ホンダ・シビックに任意コード実行可能な脆弱性「EvilValet」——USB経由でヘッドユニットを乗っ取り
概要
技術専門家のエリック・マクドナルド氏が、ホンダ・シビックのカーナビ・オーディオ用ヘッドユニットにUSB経由で任意のコードを実行可能な脆弱性「EvilValet」を発見・報告した。ホンダ車はUSBドライブからAOSPアップデートを適用できる仕組みがあるが、AOSPのテストキーが残存しており署名検証が機能していないことが問題。
詳細
- ホンダのヘッドユニットはUSBドライブに格納した署名済みAOSPアップデートを適用できる仕組み
- AOSPのテストキーが残存しており、バイナリを変更しても公知のテストキーで署名すれば通過してしまう
- rootアクセスなしでUSBポートにアクセスできれば任意のアプリをインストール可能
- 駐車場係など車に短時間アクセスできる人物(Evil Valet=悪意のある駐車係)が悪用可能
- 自動車のソフトウェアセキュリティの不透明さへの問題提起も含む