혼다 시빅, USB 업데이트로 'EvilValet' 공격 가능성

혼다 시빅 인포테인먼트 시스템은 USB를 통한 업데이트 방식에서 보안 허점을 드러냅니다. AOSP 테스트 키(AOSP Test Key)가 공개되어 있고, 복구 파티션(Recovery Partition)의 서명 검증 로직이 표준 AOSP와 유사하여, 물리적 접근만으로도 악의적인 코드가 포함된 업데이트 파일을 설치할 수 있습니다. 이는 루팅(Rooting) 없이도 임의 코드 실행(Arbitrary Code Execution)을 가능하게 하는 'EvilValet' 공격으로 이어집니다.

커뮤니티에서는 대부분의 자동차 인포테인먼트 시스템이 보안에 취약하다고 지적합니다. 차량 내 센서(마이크, 카메라 등)와 통신 기능은 모바일 감시 플랫폼(Mobile Surveillance Platform)으로 악용될 소지가 있습니다. 호주 정부의 정보 보안 지침(ISM)에서 차량 인포테인먼트 시스템 연결 금지 및 민감 정보 열람 제한을 권고하는 사례가 언급되며, 차량 내 보안 인식 부족을 보여줍니다.

본 프로젝트는 ota-builder와 apk-rebuilder와 같은 도구를 통해 업데이트 파일 준비 및 리버스 엔지니어링 과정을 자동화합니다. 개발자는 이를 활용하여 커스텀 앱 설치나 시스템 수정을 시도할 수 있습니다. 저자는 프로젝트의 남은 과제(버전 관리, 커스텀 테마, AIDL 인터페이스 분석 등)에 대한 외부 기여자(Contributor)의 참여를 적극적으로 독려하고 있습니다.

참고 문서 작성보다는 결정론적 도구(Deterministic Tools) 개발에 집중하는 전략이 제시되었습니다. 이는 LLM(Large Language Model)을 활용하여 코드베이스를 직접 분석하고 질의하는 방식으로, 유지보수가 어려운 전통적인 문서화의 단점을 보완하려는 시도입니다. 즉, 코드 자체가 진실의 원천(Source of Truth)이 되도록 하는 접근 방식입니다.

일부 댓글에서는 제조사들이 펌웨어 서명(Firmware Signing) 자체에는 신경 쓰지만, 실제 서명 검증 로직의 유효성은 간과하는 경우가 많다고 지적합니다. 이는 보안 인식의 부족을 보여주는 사례입니다. 또한, 혼다와 현대차(Hyundai)의 사례처럼 기본값(Default)으로 설정된 키나 쉽게 추측 가능한 키를 사용하는 것은 심각한 보안 실수로 간주됩니다.