subaru starlink research
1.0.0
将最新一代的Harman头部单元植根于新的Subaru车辆上。
有关文章,请参见Doc/readme.md。
Subaru Starlink Head Units 2017、2018和2019的更新机制中的脆弱性可能会使攻击者(可以物理访问车辆的USB端口)能够重写头部单元的固件。此漏洞是由于验证特定更新文件时使用的签名检查实现中的错误引起的。攻击者可以潜在地安装持久的恶意头部单位固件并执行任意代码作为根用户。
