現(xiàn)代mobis 現(xiàn)代教育出版社網(wǎng)購(gòu)

最近，一位名為“greenluigi1”的開發(fā)人員發(fā)現(xiàn)現(xiàn)代汽車從一個(gè)開放示例編程項(xiàng)目中借用了一把鑰匙，以保護(hù)其系統(tǒng)在車載信息娛樂(lè)硬件上運(yùn)行自己的軟件。起初，他只修改了2021 現(xiàn)代Ioniq SEL 的車載信息娛樂(lè)(IVI) 系統(tǒng)，因此他試圖了解如何連接到該設(shè)備并繞過(guò)其安全保護(hù)。

沒(méi)想到，開發(fā)者僅使用谷歌搜索引擎就發(fā)現(xiàn)了現(xiàn)代摩比斯制作的D-Audio2系統(tǒng)的定制固件存在重大缺陷。

Register 指出，由于車載信息娛樂(lè)系統(tǒng)(IVI) 接受受密碼保護(hù)的基于ZIP 的固件更新文件。

因此，可以繞過(guò)這種簡(jiǎn)單的存檔保護(hù)來(lái)訪問(wèn)相關(guān)內(nèi)容，包括IVI 組件的加密固件映像。

開發(fā)人員隨后設(shè)法創(chuàng)建了自己的固件映像并將其加密為車載系統(tǒng)可以接受、安裝和運(yùn)行的ZIP 文件格式，從而允許使用黑客提供的代碼來(lái)控制硬件。

截圖（來(lái)自：編程同風(fēng)格）

這期間最幸運(yùn)的是“greenluigi1”在Mobis網(wǎng)站上找到了一個(gè)Linux安裝腳本——。此腳本旨在為系統(tǒng)更新創(chuàng)建合適的ZIP 文件。

該腳本包括系統(tǒng)存檔所需的ZIP 密碼、AES 對(duì)稱加密區(qū)塊鏈(CBC) 的加密密鑰（一個(gè)單獨(dú)的密鑰，而不是RSA 非對(duì)稱公鑰/私鑰對(duì)）和初始化向量（IV 值）。

同時(shí)這些信息也可以用來(lái)解密圖片，也就是說(shuō)greenluigi1可以使用AES密鑰解壓修改，然后通過(guò)官方腳本重新打包ZIP格式加密的壓縮包，用于用于現(xiàn)代IVI 的系統(tǒng)更新。

當(dāng)然，實(shí)際操作起來(lái)還是沒(méi)有看上去那么簡(jiǎn)單。至少所提供數(shù)據(jù)的某些部分仍需要使用RSA 私鑰進(jìn)行加密和簽名。

此外，更新程序需要使用與私鑰相對(duì)應(yīng)的RSA 公鑰來(lái)檢查數(shù)據(jù)是否使用正確的私鑰—— 簽名，這意味著greenluigi1 需要找到RSA 私鑰才能更進(jìn)一步。

在5 月份的一篇博文中，他解釋說(shuō)該腳本暗示它正在使用RSA 簽名，但遺憾的是該密鑰并未包含在源代碼中。

然而，更大的錯(cuò)誤是原始腳本中的AES 加密密鑰實(shí)際上指向NIST 文檔SP800-38A 中列出的第一個(gè)AES 128 位CBC 示例密鑰。

雖然加密社區(qū)普遍意識(shí)到CBC難以正常部署，建議使用其他方式代替，但車企還是照辦了。

此外，微軟去年警告說(shuō)，根據(jù)已知的密碼學(xué)研究，如果不首先確保密文的完整性，例如在極其特殊的情況下應(yīng)用可驗(yàn)證的填充，CBC 模式加密的數(shù)據(jù)將不再安全。

由于Modern TIME（查成交價(jià)|參配|優(yōu)惠政策）s錯(cuò)誤地使用了AES CBC方案和網(wǎng)上公布的另一個(gè)密鑰作為私鑰，greenluigi1能夠使用這個(gè)對(duì)稱密鑰提取更新ZIP包中一個(gè)加密固件鏡像文件的內(nèi)容。

在提取的文件中，他找到了處理IVI 更新的軟件（稱為updateAgent 的二進(jìn)制文件）。

加密的zip 存檔

有了zip 密碼和加密密鑰，他決定繼續(xù)尋找簽名密鑰。好在公司不僅留下了公鑰，連私鑰也掛了。

幸運(yùn)的加持下，greenluigi1在固件鏡像中找到了更新程序使用的RSA公鑰，上網(wǎng)搜索了一些密鑰。

列出的文件

搜索結(jié)果指向出現(xiàn)在RSA 加密和在線教程（如c 中的OpenSSL 解密示例）中的公鑰。

這意味著現(xiàn)代“實(shí)習(xí)生”直接應(yīng)用教程中的公鑰對(duì)，并將公鑰插入到源代碼中。

這樣greenluigi1 就可以追溯到配對(duì)的私鑰，并最終為IVI 可以接受的自定義固件的更新程序簽名。

對(duì)于此事，截至發(fā)稿，現(xiàn)代汽車尚未回應(yīng)外媒的置評(píng)請(qǐng)求。