subaru starlink research
1.0.0
최신 스바루 차량에서 운영되는 최신 Harman 헤드 유닛을 응원합니다.
쓰기는 Doc/Readme.md를 참조하십시오.
Subaru Starlink Head Units 2017, 2018 및 2019의 업데이트 메커니즘의 취약점은 공격자에게 (차량의 USB 포트에 물리적으로 액세스 할 수 있음) 헤드 장치의 펌웨어를 다시 작성할 수 있습니다. 이 취약점은 특정 업데이트 파일을 확인할 때 사용되는 서명 확인 구현의 버그 때문입니다. 공격자는 영구적으로 악의적 인 헤드 유닛 펌웨어를 설치하고 루트 사용자로 임의의 코드를 실행할 수 있습니다.
