소니 XAV-AX8500 공격 노면 보기 2부 노트

소니 XAV-AX8500 공격 노면 보기 2부

소니 XAV-AX8500 헤드 유닛에는 유선 안드로이드 오토와 애플 카플레이를 지원하는 단일 USB-C 포트가 있습니다. 또한 USB 플래시 드라이브에서 오디오 및 비디오 파일을 재생할 수 있습니다. 지원되는 오디오 파일 형식에는 MP3, WMA, AAC, ALAC, WAV, FLAC 및 DSD가 포함되며 지원되는 비디오 파일 형식에는 ASF, WMV 및 AVI가 포함됩니다. 헤드 유닛은 사용자가 JPEG 이미지를 플래시 드라이브에 제공하여 배경 화면을 설정할 수 있도록 허용합니다. 이는 복잡한 작업일 수 있습니다. 펌웨어 업데이트는 플래시 드라이브를 통해 설치할 수 있으며 다음 블로그 게시물에서는 XAV-AX8500 펌웨어에 대해 자세히 다룰 것입니다. 헤드 유닛은 블루투스 버전 5를 지원하며 이는 전화 통화를 하기 위해 사용됩니다. 안드로이드 오토와 애플 카플레이도 블루투스를 다양한 정도로 사용합니다. 헤드 유닛은 무선 안드로이드 오토와 애플 카플레이에 주로 사용되는 Wi-Fi 액세스 포인트를 제공하며 내부 연구를 통해 암호를 얻는 방법을 발견했습니다. 포트 스캔은 TCP 포트 30515만이 열려 있는 것으로 감지되었으며 이는 자동차 산업에서 잘 문서화되지 않았습니다. 헤드 유닛은 공개 소프트웨어를 사용하며 이는 Python, Boost, Dropbear, Lame 및 mpg123을 포함합니다. 이러한 소프트웨어에는 공개된 취약점(CVE)이 있습니다. 이 블로그 게시물은 취약점 연구에 영감을 주고 연구자들에게 추가 연구를 권장합니다.
CdXz5zHNQW_AJ86GPabrB.jpeg