Autel MaxiCharger의 공격 표면 검토: 2부
Autel MaxiCharger의 공격 표면을 분석하여 취약점 연구에 영감을 주었습니다. 작성 당시의 충전기 소프트웨어 버전은 Autel Charge 앱 v3.0.7, Autel Config 앱 v2.1.0 및 다양한 Autel MaxiCharger 모듈이었습니다. Autel Charge 앱에서는 충전 일정, 로드 밸런싱, Wi-Fi 자격 증명 제공 등의 기능을 사용할 수 있습니다. 루트된 Android 디바이스에 앱을 로드할 때 슈퍼유저 요청이 표시되며, 역공학 대책이 있음을 나타냅니다.네트워크 트래픽 분석에서는 충전기가 Autel 관련 인프라에 대한 DNS 요청을 보내고 서버와 TLS 세션을 설정하는 것을 확인했습니다. 충전기는 주기적으로 로그 데이터를 Autel 서버에 전송하고, 서버는 JSON 데이터로 응답합니다. 또한 충전기는 HTTP를 통해 펌웨어 업데이트를 다운로드합니다. 펌웨어 업데이트 후 충전기는 통신에 HTTPS만 사용합니다.Wi-Fi를 통해 충전기를 포트 스캔하면 열린 TCP 또는 UDP 포트가 없지만, 이더넷 인터페이스에서는 UDP 포트 6000 및 6666이.listen하는 것으로 나타났습니다. 충전기의 블루투스 Low Energy 서비스에서는 14개의 특성이 Autel Charge 앱이 충전기와 통신하는 데 사용됩니다.주 마이크로컨트롤러의 펌웨어는 충전기 업데이트 프로세스를 스니핑하거나 앱을 역공학하여 다운로드 URL을 알아내는 방법으로 획득할 수 있습니다. ESP32 WROOM 32D 모듈의 펌웨어는 Espressif의 표준 esptool.py를 사용하여 덤프할 수 있습니다. 다른 잠재적인 공격 표면에는 문서되지 않은 USB C 포트, SIM 카드 트레이 및 RFID 리더가 포함됩니다.