Обзор поверхностей атак Sony X... Заметка
RSS Zero Day Initiative - Блог

Обзор поверхностей атак Sony XAV-AX8500

Предстоящий конкурс Pwn2Own Automotive выбрал четыре головных устройства, включая Sony XAV-AX8500, которое предлагает различные функции, такие как Android Auto и Apple CarPlay. К внутренним компонентам XAV-AX8500 можно получить доступ, сняв винты и металлические пластины, открыв три взаимосвязанных платы, соединенные плоскими гибкими кабелями. На главной плате находится процессор NXP i.MX 8M Mini с 4 ядрами Cortex-A53 и маломощный Cortex M4 для более легкой рабочей нагрузки и функций безопасности. Процессор поддерживается микросхемой SDRAM Nanya NT6AN256T32AV-J2 емкостью 8 ГБ и микросхемой eMMC Samsung KLMAG1JETD объемом 16 ГБ. Главная плата также включает в себя PMIC Rohm BD71847A, неиспользуемый разъем, входы HDMI и USB-C и радиомодуль Murata LBEE5ZZ1PJ для операций Wi-Fi и Bluetooth. На нижней стороне главной платы расположен видеодекодер Analog Devices ADV7482 и микросхема приемника HDMI. Меньшая плата рядом с главной платой обрабатывает GPS, iData Link и дополнительный вход пульта дистанционного управления, используя GPS-модуль Unicorecomm UM220-INS NL. Большая печатная плата под главной платой обрабатывает питание и различные входы и выходы, включая аудио и видео, и имеет микроконтроллер ON Semiconductor LC88FC2H0A. Цель публикации в блоге — предоставить достаточно информации для начала исследования уязвимостей XAV-AX8500, а в будущих публикациях будет рассматриваться ландшафт угроз для устройства. Конкурс Pwn2Own Automotive должен состояться в Токио в январе 2025 года, где будет проверена безопасность продуктов поставщиков IVI.
CdXz5zHNQW_DX1C9dOz61.jpeg