XAV-AX5500 为索尼 2020 年发布的一款全新的车载中控屏幕设备，它提供了强大的声音性能、流畅灵敏的触控屏，并能与用户的智能设备无缝集成。

  规格上 XAV-AX5500 搭载了一块 6.95 英寸屏幕，支持电容触控，内置 DSP（数字声音处理器），搭载 EXTRA BASS 技术，兼容 FLAC 无损音频文件；设计上，XAV-AX5500 采用了无边框设计，后机架单 DIN 尺寸，节约空间，圆滑的铝制拉丝纹理按钮，符合人体工学；功能上，XAV-AX5500 兼容 Android 与 iOS，同时支持 Apple CarPlay 和 Android Auto。如果你的手机没有上述 2 种功能，索尼 XAV-AX5500 还支持 WebLink Cast，通过有线连接可以镜像电子设备屏幕，除此以外还有倒车影像和快速唤醒等功能。

  总的来说，索尼 XAV-AX5500 是一款流行的售后市场车载主机，可与车辆内的不同系统来进行交互。不过，对于攻击者来说，这也为攻击者提供了一个攻击汽车的潜在立足点。

  1.Abalta Technologies 的 WebLink。Abalta Technologies 是一家车联网服务软件解决方案提供商 , 目前致力于智能车载主机与车辆的整合，和 LivioConnect 协议一样，Weblink 从本质上来说是一种中间桥梁，它使得汽车的信息娱乐系统与便携车载主机上的移动应用程序通过蓝牙、USB 或 wifi 进行连接和相互作用。Weblink 的很多应用程序已得到许多追捧，例如导航类应用程序 WebNav，流媒体音乐程序 Slacker，事件指南应用 Wcities 以及一个指导你停车的应用程序 Parkopedia。

  3.Android Auto。Android Auto 是谷歌推出的一款车载智能系统，它可以让您在驾驶过程中便捷使用电子设备上的地图、音乐、电话、信息等功能。Android Auto 的界面设计简洁美观，操作逻辑清晰易懂，语音控制功能强大灵敏，支持多种第三方应用。

  3. 卫星广播服务 SiriusXM。Sirius XM 为美国的数字及卫星广播服务供应商，提供各种与声音有关的数字娱乐，不管是音乐、运动、谈话节目或播客等，号称是北美最大的数字音频供应商，其 SiriusXM 服务安装在美国所有主要汽车品牌的新车上，就算是中古车也有接近一半内置了 SiriusXM。SiriusXM 系统含有一个身份认证漏洞，由于 SiriusXM 被集成在不一样的品牌的车载资讯系统上，于是便可借由该漏洞挟持车载资讯系统，只要知道汽车的识别码（VIN），就能访问汽车与车主资讯、远程解锁及启动汽车、定位汽车或闪光灯等。

  6. 无线电数据系统 ( RDS ) ，它是在调频广播发射信号中利用副载波把电台名称、节目类型、节目内容及其它信息以数字形式发送出去。rds 系统独有 交流信息 功能，若有紧急事件，电台就会发送特殊信号，令收音机强行播放。rds 在汽车，手机等移动车载主机上使用很方便。

  以下链接提供了制造商关于 XAV-AX5500 车载主机的详情信息，它们提供了车载主机中使用的技术的更多描述。

  除了启用驾驶员首选的驾驶辅助技术外，WebLink 应用程序还提供了自己的一组功能，这些功能可能会扩大索尼 XAV-AX5500 和联网手机的攻击面。

  第一个最大有可能被滥用的应用程序是 WebLink 的 Cast 功能。Cast 功能显示所连接手机的触摸界面，这允许用户直接从索尼 XAV-AX5500 触摸屏控制他们的手机。Cast 功能要求用户从其移动车载主机授予权限。此外，每次启动 Cast 连接时，用户都必须允许从连接的手机进行此链接。这可能会限制安全风险。一旦获得许可，手机上的任何应用程序都可以从车载主机启动，索尼 XAV-AX5500 将几乎完全控制手机功能，包括更改手机配置和访问敏感用户数据的能力。如果车载主机被攻击者破坏，攻击者可能会利用 Cast 功能访问或修改手机上的数据。

  第二个可能被滥用的 WebLink 功能是 WebLink 的 音乐 功能，此功能显示有关手机上当前播放的歌曲信息。目前还不完全清楚通过连接恶意手机进行滥用的可能性，但确实存在潜在的攻击面。

  其他应用程序也与 WebLink 捆绑在一起，比如与连接的手机上的 Waze 卫星导航应用程序集成。它还实现了一个本地 YouTube 应用程序。

  索尼 XAV-AX5500 支持 Apple CarPlay 驾驶辅助技术。连接的手机一定得安装了 webblink 应用程序，才能在车载主机问 CarPlay，连接手机后，WebLink 将与该车载主机建立 CarPlay 会话。这种集成方式的安全影响目前尚不清楚。

  一旦建立了 CarPlay 会话，车载主机和连接的手机就通过 USB 进行通信，其方式似乎与观察到的连接手机和其他制造商销售的车载主机之间发生的通信相同。

  车载主机和连接的手机之间的 Apple CarPlay 通信利用 IPv6 连接的 USB 做相关操作，在连接启动过程中，车载主机和连接的手机以明文形式交换少量信息，其中一些通信包括二进制 Apple plist 数据的传输。在此初始配置建立之后，连接的手机启动与车载主机单元的加密 TLS 会话，需要对这种通信进行进一步的研究，以评估通过 USB 和 IPv6 进行 CarPlay 通信的安全性。

  索尼 XAV-XV5500 还支持 Android 无人驾驶辅助技术，连接的手机一定得安装 WebLink 应用程序，才能在车载主机问 Android Auto。连接手机后，WebLink 将与车载主机建立 Android Auto 会话，这种集成方式的安全影响目前尚不清楚。有关研究人员正在进行进一步的研究，以更好地了解索尼 XAV-AX5500 和连接的安卓手机之间的通信。

  索尼 XAV-AX5500 与 SiriusXM 卫星广播接收器捆绑在一起，此接收器连接到车载主机背面的 ten-pin 连接器。使用该接收器的通信代表了对车载主机的潜在攻击面。然而，攻击者可能必须击败从 SiriusXM 网络接收的信号中的安全层，才能尝试通过该通信信道对索尼 XAV-AX5500 进行攻击。

  除了针对接收器的无线电层攻击外，SiriusXM 接收器和索尼 XAV-AX5500 之间的本地通信也可能受到攻击，威胁模型的这一部分可能不在 Pwn2Own Automotive 的范围内，因为针对这一部分的攻击需要对车载主机进行不受控制的物理访问。此外，与通过 USB 总线进行的攻击不同，USB 总线需要随意的物理访问，如果不从仪表板上拆下整个单元以访问车载主机后部的连接器，用户就没办法使用 SiriusXM 接收器的连接器。

  索尼 XAV-AX5500 支持与兼容的移动手机使用蓝牙通信。这允许车载主机访问连接的手机，以便拨打电话、播放音频和其他潜在用途。上述车载主机用户手册中列出了支持的配置文件和其他蓝牙支持。

  索尼 XAV-AX5500 普遍的使用 USB 总线连接手机。车载主机还支持别的类型的 USB 车载主机，如媒体播放器和 USB 存储车载主机。该车载主机 支持多种类型的媒体文件编解码器进行播放。

  索尼 XAV-AX5500 还支持多种版本的 FAT 文件系统，支持此文件系统类型的车载主机通常在文件系统驱动程序中实现支持。这些类型的系统驱动程序受制于解析特制的文件系统。如果车载主机文件系统驱动程序中存在漏洞，则具有临时物理访问权限的攻击者如果连接了一个精心设计的文件系统，就可能对车载主机文件系统驱动程序执行攻击。

  索尼 XAV-AX5500 支持多种媒体编解码器，可在车载主机上播放。这中间还包括许多使用最广泛的音频编解码器，包括 MP3、WAV、AAC 和别的媒体格式。车载主机还支持几种普遍的使用的视频编解码器，如 MPEG-4 和 WMV。像这样的媒体格式是复杂的数据流，这些编解码器的解析可能容易包含解析错误，这些错误可能会对执行解析的代码产生安全影响。

  索尼 XAV-AX5500 实现了对无线电数据系统（RDS）标准的支持，本标准定义了在传统调频无线电广播中传输数字信息的方法。这表示由车载主机单元处理的未经验证的数据源，该标准支持多种数据格式。许多数据字段的大小受到标准中定义的限制。研究人员尚未对索尼 XAV-AX5500 的 RDS 实现做出详细的调查，其安全风险目前未知。

  这些信息是从索尼触摸屏上收集的。这里提供的年份是试图识别正在使用的版本的开始，更好的方法是获取车载主机的文件系统映像以获得更好的信息。

  索尼 XAV-AX5500 由两块电路板组成。显示板承载主显示屏，以及机组上所有其他用户界面按钮，主板连接到车辆，并承载主 ARM CPU 和无线模块。为了更好地识别这些设备，有必要进行更多的研究。

  虽然这些可能不是索尼 XAV-AX5500 车载主机上唯一可用的攻击面，但它们代表了攻击者最大有可能利用该车载主机的途径。索尼长期以来一直是无线电和消费类车载主机的领导者，从 20 世纪 50 年代的简单晶体管收音机到 80 年代无处不在的随身听，再到 90 年代的世界上第一台车载迷你光盘播放器，索尼一直在推动娱乐技术的发展。

  谢霆锋万茜携手华为Mate X5演绎全能体验 从产品到影响力实现压倒性优势

  苹果发布iOS 17.1准正式版：解决iPhone 15等机型烧屏、辐射超标

  买得起的折叠屏！荣耀Magic Vs2全面评测：6999元折叠屏手机普及第一先锋

  钛媒体科股早知道：通信系统往空间拓展成为大势所驱，这一商业模式迸发出强大市场活力

  Android 14翻车！谷歌Pixel 6升级后128GB存储变4GB