現代(ヒョンデ)の車をハッキングして独自のアプリを動作させることに成功したという報告

現代(ヒョンデ)自動車のIONIQ 5を購入したgreenluigi1氏が、自動運転ソフトウェアをハッキングして独自のアプリを実行させました。その様子がブログにつづられています。

How I Hacked my Car :: Programming With Style
https://programmingwithstyle.com/posts/howihackedmycar/#enginering-mode

greenluigi1氏によると、IONIQ 5に搭載された自動運転ソフトウェアは開発者モードが使用でき、大量のログやデバッグ情報を確認することができたとのこと。

それらの情報から、ソフトウェアが現代自動車やKiaに多く使われるDisplay Audio OSの第2世代「D-Audio2V」を実行してることを知ったgreenluigi1氏は、現代自動車のサイトからD-Audio2Vのソースコードやファームウェアファイルをダウンロード。しかし、重要なファイルは暗号化されていました。

ところが、暗号化されたZIPファイルをクラックするツールを使用して試行錯誤を繰り返したところ、すべてのファイルを正常に抽出したことに成功したとのこと。ファイルへのアクセスに成功したgreenluigi1氏はアプリのリバースエンジニアリングを開始します。

ファームウェアアップデートのセキュリティ対策をすべて把握できればシステムへのフルアクセスを可能にすることができると考えたgreenluigi1氏は、アップデートプロセスやアプリのリバースエンジニアリングを続けたほか、アップデートファイルに関する暗号鍵も捜索。

そんな中、アップデートファイルを作成するスクリプトに暗号化方式や公開鍵が含まれているのを発見したとのこと。公開鍵をGoogle検索したところ、米国国立標準技術研究所(NIST)のリストにのったサンプルが流用されていたことが明らかになります。

新しいファームウェアアップデートを待ち、スクリプトを通じてD-Audio2Vの暗号化ファームウェアアップデートがどのように行われるかを正確に学習し、システムイメージを独自のバックドアで変更してフルアクセスを可能にしたとのこと。

さまざまな作業を経て独自のアプリ開発に成功し、アプリから車の状態を監視したり、ドアのロックを解除したりできるようになり、ソフトウェアを「完全に制御すること」に成功したそうです。