Descubren vulnerabilidad en Honda Civic 2021: Actualizaciones no autorizadas a través de 'Evil Valet

Un investigador ha avanzado en la ingeniería inversa de la unidad principal del Honda Civic 2021, descubriendo que es posible instalar actualizaciones no autorizadas a través de un ataque físico conocido como 'Evil Valet'. Este método permite a un atacante ejecutar código arbitrario en la unidad si tiene acceso físico al puerto USB del vehículo. Además, ha desarrollado herramientas para facilitar la creación de archivos de actualización y la reconstrucción de código, invitando a otros a contribuir al proyecto.