subaru starlink research

Rooting la última generación de unidades de Harman Head que se ejecutan en vehículos Subaru más nuevos.

Consulte Doc/Readme.md para la redacción.

Una vulnerabilidad en el mecanismo de actualización de Subaru Starlink Head Units 2017, 2018 y 2019 puede dar a un atacante (con acceso físico a los puertos USB del vehículo) la capacidad de reescribir el firmware de la unidad principal. Esta vulnerabilidad se debe a los errores en la implementación de verificación de firma utilizada al verificar archivos de actualización específicos. Un atacante podría instalar un firmware persistente de la unidad de cabeza maliciosa y ejecutar código arbitrario como usuario raíz.