Hyundai Infotainment software … oh my.

[zagy]

https://blog.fefe.de/?ts=9dfa4b64

Die haben mit Schlüsseln aus Programmierbeispielen "verschlüsselt"!

[Danimal]

Jau, megapeinlich. Bis vor kurzem musste man noch einige Haken schlagen, um die Software zu entschlüsseln - das hätte man sich alles sparen können. Das passt leider ziemlich zu dem Eindruck, den man beim Blick auf die Firmware so bekommen hat: sehr, sehr unprofessionell.

[jons]

No way!

[sdda]

Oha, das schlägt ja noch die üblichen "Stackoverflow-Programmierer" um Längen!
Wie ist denn dann eigentlich die Kommunikation zum Auto gesichert? Immerhin kann man es ja remote aufschließen, etc.

[Danimal]

Naja, dazu müsste man die Firmware mal ausgiebig auseinandernehmen und nach Sicherheitslücken durchforsten. Erstmal ist es durch die ausgehebelte Verschlüsselung jetzt "nur" möglich, eigene Software passend zu signieren und auf dem Infotainment zu installieren. Das ist zwar cool, aber bis irgendwer eine alternative Software implementiert hat, gibt es das Auto nicht mehr.
Die entschlüsselte Firmware erlaubt aber einen Blick auf die Kompilate der Programmcodes. Die kann man zwar per Decompiler/Disassembler in einigermaßen lesbaren Quelltext verwandeln, aber für mehr als Fehlersuche oder Sicherheitslücken-Suche taugt das nicht. Man kann nicht ohne sehr großen Aufwand wieder die Original-Quellcodes aus der Firmware erzeugen, um z.B. die Infotainment-Software anzupassen oder zu erweitern.
Wenn man dort jedoch Sicherheitslücken finden würde, ließen die sich eventuell tatsächlich ausnutzen. Vielleicht nicht unbedingt via Bluelink, aber z.B. via USB-Stick oder Bluetooth.
Ich bin jedenfalls gespannt, wie sehr das jetzt ausgeschlachtet wird. Hyundai wird (hoffentlich) versuchen, schnell ein Update herauszubringen, um diese Lücke zu schließen. Wer später mit Custom-Software im Auto spielen oder selber experimentieren möchte, sollte ab jetzt die Updates unterbinden (sofern das mit OTA überhaupt noch möglich ist).

[JDe]

Fremdscham .

[Gryphon]

Wenn man den bei Fefe verlinkten Blog von greenluigi1 so anschaut, hat er es auch schon geschafft, eine eigene GUI-App zu entwickeln und auf dem Infotainment laufen zu lassen...
Hiet gehts los:
https://programmingwithstyle.com/posts/howihackedmycar/
Und endet (vorerst?) mit Part 3 bei dem hier:

[zagy]

Wobei das gar kein Ioniq 5 ist. Aber nun ja – meine Hoffung, dass das I5 besser ist, ist jetzt nicht soo groß :/

[Odanez]

Ich denke das betrifft alle aktuellen Kia/Hyundai Modelle mit diesem Infotainmentsystem. Tja, sieht wohl so aus als ob die Entwicklungsabteilung im Softwarebereich am falschen Ende gespart hat - hätten sie lieber Leute eingestellt, die sich mit Verschlüsselung auskennen, oder ihre Entwickler richtig fortgebildet, aber so sieht es aus wenn man die Vorgabe von oben bekommt das Zeug zu verschlüsseln, aber kein Geld freigegeben wird um die richtigen Voraussetzungen zu erfüllen. So sitzen die Entwickler dann da und googeln sich ihre Lösung zurecht und bauen etwas zusammen, was zwar am Ende funktioniert, aber in der Umsetzung sehr schlecht gelöst ist. Das passiert in der Softwarewelt leider sehr oft. Das Thema Cybersecurity ist ein brandheißes und wichtiges Thema, mit dem sich Softwarefirmen auseinandersetzen müssen um durch den TÜV zu kommen (falls solche Audits bei Firmen gemacht werden), jedoch verfügen die meisten nicht das dazu benötigte Know-How.

[Danimal]

Alles richtig, aber man muss schon einen ziemlich dicken Nagel im Kopp haben, um Verschlüsselungs-Keys aus Beispielprogrammen in eine Production-Software einzubauen. Mir sagt das: wenig Erfahrung, keine QS, billig eingekauft.