비오비 프로젝트 관련

JEB로 DriveX.apk 를 깠을 때 나오는 클래스들이다. 거의 모든 클래스들이 Obd라는 것을 사용한다. 여기서 Obd에 대한 자세한(?) 설명을 볼 수 있다. 

근데 이 Obd의 문제점이 기능이 너무 많다는 것이다. 

PoC 2014에서 발표된 Obd 해킹에 관련된 자료이다. (http://www.dailysecu.com/?mod=news&act=articleView&idxno=8115)

Obd의 패킷 규격도 잘 정의되어있다. 

만약 com.bluepoint.obd 패키지를 사용할 수 있다면 자동차를 원격에서 조종할 수 있지 않을까라는 생각이 든다.

그럼 X1 Dash 내에 해당 패키지를 사용하는 apk를 넣고 조종하면 될 것 같은데...

블루본이나 DriveX.apk에서 RCE로 특정 메소드를 실행 가능하다면 아마도 그렇게 해서 자동차 해킹이 되지 않을까.

Obd가 자동차에 위험이 되는 것은 잘 알겠는데,

이 obd 패킷을 어떻게 자동차로 보낼 수 있는지 모르겠다. 

일단 obd 패킷을 보낼 수 있는 메소드를 찾긴 찾았으나, 이것을 어떻게 이용할지가 문제ㅣ..

만약에 obd 패킷을 보낼 수가 있다면, 적어도 차문을 열 정도는 되지 않을까 싶다.

[*] 자동차 해킹 관련 pdf : http://image.mdstec.com/mail/TC/2013/dw/3_8_FuzzingTesting_MDS_130515.pdf