奇客 现代汽车使用示例密钥加密系统
2021 年款的现代 Ioniq 汽车的车载信息娱乐系统被发现使用了公开的示例密钥去加密系统,这意味着用户有可能在车载计算机硬件上运行定制固件。名叫 greenluigi1 的开发者发现汽车车载信息娱乐系统使用了一个密码加密的 ZIP 压缩档更新固件,系统由现代子公司 Hyundai Mobis 开发,在 Mobis 的网站上这位开发者发现了一个用于解密固件镜像的 AES 密钥,以及一个用于签名的私有 RSA 密钥。这个私钥没有公开。他在网上搜索了 AES 密钥,结果发现它出现在 NIST 文档SP800-38A [PDF]的 AES 128 位 CBC 示例密钥的清单中。进一步搜索发现了 RSA 私钥对应的公钥出现在 RSA Encryption & Decryption Example with OpenSSL in C 文档中。有了公开的公钥,私钥也不难搜索到。这意味着现代汽车使用来自网上教程的公钥私钥对。