켄우드 DNR1007XR의 공격 표면 분석 – 1부 노트

켄우드 DNR1007XR의 공격 표면 분석 – 1부

Kenwood DNR1007XR 헤드 유닛은 Android Auto 및 Apple CarPlay와 같은 기능을 제공하며 Pwn2Own Automotive 콘테스트의 대상입니다. 이 블로그 게시물은 화면 뒤에 있는 SD 카드 슬롯과 다양한 기능을 위한 USB 포트를 포함한 외부 기능을 자세히 설명합니다. 내부적으로 이 장치는 여러 개의 상호 연결된 보드를 특징으로 하며, 메인 보드에는 주요 구성 요소가 있습니다.주요 프로세서는 Android, Linux 및 QNX를 실행할 수 있는 Dolphin+ TCC8034 System on a Chip입니다. Linux에서 실행되며 작년 Kenwood 대상에 사용된 SoC와 유사합니다. Kioxia eMMC 칩은 장치 펌웨어를 저장하고 Winbond 플래시 칩은 추가 데이터를 보유합니다.Murata 라디오 모듈은 Wi-Fi 및 Bluetooth 작업을 처리하며, 특정 모델 번호는 LBEE6ZZ1WD-334입니다. 이 모듈은 공개적으로 사용 가능한 데이터시트가 없어 세부 정보가 불분명합니다. 중요한 발견은 메인 보드의 오른쪽 가장자리에 있는 디버그 커넥터입니다.이 커넥터는 115200bps의 UART를 통해 Linux 로그인 프롬프트에 액세스할 수 있습니다. 인증에 성공하면 쉘이 제공되어 잠재적인 공격 벡터가 됩니다. 이 게시물은 취약점 연구에 충분한 정보를 제공하는 것을 목표로 하며, 추가 분석이 이어질 것입니다. 저자들은 향후 콘테스트를 위해 자동차 공급업체의 보안 개선 사항을 주시할 것을 권장합니다. 그들은 익스플로잇 기술 및 보안 패치에 관심 있는 사람들을 위해 소셜 미디어 핸들을 공유합니다.
CdXz5zHNQW_EZiDBlz8ag.jpeg