ソニーのXAV-AX8500の攻撃面を調査する Part 2
ソニーのXAV-AX8500ヘッドユニットには、有線のAndroid AutoおよびApple CarPlay、USBフラッシュドライブからのオーディオおよびビデオファイルの再生に対応するUSB-Cポートが1つあります。サポートされるオーディオファイル形式には、MP3、WMA、AAC、ALAC、WAV、FLAC、DSDがあります。一方、サポートされるビデオファイル形式には、ASF、WMV、AVIがあります。ヘッドユニットは、ユーザーがJPEG画像をフラッシュドライブに提供することで壁紙を設定できるようにしますが、これは複雑なタスクになる可能性があります。ファームウェアの更新は、フラッシュドライブ経由でインストールできます。次のブログ投稿では、XAV-AX8500のファームウェアについてより詳細に説明します。ヘッドユニットは、電話の発信、電話の受信、ペアリングされた携帯電話からのオーディオ再生に使用されるBluetoothバージョン5をサポートしています。Android AutoおよびApple CarPlayも、Bluetoothをさまざまな程度で利用しています。ヘッドユニットは、主にワイヤレスAndroid AutoおよびApple CarPlayに使用されるWi-Fiアクセスポイントを提供し、内部調査によりパスワードを取得する方法が発見されました。ポートスキャンにより、TCPポート30515のみがオープンであることが検出されましたが、これは自動車産業ではあまり文書化されていません。ヘッドユニットは、Python、Boost、Dropbear、Lame、mpg123などのオープンソースソフトウェアを使用しており、これらには公開されたCVE(脆弱性)があります。このブログ投稿は、脆弱性研究のインスピレーションを提供し、研究者にさらなる調査を奨励することを目的としています。