subaru starlink research
1.0.0
將最新一代的Harman頭部單元植根於新的Subaru車輛上。
有關文章,請參見Doc/readme.md。
Subaru Starlink Head Units 2017、2018和2019的更新機制中的脆弱性可能會使攻擊者(可以物理訪問車輛的USB端口)能夠重寫頭部單元的固件。此漏洞是由於驗證特定更新文件時使用的簽名檢查實現中的錯誤引起的。攻擊者可以潛在地安裝持久的惡意頭部單位固件並執行任意代碼作為根用戶。
