Анализ поверхностей атак автом... Заметка
RSS Zero Day Initiative - Блог

Анализ поверхностей атак автомобильного мультимедийного комплекса Kenwood DMX958XR IVI

Kenwood DMX958XR представляет собой головное устройство информационно-развлекательной системы (IVI) автомобиля с поддержкой различных технологий, в том числе USB, Bluetooth, Android Auto, Apple CarPlay и приложений Kenwood. Эта запись в блоге направлена на то, чтобы обозначить поверхность атаки DMX958XR для вдохновения исследований уязвимостей. Порт USB-C головного устройства поддерживает проводную технологию Android Auto и Apple CarPlay, а также позволяет воспроизводить аудио- и видеофайлы с USB-накопителя. Bluetooth версии 5 поддерживается для совершения и приема звонков и воспроизведения аудио с подключенного мобильного телефона. Головное устройство использует различные программы с открытым исходным кодом, включая OpenSSL, Cairo и Gstreamer. Приложение Kenwood Portal App позволяет пользователям передавать фотографии с мобильного телефона на головное устройство по Bluetooth, что может быть интересной поверхностью атаки. Приложение Kenwood Remote S подключается к головному устройству по Bluetooth и позволяет управлять мультимедиа. Прошивка DMX958XR будет рассмотрена в будущей записи блога. Следующая запись в серии будет подробно описывать прошивку DMX958XR.