subaru starlink research

Enracinement la dernière génération d'unités HARMAN Head fonctionnant sur des véhicules Subaru plus récents.

Voir doc / readme.md pour la rédaction.

Une vulnérabilité dans le mécanisme de mise à jour de Subaru Starlink Head Units 2017, 2018 et 2019 peut donner à un attaquant (avec un accès physique aux ports USB du véhicule) la possibilité de réécrire le micrologiciel de l'unité principale. Cette vulnérabilité est due aux bogues de l'implémentation de vérification de la signature utilisée lors de la vérification des fichiers de mise à jour spécifiques. Un attaquant pourrait potentiellement installer le micrologiciel de l'unité de tête malveillante persistante et exécuter du code arbitraire en tant qu'utilisateur racine.