前言
索尼XAV-AX5500是一款售后市场的车机。这个车机支持许多功能。这篇文章致力于介绍索尼XAV-AX5500,描述车机中的相关技术,并确定设备中存在的攻击面。
Sony XAV-AX5500 Attack Surface
– Abalta Technologies的WebLink
–Apple CarPlay
–Android Auto
–卫星广播
– 蓝牙连接
– USB媒体
–无线电系统(RDS)
– 开源软件
以下提供了来自制造商的有关XAV-AX5500机头的详细信息。它们提供了器械中使用的技术的高级描述。
– Sony XAV-AX5500产品页
–Sony XAV-AX5500文档下载
–Sony XAV-AX5500固件下载
–Sony XAV-AX5500规格
–Sony XAV-AX5500帮助指南
–Sony XAV-AX5500 Help Guide -USB端口功能说明
Abalta Technologies的WebLink
Sony XAV-AX5500使用Abalta Technologies的WebLink APP。此应用程序在设备上启用Apple CarPlay和Android Auto支持。通过USB将手机连接到主机时,用户必须启动WebLink应用程序才能激活Apple CarPlay或Android Auto。
除了启用驾驶员首选的驾驶辅助技术外,WebLink还提供了自己的一组功能。这些功能可能会扩大索尼XAV-AX 5500和连接的电话的攻击面。
第一个最有可能被误用的应用程序是WebLink的“Cast”功能。投射功能显示所连接手持电话的触摸界面。这使得用户可以直接从索尼XAV-AX5500触摸屏控制他们的手机。投射功能要求用户从其移动终端授予权限。此外,每次启动Cast连接时,用户必须允许从所连接的手持设备进行此链接。这可能会限制安全风险。一旦给予许可,就可以从车机启动电话上的任何应用。索尼XAV-AX5500将几乎完全控制手机功能,包括改变手机配置和访问敏感用户数据的能力。如果主机被攻击者破坏,攻击者可能会利用Cast功能访问或修改手机上的数据。
第二个可能被滥用的WebLink功能是WebLink的“音乐”功能。此功能显示有关手机上当前播放的歌曲的信息。目前还不完全清楚连接恶意手机滥用的可能性,但确实存在潜在的攻击面。
其他应用程序与WebLink捆绑在一起,例如与连接手机上的Waze卫星导航应用程序集成。它还实现了一个原生的YouTube。
索尼XAV-AX5500支持Apple CarPlay驾驶辅助技术。连接的手机必须安装WebLink APP,以便在主机上访问CarPlay。一旦手机连接,WebLink将与设备建立CarPlay会话。这种整合方式的安全影响目前尚不清楚。
CarPlay会话建立后,主机和连接的手持机通过USB进行通信,其方式与观察到的连接的手持机和其他制造商销售的主机之间发生的通信方式相同。
主机和连接的手持设备之间的Apple CarPlay通信通过USB使用IPv6连接进行。在连接初始化期间,主机和连接的手持设备以纯文本形式交换少量信息。其中一些通信包括二进制Appleplist数据的传输。在建立此初始配置之后,所连接的手机发起与车机的加密TLS会话。需要对这种通信进行进一步研究,以评估通过USB和IPv6进行CarPlay通信的安全性。
索尼XAV-XV 5500还支持Android Auto驾驶辅助技术。连接的手持设备必须安装WebLink APP,以便在主机上访问Android Auto。一旦连接了手持设备,WebLink将与主机建立Android Auto会话。这种整合方式的安全影响目前尚不清楚。
研究人员正在进行进一步的研究,以更好地了解索尼XAV-AX5500和连接的Android手机之间发生的通信。这方面的进一步工作将有助于确定攻击面暴露了什么,以及如何攻击主机上Android Auto功能的实现。
索尼XAV-AX5500捆绑了一个接收器的XNUS XM卫星广播。此接收器连接到设备背面的十针连接器。使用该接收器的通信表示针对车机的潜在攻击面。但是,攻击者可能必须击败从XNUS XM网络接收的信号中的安全层,才能尝试通过此通信信道对Sony XAV-AX5500进行攻击。
除了针对接收器的无线电层攻击外,还可能对XNUS XM接收器和Sony XAV-AX5500之间的本地通信进行攻击。此外,与USB总线上的攻击不同,USB总线上的攻击需要临时的物理访问,如果不将整个单元从仪表板上拆下以访问主机后部的连接器,则车辆的乘客无法使用用于XNUSXM接收器的连接器。
Sony XAV-AX5500支持将蓝牙通信与兼容的手持设备配合使用。这允许主机访问所连接的听筒以拨打电话、播放音频和其他潜在用途。支持的配置文件和其他蓝牙支持在主机的用户手册中进行了说明。
Frequency band:
2.4 GHz band (2.4000 GHz – 2.4835 GHz) Modulation method: FHSS
Compatible BLUETOOTH Profiles*2:
A2DP (Advanced Audio Distribution Profile) 1.3 AVRCP (Audio Video Remote Control Profile) 1.3 HFP (Handsfree Profile) 1.6
PBAP (Phone Book Access Profile) 1.1
Corresponding codec: SBC, AAC
索尼XAV-AX5500广泛使用USB总线连接手机。主机还支持其他类型的USB设备,如媒体播放器和USB存储设备。该设备支持多种类型的媒体文件编解码器用于回放。
Sony XAV-AX5500还支持多个版本的FAT文件系统。支持此文件系统类型的设备通常在文件系统驱动程序中实现支持。这些类型的系统驱动程序会解析巧尽心思构建的文件系统。如果头单元文件系统驱动程序中存在漏洞,则具有临时物理访问权限的攻击者在连接精心编制的文件系统时可能能够对头单元文件系统驱动程序执行攻击。
索尼XAV-AX5500支持多种媒体编解码器,可在主机上播放。这些包括许多最广泛使用的音频编解码器,包括MP3,WAV,AAC和其他媒体格式。机头单元还支持几种广泛使用的视频编解码器,如MPEG-4和WMV。诸如此类的媒体格式是复杂的数据流。这些编解码器的解析可能容易包含解析错误,并且这些错误可能对执行解析的代码具有安全影响。
Sony XAV-AX5500支持无线电数据系统(RDS)标准。该标准定义了在传统FM无线电广播中传输数字信息的方法。这表示由车机处理的未经认证的数据源。该标准支持多种数据格式。许多数据字段的大小都受到标准中定义的限制。趋势科技研究团队尚未调查索尼XAV-AX5500中的RDS实现,其安全风险目前尚不清楚。
这些信息是从索尼触摸屏收集的。这里提供的年份是试图识别使用中的版本的开始。更好的方法是获取设备的文件系统映像以获得更好的信息。
— OpenSSL (1998-2018)
— LwIP (2001-2004)
— libpng (1995-2018)
— zlib (1995-2017)
— md5 (RSA md5 1990)
— unrarlib (2000-2002)
— BidiReferenceCpp (1991-2012)
— LibYuv (2011)
— LZ4 (2011-2016)
Sony XAV-AX5500由两块电路板组成。显示板承载主显示屏以及设备上的所有其他用户界面按钮。主板连接到车辆并托管主ARM CPU和无线模块。将进行更多的研究,以更好地识别这些设备。
Sony XAV-AX5500 PCB的详细图像如下所示:
图1 -PCB板的A面,包括无线模块和ARM CPU
图2 -PCB板的B侧,包括无线模块和ARM CPU
图3 -PCB的A面显示MXT 499 T-T自适应触摸屏控制器和其他组件
图4 -PCB的B侧显示MXT 499 T-T自适应触摸屏控制器和其他组件
虽然这些可能不是索尼XAV-AX5500主机上唯一可用的攻击面,但它们代表了威胁行为者可能用来利用该设备的最可能途径。
原文始发于微信公众号(安全脉脉):SONY XAV-AX5500主机攻击面一览
