켄우드 DNR1007XR의 공격 표면 분석 - 2부

이 블로그 게시물은 Kenwood DNR1007XR 차량용 인포테인먼트 시스템의 공격 표면을 분석합니다. 주요 잠재적 공격 벡터에는 USB, 다양한 오디오 및 비디오 파일 형식 지원, 미디어 재생 및 지도 업데이트를 위한 SD 카드(FAT 및 NTFS 파일 시스템 모두 사용)가 포함됩니다. 여러 프로필을 사용하는 Bluetooth 버전 5는 또 다른 경로를 제공하며, 특히 문서화되지 않은 서비스를 탐색합니다. 암호가 발견된 Wi-Fi 액세스 포인트는 SSH 서버 및 비표준 서비스를 포함한 열린 포트를 노출하여 취약점을 만듭니다. 유선 및 무선 Android Auto 및 Apple CarPlay는 특히 보안 Wi-Fi 네트워크를 통해 추가 대상이 됩니다. Kenwood의 Portal 및 Remote S 앱은 Bluetooth를 통해 이미지 전송 및 멀티미디어 제어를 용이하게 하여 공격 표면을 확장합니다. 블로그는 철저한 조사 및 역공학의 중요성을 강조합니다. 이 게시물은 논의된 표면을 넘어선 탐색을 장려하며 보안 연구에 영감을 주는 것을 목표로 합니다. 저자는 파일 파싱의 복잡성과 공격 표면을 확장하는 이미지와 같은 사용자 제공 데이터의 역할을 강조합니다. 오픈 소스 라이선스는 실제 사용에 대한 면책 조항에도 불구하고 또 다른 잠재적 조사 영역을 제시합니다. 저자는 다가오는 Automotive Pwn2Own 이벤트에 참여하도록 권장합니다.