現代mobis 現代教育出版社網購

最近，一位名為“greenluigi1”的開發人員發現現代汽車從一個開放示例編程項目中借用了一把鑰匙，以保護其系統在車載信息娛樂硬件上運行自己的軟件。起初，他只修改了2021 現代Ioniq SEL 的車載信息娛樂(IVI) 系統，因此他試圖了解如何連接到該設備并繞過其安全保護。

沒想到，開發者僅使用谷歌搜索引擎就發現了現代摩比斯制作的D-Audio2系統的定制固件存在重大缺陷。

Register 指出，由于車載信息娛樂系統(IVI) 接受受密碼保護的基于ZIP 的固件更新文件。

因此，可以繞過這種簡單的存檔保護來訪問相關內容，包括IVI 組件的加密固件映像。

開發人員隨后設法創建了自己的固件映像并將其加密為車載系統可以接受、安裝和運行的ZIP 文件格式，從而允許使用黑客提供的代碼來控制硬件。

截圖（來自：編程同風格）

這期間最幸運的是“greenluigi1”在Mobis網站上找到了一個Linux安裝腳本——。此腳本旨在為系統更新創建合適的ZIP 文件。

該腳本包括系統存檔所需的ZIP 密碼、AES 對稱加密區塊鏈(CBC) 的加密密鑰（一個單獨的密鑰，而不是RSA 非對稱公鑰/私鑰對）和初始化向量（IV 值）。

同時這些信息也可以用來解密圖片，也就是說greenluigi1可以使用AES密鑰解壓修改，然后通過官方腳本重新打包ZIP格式加密的壓縮包，用于用于現代IVI 的系統更新。

當然，實際操作起來還是沒有看上去那么簡單。至少所提供數據的某些部分仍需要使用RSA 私鑰進行加密和簽名。

此外，更新程序需要使用與私鑰相對應的RSA 公鑰來檢查數據是否使用正確的私鑰—— 簽名，這意味著greenluigi1 需要找到RSA 私鑰才能更進一步。

在5 月份的一篇博文中，他解釋說該腳本暗示它正在使用RSA 簽名，但遺憾的是該密鑰并未包含在源代碼中。

然而，更大的錯誤是原始腳本中的AES 加密密鑰實際上指向NIST 文檔SP800-38A 中列出的第一個AES 128 位CBC 示例密鑰。

雖然加密社區普遍意識到CBC難以正常部署，建議使用其他方式代替，但車企還是照辦了。

此外，微軟去年警告說，根據已知的密碼學研究，如果不首先確保密文的完整性，例如在極其特殊的情況下應用可驗證的填充，CBC 模式加密的數據將不再安全。

由于Modern TIME（查成交價|參配|優惠政策）s錯誤地使用了AES CBC方案和網上公布的另一個密鑰作為私鑰，greenluigi1能夠使用這個對稱密鑰提取更新ZIP包中一個加密固件鏡像文件的內容。

在提取的文件中，他找到了處理IVI 更新的軟件（稱為updateAgent 的二進制文件）。

加密的zip 存檔

有了zip 密碼和加密密鑰，他決定繼續尋找簽名密鑰。好在公司不僅留下了公鑰，連私鑰也掛了。

幸運的加持下，greenluigi1在固件鏡像中找到了更新程序使用的RSA公鑰，上網搜索了一些密鑰。

列出的文件

搜索結果指向出現在RSA 加密和在線教程（如c 中的OpenSSL 解密示例）中的公鑰。

這意味著現代“實習生”直接應用教程中的公鑰對，并將公鑰插入到源代碼中。

這樣greenluigi1 就可以追溯到配對的私鑰，并最終為IVI 可以接受的自定義固件的更新程序簽名。

對于此事，截至發稿，現代汽車尚未回應外媒的置評請求。