Разбор поверхности атаки Kenwo... Заметка
RSS Zero Day Initiative - Блог

Разбор поверхности атаки Kenwood DNR1007XR – Часть первая

Головное устройство Kenwood DNR1007XR является целью конкурса Pwn2Own Automotive, предлагая такие функции, как Android Auto и Apple CarPlay. В этой статье подробно описаны его внешние особенности, включая слот для SD-карты за экраном и порт USB для различных функций. Внутри устройства имеется несколько взаимосвязанных плат, причем на основной плате расположены ключевые компоненты.Основным процессором является система на кристалле Dolphin+ TCC8034, способная работать под управлением Android, Linux и QNX. Она работает под управлением Linux и похожа на SoC, использованную в прошлогодней цели Kenwood. Чип Kioxia eMMC хранит прошивку устройства, а флэш-чип Winbond содержит дополнительные данные.Радиомодуль Murata отвечает за работу Wi-Fi и Bluetooth, его конкретный номер модели — LBEE6ZZ1WD-334. Этот модуль не имеет общедоступных технических описаний, что делает его детали неясными. Важным открытием является отладочный разъем на правом краю основной платы.Этот разъем обеспечивает доступ к приглашению входа в систему Linux через UART со скоростью 115200 бит/с. Успешная аутентификация предоставляет оболочку, представляя собой потенциальный вектор атаки. Статья призвана предоставить достаточную информацию для исследования уязвимостей, с последующим анализом. Авторы призывают следить за улучшениями безопасности поставщиков автомобильных систем для будущих конкурсов. Они делятся своими учетными записями в социальных сетях для тех, кто интересуется методами эксплуатации и исправлениями безопасности.
CdXz5zHNQW_EZiDBlz8ag.jpeg