ソニーXAV-AX8500の攻撃対象領域を調査する ノート

ソニーXAV-AX8500の攻撃対象領域を調査する

開催が予定されている Pwn2Own Automotive コンテストでは、Android Auto や Apple CarPlay などのさまざまな機能を提供する Sony XAV-AX8500 を含む 4 つのヘッドユニットが選定されました。XAV-AX8500 の内部にアクセスするには、ねじと金属板を取り外し、フラット フレキシブル ケーブルで接続された 3 つの相互接続ボードを露出します。メインボードには、Cortex-A53 コア 4 つと、より軽いワークロードとセキュリティ機能用の低消費電力の Cortex M4 を備えた NXP i.MX 8M Mini プロセッサが搭載されています。プロセッサは、8Gb Nanya NT6AN256T32AV-J2 SDRAM チップと、16GB Samsung KLMAG1JETD eMMC チップによってサポートされています。メインボードには、ローム BD71847A PMIC、未使用ソケット、HDMI および USB-C 入力、および Wi-Fi と Bluetooth 動作用のムラタ LBEE5ZZ1PJ 無線モジュールも含まれています。メインボードの裏側には、アナログデバイセズ ADV7482 ビデオデコーダーと HDMI レシーバーチップが搭載されています。メインボードの横にある小さなボードは、Unicorecomm UM220-INS NL GPS モジュールを使用して、GPS、iData Link、およびオプションのリモートコントロール入力を処理します。メインボードの下にあるより大きな PCB は、オーディオとビデオを含む電源とさまざまな入出力を取り扱い、ON Semiconductor LC88FC2H0A マイクロコントローラが搭載されています。このブログの投稿は、XAV-AX8500 に対する脆弱性調査を始めるのに十分な情報を提供することを目的としており、今後の投稿ではデバイスの脅威環境をカバーする予定です。Pwn2Own Automotive コンテストは 2025 年 1 月に東京で開催される予定で、IVI ベンダーの製品のセキュリティがテストされます。
CdXz5zHNQW_DX1C9dOz61.jpeg