Kenwood DMX958XR IVI の攻撃対象の確認
ケンウッドのDMX958XRは、USB、Bluetooth、Android Auto、Apple CarPlay、ケンウッドアプリを含むさまざまな技術をサポートする車載インフォテインメント(IVI)ヘッドユニットです。このブログの投稿では、脆弱性の調査に着想を得るため、DMX958XRの攻撃対象範囲の概要を示します。ヘッドユニットのUSB-Cポートは、有線のAndroid AutoとApple CarPlayをサポートしており、USBフラッシュドライブからのオーディオとビデオファイルの再生も可能です。バージョン5のBluetoothは、電話の発着信と、ペアリングした携帯電話からのオーディオの再生にサポートされています。ヘッドユニットは、OpenSSL、Cairo、Gstreamerなどのさまざまなオープンソースソフトウェアを使用します。ケンウッドのポータルアプリでは、ユーザーはBluetooth経由で携帯電話からヘッドユニットに写真を転送できます。これは、興味深い攻撃対象となる可能性があります。ケンウッドのリモートSアプリはBluetooth経由でヘッドユニットに接続し、マルチメディアの制御を可能にします。DMX958XRファームウェアは、今後のブログの投稿で取り上げます。シリーズの次の投稿では、DMX958XRファームウェアの詳細について説明します。