Androidテストキーを用いたホンダ・シビックへのソフトウェアインストール
原題: Honda Civics and Installing Software With Android Test Keys
日本語訳
# タイトル
Honda CivicとAndroidテストキーを使用したソフトウェアのインストール
# 本文
車の「スマート」なインフォテインメント・システムが次々とサポート終了を迎えつつある中、ダッシュボードに鎮座するそのコンピュータとディスプレイの塊を、いかに活用するかを考えることは、ますます重要になっています。
ここでは、2021年型ホンダ・シビックに搭載された、2012年頃のAndroidベースのインフォテインメント・システムに関する[Eric McDonald]氏のリバースエンジニアリングが、興味深いケーススタディとなっています。最近の発見によれば、これらのインフォテインメント・システムのヘッドユニットは、ファイルシステム内に残されていた標準的なAndroid Open Source Project (AOSP) のテストキーを使用することで、USB経由でアップデートが可能であることが判明しました。
これは、このような呆れるようなエクスプロイトが想像もできなかった2023年の、まだ平和だった頃に行われた彼の初期のリバースエンジニアリングに対する、素晴らしいアップデートと言えます。もっとも、「インフォテインメント(infotainment)」の「s」は、常に「セキュリティ(security)」を意味してきたわけですが。[Eric]氏が「EvilValet攻撃」と呼ぶこのエクスプロイトでは、GitHubのプロジェクトに記載されている通り、車内のUSBポートに物理的にアクセスできる人であれば誰でも、理論上、これらのテストキーで署名された任意のコードを実行できてしまいます。
これまでのところ、この極めて初歩的なセキュリティ上の問題が確認されているのは[Eric]氏の2021年型ホンダ・シビックのみですが、こうした(多くの場合サードパーティ製の)インフォテインメント・システムは、世代や車種のバリエーションを超えて再利用・流用される傾向があることを考えると、他のAndroidベースのインフォテインメント・システムにもこの脆弱性が存在する可能性は十分にあります。
このエクスプロイトは明らかに諸刃の剣です。一方で、これらの車のオーナーが当該のインフォテインメント・システムを使って基本的にやりたい放題できるようになったことは素晴らしいことですが、他方では、USBメモリを持って車内に忍び込んできた人なら誰でも同じことができてしまうことを意味しています。
原文(英語)を表示
As more and more of the ‘smart’ infotainment systems in cars begin to age out of support, it becomes increasingly more relevant to figure out how to do something with that lump of computer-and-display sitting prominently in the dashboard.
Here [Eric McDonald]’s reverse-engineering of the 2012-era Android-based infotainment system in a 2021 Honda Civic is an interesting case study, with recently the discovery made that the head unit of these infotainment systems can be updated via USB by using standard Android Open Source Project (AOSP) test keys as these were left on the file system.
This is a nice update to his initial reverse-engineering back in the innocent days of 2023, when such a facepalm-worthy exploit seemed unimaginable, but then the ‘s’ in ‘infotainment’ has always stood for ‘security’. In this exploit that [Eric] calls the EvilValet attack, it means that anyone with physical access to the USB port inside the car can theoretically run arbitrary code signed with these test keys, as documented in the GitHub project.
So far this rather foolish security issue has only been confirmed on [Eric]’s 2021 Honda Civic, but considering how those – often third-party – infotainment systems tend to get reused and recycled across generations and car variants, it’s quite possible that more Android-based infotainment systems have this vulnerability.
This exploit is obviously a double-edged sword, as on one hand it’s great that an owner of one of these cars can now basically do whatever they want with said infotainment system, but on the other hand it means that anyone who slides into your car with a USB stick can do the same.