(jù)是否使用了正確的私鑰簽名 ——這意味著 greenluigi1 需要找到 RSA 私鑰才能進(jìn)一步深入。

在五月的一篇博客文章中，他解釋稱 —— 腳本暗示其正在使用 RSA 簽名，遺憾的是該密鑰不包含在源碼中。

然而更大的烏龍是，原腳本中的 AES 加密密鑰，竟指向了 NIST 文檔 SP800-38A【PDF】中列出的首個 AES 128 位 CBC 示例密鑰。

盡管加密社區(qū)普遍意識到 CBC 很難被妥善部署，因此建議換用其它方法，但這家車企竟然還是這么做了。

此外微軟去年警告稱：基于已知的密碼學(xué)研究，在應(yīng)用可驗(yàn)證填充、而沒有首先確保密文完整性的情況下，如非極其特殊的情況、CBC 模式加密的數(shù)據(jù)已不再安全。

由于現(xiàn)代錯誤地使用了 AES CBC 方案和另一個在線發(fā)布的密鑰作為私鑰，greenluigi1 得以使用該對稱密鑰，提取更新 ZIP 包中的一個加密固件映像文件的內(nèi)容。

在提取的文件中，他找到了處理 IVI 更新的軟件（一個名為 updateAgent 的二進(jìn)制文件）。

加密的 zip 壓縮包

在擁有 zip 密碼和加密密鑰的基礎(chǔ)上，他決定繼續(xù)尋找簽名密鑰。幸運(yùn)的是，該公司不僅留下了公鑰、甚至還把私鑰都晾出來了。

在一連串的好運(yùn)加持下，greenluigi1 在固件映像中找到了更新程序使用的 RSA 公鑰，并在線搜索了該密鑰的一部分。

文件列表