Analyse der Angriffsflächen des Pioneer DMH-WT7600NEX IVI
Die Infotainment-Einheit DMH-WT7600NEX von Pioneer für Fahrzeuge wurde als Ziel für den kommenden Pwn2Own-Automotive-Wettbewerb ausgewählt. Um Schwachstellen zu recherchieren, musste die Software der Einheit extrahiert werden, was sich aufgrund des Fehlens einer seriellen Konsole und eines verschlüsselten Software-Update-Pakets als herausfordernd erwies. Die Forscher entschieden sich, den eMMC-Inhalt im System zu extrahieren, indem sie sich über Testpunkte auf dem Board mit dem eMMC-Chip verbanden und den Haupt-SoC in den Reset-Modus setzten. Die extrahierten Daten enthüllten ein Linux-basiertes System mit einer GPT-Partitionstabelle und verschiedenen Partitionen, die den Bootloader, den Kernel und das Root-Dateisystem enthielten. Die Systempartition enthielt benutzerdefinierte Software, die sich in den /usr/local-Unterordnern konzentrierte. Das Software-Update-Paket wurde als strukturiert mit einem Header, einem RSA-Signaturblock und verschlüsselten Update-Daten gefunden. Die Forscher entdeckten auch eine serielle Konsole, indem sie die Bootloader-Partitionen untersuchten und die Backup-Partition manipulierten, um Konsolenausgaben und Anmeldenachrichten zu aktivieren. Die Bluetooth- und Wi-Fi-Konnektivität der Einheit sowie ihr USB-Anschluss bieten potenzielle Angriffsvektoren, wobei die Wi-Fi-Konnektivität die Entdeckung offener TCP-Ports und nicht standardmäßiger Dienste ermöglicht. Die Unterstützung der Einheit für verschiedene Audio- und Video-Dateiformate bietet auch eine potenzielle Quelle für ausnutzbare Fehler.