» »

Hyundai za šifriranje uporabil kar javno objavljen primer javnega in zasebnega ključa

Hyundai za šifriranje uporabil kar javno objavljen primer javnega in zasebnega ključa

Slo-Tech - Novi Hyundaijevi avtomobili imajo razvedrilno-informacijski sistem (infotainment vehicle system, IVI), ki se lahko tudi posodablja. Čeprav je zaščiten s šifrirnimi ključi, ki naj bi načeloma preprečevali nepooblaščene posege in posodobitve, je Hyundai uporabil kar javno dostopne zasebne ključe, ki so v internetni literaturi o šifriranju navedeni med primeri.

Eden izmed lastnikov modela Hyundai Ioniq SEL (2021) je želel zamenjati IVI. Ugotovil je, kako se povezati z računalnikom. Sistem je nastavljen tako, da sprejema nadgradnje v obliki z geslom zaščitene datoteke ZIP. Opis in geslo je našel na spletni strani Mobis, kar mu je omogočilo izdelavo primerno zaščitene datotek ZIP, ki jo sistem prepozna in samodejno namesti. Toda odtis operacijskega sistema (firmware image) mora biti šifriran s simetričnim ključem AES CBC (Cipher-Block-Chaining). Ta sicer že dlje časa velja za nezadosten način zaščite, a to ni glavni problem. Še vedno namreč potrebujemo ključ, s katerim zašifriramo vsebino. V teoriji bi ga moral imeti le Hyundai.

Izkazalo se je, da je Hyundai uporabil kar 128-bitni ključ, ki je kot primer naveden v NIST-ovem dokumentu SP800-38A. S tem je uporabnik lahko odšifriral tovarniški firmware. Ugotovil je, da so tudi za asimetrično šifriranje uporabili ključa, ki sta javno navedena v spletnih priročnikih, denimo "RSA Encryption & Decryption Example with OpenSSL in C. Z drugimi besedami, Hyundai je v kodo zapisal javni ključ, ki ga spletno iskanje odkrije v javnem priročniku. Ta priročnik pa vsebuje tudi pripadajoč zasebni ključ, ki deluje.

Lahko bi ugovarjali, da je s tem Hyundai v resnici poskrbel, da je programska oprema nadgradljiva in da lahko kupci popravljajo svoja vozila. Zaklepanje izdelkov pred posegi je svojevrsten problem, ki je trenutno najbolj pereč pri kmetijski mehanizaciji, a to ni zgodba o tem. Predvsem pa Hyundai tega ni želel. Bili so samo - površni.

54 komentarjev

«
1
2

Unchancy ::

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?
Škoda časa za ta režimski forum.
Pobrišite post, iz bunkerja vas že kličejo.
Adijo mod Rdeči Kmeri.

Zgodovina sprememb…

  • spremenil: Unchancy ()

driver_x ::

Upam da ne delajo tudi ostalih komponent vozila na ta način.

ciki57 ::

Unchancy je izjavil:

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?


Delam v IT že 15+ let in me taka novica čisto nič ne preseneti. Še večje šlamparije se skrivajo marsikje v ozadju pa še niso odkrite in mogoče nikoli ne bodo.

Zimonem ::

RedDrake ::

Zato pa ne bom _NIKOLI_ imel stvari ki so always online in so "nujne".
Če bo treba, bom hodil peš. Bicikl si znam pa tudi sam sešvasat v najhujšem primeru.

c3p0 ::

Zadeva je delovala, manager je bil happy in šli so na pir oz. na soju. Tako to gre.

fikus_ ::

Nekdo je po liniji najmanjšega odpora in nekritično copy-paste-al, rezultat v novici.
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.

bajcert ::

Nikoli me ne morejo tako slabo plačat, kot lahko slabo delam!

Zimonem ::

Če prebereš celotno zgodbo vidiš , da postopek niti ni bil povsem enostaven in je razbitju zaščite delno prispevala tudi sreča. Definitivno, gre pa za feller iz hyunajove strani.

fikus_ ::

"Eden izmed lastnikov modela Hyundai Ioniq SEL" je očitno tehnični frik in je to ugotovil. En navaden kranjski Janez tega res ne bi ugotovil.
Učite se iz preteklosti, živite v sedanjosti in razmišljajte o prihodnosti.

Senzor ::

Čakajte, da pridejo v množično uporabo brakes-by-wire in steering wheel-by-wire.

s1m0n ::

Senzor je izjavil:

Čakajte, da pridejo v množično uporabo brakes-by-wire in steering wheel-by-wire.


To je že dolgo prisotno…

Senzor ::

Ja, v high-end klasi, kjer cena ni takšen problem. Ko pride še v mid in low-budget in bo treba oklestiti stroške, bo pa zanimivo.

nirburu ::

RedDrake je izjavil:

Zato pa ne bom _NIKOLI_ imel stvari ki so always online in so "nujne".
Če bo treba, bom hodil peš. Bicikl si znam pa tudi sam sešvasat v najhujšem primeru.


Jp. Enako tu.
Če bo treba bom šel peš. Kupoval stare kripe. Inštaliral win 3.1 če ne gre drugače.
Dovolj mi je tega posiljevanja.

no comment ::

Kako boš pa potem iz Win3.1 na ST nabijal?

MrStein ::

Nikakor. Win-win.
;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

WhiteAngel ::

Odlično. Moj naslednji avto bo Hyundai.

Drugače pa Hyundaijev IVI razvijajo Nemci. So bili površni? Dvomim. Prej bi rekel, da se s tem niso ukvarjali in da če se komu ljubi poskušati zamenjat firmware in ga še enkrat šifrirati itd. naj kar. Imajo pa zadaj podprto platformo, da lahko zaklenejo z lastnim ključem, če bi hoteli.

srus ::

@WhiteAngel Nekaj malega vem o Hyundajevem IVI, uporabljenem SW in podjetjih, ki so bila vpletena. Zabluzili so fantje s podkontinenta.

poweroff ::

driver_x je izjavil:

Upam da ne delajo tudi ostalih komponent vozila na ta način.

Itak da jih.

Če se je kdo spraševal kako to, da so se v avtomobilskih sistemih (se še kdo spomni "kodiranih ključev"), telefonskih sistemih (SS7 :)), GSM "enskripcija",...), satelitskih sistemih, itd. dogajajo taki security felerji... to je odgovor.

Preprosto, tam imajo ljudi, ki sicer zelo dobro obvladajo svoj osnovni posel, ampak o securityju pa vedo zelo malo.
sudo poweroff

nirburu ::

Ali se jim je**.

mr_chai ::

Jah, dobrega indijca je težko najti...

RedDrake ::

nirburu je izjavil:

RedDrake je izjavil:

Zato pa ne bom _NIKOLI_ imel stvari ki so always online in so "nujne".
Če bo treba, bom hodil peš. Bicikl si znam pa tudi sam sešvasat v najhujšem primeru.


Jp. Enako tu.
Če bo treba bom šel peš. Kupoval stare kripe. Inštaliral win 3.1 če ne gre drugače.
Dovolj mi je tega posiljevanja.

Bi prisegel, da se je en vostok tu na forumu v Tesla circlejerk temi zaklinjal da so samovozeči always-online AI avtomobili prihodnost?
Any relation?
Jaz sem že takrat pisal zakaj je to slaba ideja in zakaj bom ostal ludit v tem pogledu.

Zgodovina sprememb…

  • spremenil: RedDrake ()

poweroff ::

Ne boš.

Ker zdaj še imaš izbiro, čez nekaj let jo pa ne boš imel več.

Razen, če se boš šel "puščavnika".
sudo poweroff

BlaY0 ::

Jah šef je rekel: "Tone, daj ti tale FW naredi, 3 mesece imaš cajta, če ti bo pa kaj cajta ostalo pa še malo zavaruj zadevo.", in Tonetu je pač ostalo še 5 minut cajta in je zadevo "zavaroval" kot jo pač je. Videno ničkolikokrat.

Varnost informacijskih sistemov, v firmah katerih glavni biznis niso informacijski sistemi sami, je šefova zadnja briga.

nirburu ::

poweroff je izjavil:

Ne boš.

Ker zdaj še imaš izbiro, čez nekaj let jo pa ne boš imel več.

Razen, če se boš šel "puščavnika".


Novega avta, brez GPS in GSM modula mislim, da sploh se ne da več dobiti.

Unchancy ::

nirburu je izjavil:

poweroff je izjavil:

Ne boš.

Ker zdaj še imaš izbiro, čez nekaj let jo pa ne boš imel več.

Razen, če se boš šel "puščavnika".


Novega avta, brez GPS in GSM modula mislim, da sploh se ne da več dobiti.

Kako pa bojo ob samorazkritju Reptilijanci lahko polovili vse upornike, če ne bo tega sledenja?
/s
Škoda časa za ta režimski forum.
Pobrišite post, iz bunkerja vas že kličejo.
Adijo mod Rdeči Kmeri.

RedDrake ::

Unchancy je izjavil:

nirburu je izjavil:

poweroff je izjavil:

Ne boš.

Ker zdaj še imaš izbiro, čez nekaj let jo pa ne boš imel več.

Razen, če se boš šel "puščavnika".


Novega avta, brez GPS in GSM modula mislim, da sploh se ne da več dobiti.

Kako pa bojo ob samorazkritju Reptilijanci lahko polovili vse upornike, če ne bo tega sledenja?
/s

Raje se vprašaj zakaj FSB nebi hacknila nekega random serverja (slučajno Tesla FW update server), in potem slučajno naložila gor nek čuden FW, ki čisto slučajno povzroči, da avtomobili na nekih specifičnih koordinatah (kjer se redno vozi nek anti-Putler disident) da "gas" na max in zaklene volan?
Tko čist by-the potka.

Ja, saj vem, že zdaj te lahko ofnejo, če si tarča.

Ampak terorist, ki pa recimo nič za zgubit (think random snackbar kozjeljubec), pa v takem primeru komot povzroči večje število žrtev kot COVID med delovno aktivno populacijo ...

codeMonkey ::

Kljucna informacija je kaj lahko nekdo, ki uporabi ta kljuc, naredi s tem. Torej kateri varnostni cilji so lahko ogrozeni. Ko gre za infotainment ni nujno kriticno, je pa to stvar ustrezenega procesa (analiz). Ce izbira kljuca ni primerna, bo potrebno dvigniti kulturo v podjetju na ustrezen nivo.

Mednarodni standard za kibernetsko varnost, prilagojen za potrebe avtomobilske industrije (ISO 21434), je namrec precej nov (2021-08) in bo se nekaj casa preteklo, da se ga ustrezno osvoji po celi verigi*. Je pa s tem vsaj postavljen minimalen standard, ki ga morajo proizvajalci izpolnjevati.

*Fin prikaz procesa, kjer je stvar precej podobna funkcionalni varnosti:



vir

Zgodovina sprememb…

Glugy ::

"Bili so samo - površni."
Leni. Veliko velikih podjetij je lenih. Sploh ko gre pri testiranjem iger pred splavitvijo.

Furbo ::

Copy/paste fabrika, zakaj nisem presenečen?
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

p0f ::

fikus_ je izjavil:

Nekdo je po liniji najmanjšega odpora in nekritično copy-paste-al, rezultat v novici.


Se bolj verjetno, manager mu je zapovedal, da mora narediti "by the book". :))

p0f ::

Mah ja... ce bi vedeli koliko je bugov v raznem mission critical softwaru, ne bi vozili NICESAR kar ima gor software.

Sicer pa se ena podobna, splaca se vse pogledat ampak za prav Epic Fail pa na 34:54, stara ampak za crknit od smeha:

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

Takole si pa velike firme predstavljajo security, ce imas varen produkt, se nimas za kaj sekirati, ce kdo, recimo Mythbusters razlozijo kako deluje... mar ne?

Unchancy ::

RedDrake je izjavil:

Unchancy je izjavil:

nirburu je izjavil:

poweroff je izjavil:

Ne boš.

Ker zdaj še imaš izbiro, čez nekaj let jo pa ne boš imel več.

Razen, če se boš šel "puščavnika".


Novega avta, brez GPS in GSM modula mislim, da sploh se ne da več dobiti.

Kako pa bojo ob samorazkritju Reptilijanci lahko polovili vse upornike, če ne bo tega sledenja?
/s

Raje se vprašaj zakaj FSB nebi hacknila nekega random serverja (slučajno Tesla FW update server), in potem slučajno naložila gor nek čuden FW, ki čisto slučajno povzroči, da avtomobili na nekih specifičnih koordinatah (kjer se redno vozi nek anti-Putler disident) da "gas" na max in zaklene volan?
Tko čist by-the potka.

Ja, saj vem, že zdaj te lahko ofnejo, če si tarča.

Ampak terorist, ki pa recimo nič za zgubit (think random snackbar kozjeljubec), pa v takem primeru komot povzroči večje število žrtev kot COVID med delovno aktivno populacijo ...

Ampak Vostok kot vedno implicira, da avto fabrke to vgrajujejo namenoma zato, da bi lahko “men behind the curtain” izvajali neke takšne rabote.
Se strinjam s tabo, da takšne luknje nenamerno omogočajo barabam, da jih izkoristijo, definitivno pa ne verjmem Vostokovim blodnjam.

PS: Drugače sem videl video o tem, kako se na daljavo prevzame kontrolo nad avtomobilom preko internetne povezljivosti le-tega že v prejšnjem desetletju.
Škoda časa za ta režimski forum.
Pobrišite post, iz bunkerja vas že kličejo.
Adijo mod Rdeči Kmeri.

Zgodovina sprememb…

  • spremenil: Unchancy ()

pegasus ::

Še kdo pomni?

tony1 ::

srus je izjavil:

@WhiteAngel Nekaj malega vem o Hyundajevem IVI, uporabljenem SW in podjetjih, ki so bila vpletena. Zabluzili so fantje s podkontinenta.


Hvala za info.

Nisem presenečen. Pravzaprav bi to moralo biti prvo vprašanje, odgovor pa pravzaprav že kar aksiomatičen... :D

codeMonkey ::

Jaz pa sem presenecen, ce gre za dobavitelja. Ker to je prej stvar OEM-a. Podobno so v Boeingu krivili programerje v Indiji, pa je bilo hitro jasno kje je bistvo problema (ljudem z industrije pa se prej).

Zgodovina sprememb…

p0f ::

Glede avtomobilov, samo spomnite se na printerje in kartuse.

Ce boste kupovali sranje in ga preplacevali, boste cez leta tanko piskali.

Kar onanirajte na displaye, samovozeca vozila ipd.

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

Aja... kaj pravite? Da za lastno boljso prihodnost niste pripravljeni storiti nicesar? Da je treba ziveti danes?

Hm, mogoce bom sel pa delat za avtomobilsko industrijo, s tako maso kretenov ne morejo sfalit.

Sem poln idej, stevilo pritiskov bremze na mesecno narocnino (vse kar preseze zakupljeno kolicino, se racuna trojno), kolicina pretocenega bencina na mesecno narocino (vsak dotocen liter 1 euro vec; zakaj bi samo naftasi sluzili), dovoljena zunanja temperatura voznje na mesecno narocnino (recimo od -5 do +5 je 50 eurov, od -10 do +25 je 100 eurov, +25 (morje) je 500 eurov / mesec navzgor... za uporabo izven 30km/dan v juniju, juliju in avgustu vse najemnine * 3,...

Pa odklep avtomobila po principu "kljuc je kreditna kartica in pin", da se lahko sproti trga. Presegel mesecno zakupljeno kolicino uporabe bremze in dosegel limit na kartici? Zaradi varnosti takojsna upocasnitev in ustavitev motorja, zagon onemogocen do sprostitve limita.

Zabite ofce, ki niso sposobne razmisljati vnaprej, je treba ostrizt do krvi, pa se kaksno ledvico pobrati.

Zgodovina sprememb…

  • spremenilo: p0f ()

p0f ::

(p.s.: se spomnite (seveda se ne, smrkavci), ko so ljudje popravljali avtomobile doma? Ko je vsak vaski orodjar bil sposoben popravit avto, brez posebne opreme, posebnih kljucev,...? No zdaj si lahko pogledate kam je zadeva prisla, ker se kreteni niso bili sposobni zadrzati in je kupovala blescece avtomobile z vedno vec "vendor lockin" featurjev. Mislite, da bo v prihodnosti bolje?)

Zgodovina sprememb…

  • spremenilo: p0f ()

Magic1 ::

Ja pametna glava, včasih so prijel za telefon in zavrtel. Danes pa kr na slo-techu visijo s telefonom...
Magic

Spura ::

Unchancy je izjavil:

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?

Ker niti vecina racunalnicarjev ne ve nicesar o varnosti, kaj šele štromarji in strojniki. Jst že leta govorim "The S in IoT stands for security". Zato ne zaupam nobeni pametni napravi, ki ni racunalnik ali mobitel. Ker embedded programerji se pac ukvarjajo s svojim low level shitom in jim je kriptografija spanska vas.

In to se ne bo spremenilo, ker prevladujoca kultura med temi C/C++ programerji je da ne uprabljas knjiznjic in vse sam izumljas, kar je katastrofa za kripto. Da imas svoje utility rutine in jih kopiras s projekta na projekt. Nikoli jim ne zaupat.

dexterboy ::

Tukaj se pa celo s @p0f-om strinjam. Vprašanje je samo, kateri letnik vozil je še tisti, ki "ne komunicira" z medmrežjem. Dvomim, da je že kdo naredil tak spisek... Še huje je pa to, da moj novi pralni stroj LG omogoča cel "upload" programa za pranje preko Wi-Fi vmesnika! Ko sem to prebral, mi je bilo, da bi zavihtel sekirco... samo ga na žalost rabim, pa še odplačan ni :(
Niso krive naprave, krivi so ljudje, ki "tripajo" na IoT naprave. Vprašanje je samo, kako dopovedati tem ljudjem, da se takšnim napravam NE zaupa, tako, kot so nas kot otroke učili, da NE zaupamo tujcem in neznancem...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

codeMonkey ::

Spura je izjavil:

Unchancy je izjavil:

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?

Ker niti vecina racunalnicarjev ne ve nicesar o varnosti, kaj šele štromarji in strojniki. Jst že leta govorim "The S in IoT stands for security". Zato ne zaupam nobeni pametni napravi, ki ni racunalnik ali mobitel. Ker embedded programerji se pac ukvarjajo s svojim low level shitom in jim je kriptografija spanska vas.

In to se ne bo spremenilo, ker prevladujoca kultura med temi C/C++ programerji je da ne uprabljas knjiznjic in vse sam izumljas, kar je katastrofa za kripto. Da imas svoje utility rutine in jih kopiras s projekta na projekt. Nikoli jim ne zaupat.



V avtomobilski industriji, kjer se uporablja AUTOSAR framework, to s knjiznicam ne drzi, ker imas standardizirane module prav za ta namen. Tam je to bolj problem zahtev. Je pa tudi res, da je infotainment pogosto locena stvar.

Zgodovina sprememb…

Velki ::

Bi rekel da je kar velika možnost da je to dumping delovne sile v vsem svojem sijaju...
Verjetno je to delal "inženir" na plači ki je pri nas primerljiva 1000 e neto...

poweroff ::

Zadnjič je kolega pravil o tiskalniku, ki je za začetek delovanja zahteval povezavo z internetom.

To je next level...
sudo poweroff

Realest ::

Unchancy je izjavil:

Ob takšnih novicah se ljudje lahko zgolj praskamo po glavi in se sprašujemo, če je kaj takšnega res mogoče. Kako je lahko firma tako šlampasta, da je za ta del avtomobila zadolžila ljudi, ki so tako nesposobni, da so si privoščili takšen kiks? Kje vse so še varčevali pa bi bilo boljše, če ne bi?


Delam v software firmi in definitivno vidim kako se to zgodi. Pač vzame ta task en študent, ki se mu jebe, naredi kr neki in potem se to spregleda v reviewu, ker je dejansko težko odkriti, če ne veš, kaj iščeš. Tudi če jim pod prste gledaš ne najdeš vsega. Potem je še management, ki hoče prišparati na vsakemu vogalu in pride v produkcijo polno bedarij.

Zgodovina sprememb…

  • spremenilo: Realest ()

karafeka ::

Hmm, mogoče v manjših firmah spustijo kakega študenta zraven.
V teh večjih, je pa poglavitni razlog krčenje stroškov in selitev razvojnih služb nekam v Azijo (povečini v Indijo). Noben jim ne gleda pod prste (niti se ne ve, a je programer izkušen ali pa direkt s ceste), če je test vredu, potem hop v produkcijo.
Je bilo pred covidom govora, kako se ta politika spreminja, in da firme več ne preferirajo Indije (zaradi slabše kvalitete itd), in selijo delovna mesta nazaj, ampak so to bile samo govorice. Preprosto gledajo samo na profit.

Me pa sicer zanima, če kdo ve, kako imajo v avtomobilski industriji zasnovan razvoj tega (nekritičnega) programja, recimo za infotainment? Je kdo zraven? Ker videt je, da je porazno, tudi pri ostalih znamkah.

sbawe64 ::

poweroff je izjavil:

Zadnjič je kolega pravil o tiskalniku, ki je za začetek delovanja zahteval povezavo z internetom.

To je next level...

Znamka, model ?
2020 is new 1984
Corona World order
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

digitalno potrdilo

Oddelek: Pomoč in nasveti
262765 (1272) Dober dan
»

Kako so strežniki SKS postali piratske strani

Oddelek: Novice / Avtorsko pravo
85672 (4529) euagrus
»

WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )

Oddelek: Novice / Brskalniki
5419939 (16513) Truga
»

Novega bmwja ukradejo v treh minutah (strani: 1 2 )

Oddelek: Novice / Varnost
9830536 (22687) šernk
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
338411 (6563) neki4

Več podobnih tem