subaru starlink research
1.0.0
新しいスバル車両で実行されている最新世代のハーマンヘッドユニットをルート化します。
記事については、doc/readme.mdを参照してください。
Subaru Starlink Head Units 2017、2018、および2019の更新メカニズムの脆弱性により、攻撃者(車両のUSBポートへの物理的なアクセスを伴う)に、ヘッドユニットのファームウェアを書き換える機能が得られます。この脆弱性は、特定の更新ファイルを検証するときに使用される署名チェックの実装のバグによるものです。攻撃者は、永続的な悪意のあるヘッドユニットのファームウェアをインストールし、任意のコードをルートユーザーとして実行する可能性があります。
