Trích xuất khóa SecOC từ chiếc Toyota RAV2021 Prime 4

Với tiêu chuẩn SecOC (Giao tiếp an toàn trên xe) được giới thiệu gần đây, các nhà sản xuất ô tô đang tìm cách làm cho mạng lưới xe buýt CAN hình thành nên xương sống của ô tô hiện đại trở nên an toàn hơn. Tiêu chuẩn này thêm MAC (mã xác thực tin nhắn) vào các tin nhắn CAN, có thể được sử dụng để xác thực rằng những tin nhắn này đến từ bộ phận chính hãng của ô tô chứ không phải từ kẻ trộm ô tô hoặc một số thiết bị ngoại vi của bên thứ ba.

Để kiểm tra xem nó không phải có thể phá vỡ SecOC, [Willem Melching] và [Greg Hogan] đã chạm tay vào bộ phận trợ lực lái (EPS) của Toyota RAV4 Prime, với tư cách là một trong những chiếc xe đầu tiên triển khai tiêu chuẩn an ninh mới này.

Theo ghi nhận của [Willem], mục tiêu cuối cùng là có thể chạy hệ thống hỗ trợ trình điều khiển nguồn mở phi công mở trên những ô tô hỗ trợ SecOC này, điều này sẽ yêu cầu phá vỡ SecOC hoặc làm theo phương pháp chính thức để 'đặt lại' cổng SecOC.

Sau khi hủy phần sụn của MCU EPS Renesas RH850/P1M-E thông qua việc tiêm lỗi điện áp, các quy trình mã hóa dựa trên AES đã được xác định nhưng không tìm thấy cách khai thác dễ dàng nào trong ứng dụng chính. Điều này khiến bộ nạp khởi động trở thành mục tiêu tiếp theo.

Cuối cùng, họ đã tìm cách thiết kế ngược bộ nạp khởi động để xác định cách thức hoạt động của quy trình cập nhật, điều này cho phép họ tải shellcode lên. Tập lệnh này sau đó cho phép họ trích xuất các khóa SecOC từ RAM và gửi chúng qua bus CAN. Với các khóa này, đường dẫn sẽ được mở để cho phép mọi thiết bị tạo thông báo CAN với MAC SecOC hợp lệ, phá vỡ mã hóa một cách hiệu quả. Đương nhiên, có rất nhiều cảnh báo với khám phá này.

Như đã lưu ý trong bài đăng trên blog, MCU cụ thể được nhắm mục tiêu đã thực hiện các quy trình mã hóa trong phần mềm thay vì sử dụng mô-đun phần cứng an toàn hơn, đồng thời bỏ qua việc xác thực tải trọng được gửi đến bộ nạp khởi động. Điều đó nói lên rằng, có thể phương pháp này hoạt động ngay cả với các triển khai SecOC mới hơn nhiều. Một số thử nghiệm trên Corolla Cross 2023 đã chứng minh rằng bộ trợ lực lái của nó cũng có thể được dụ dỗ cho phép thực thi mã thông qua bộ nạp khởi động, nhưng những nỗ lực tiếp theo nhằm đánh bại SecOC trên nó vẫn chưa được thực hiện.

A Kho GitHub chứa các công cụ phần mềm để trích xuất khóa và những công cụ đó đã được cung cấp sẵn.

Mặc dù SecOC hứa hẹn sẽ làm cho tương lai của việc hack CAN trở nên khó khăn hơn nhưng vẫn có hàng triệu phương tiện trên đường sẵn sàng cho phép bạn khám phá mạng dữ liệu của họ — cho phép bạn làm mọi thứ từ lấy thông tin pin EV đến thêm camera dự phòng quá lâu vì bạn có các công cụ thích hợp.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://hackaday.com/2024/03/08/extracting-secoc-keys-from-a-2021-toyota-rav4-prime/