Untersuchung der Angriffsfläch... Notiz

Untersuchung der Angriffsflächen des Kenwood DMX958XR IVI

Das Kenwood DMX958XR ist eine Infotainment-Headunit (IVI) für Fahrzeuge, die verschiedene Technologien wie USB, Bluetooth, Android Auto, Apple CarPlay und Kenwood-Apps unterstützt. Dieser Blogbeitrag soll die Angriffsoberfläche des DMX958XR aufzeigen, um die Erforschung von Schwachstellen zu fördern. Der USB-C-Anschluss der Headunit unterstützt kabelgebundenes Android Auto und Apple CarPlay und ermöglicht auch die Wiedergabe von Audio- und Videodateien von einem USB-Flashlaufwerk. Bluetooth-Version 5 wird zum Tätigen und Empfangen von Anrufen und zum Abspielen von Audio von einem gekoppelten Mobiltelefon unterstützt. Die Headunit verwendet verschiedene Open-Source-Software, darunter OpenSSL, Cairo und Gstreamer. Die Kenwood Portal-App ermöglicht es Benutzern, Fotos von ihrem Mobiltelefon über Bluetooth auf die Headunit zu übertragen, was eine interessante Angriffsoberfläche darstellen könnte. Die Kenwood Remote S-App stellt über Bluetooth eine Verbindung zur Headunit her und ermöglicht die Steuerung von Multimedia. Die Firmware des DMX958XR wird in einem zukünftigen Blogbeitrag behandelt. Der nächste Beitrag in der Reihe beschreibt die Firmware des DMX958XR.