subaru starlink research

Enraizando a última geração de unidades Harman Head em execução em veículos Subaru mais novos.

Consulte Doc/ReadMe.md para a redação.

Uma vulnerabilidade no mecanismo de atualização das unidades Subaru Starlink Head 2017, 2018 e 2019 pode dar a um invasor (com acesso físico às portas USB do veículo) a capacidade de reescrever o firmware da unidade principal. Essa vulnerabilidade se deve a bugs na implementação da verificação de assinatura usada ao verificar arquivos de atualização específicos. Um invasor pode potencialmente instalar o firmware da unidade de cabeça maliciosa persistente e executar o código arbitrário como o usuário root.