作者通过研究发现，2021款本田思域的车机系统存在安全漏洞：攻击者只需使用经公开AOSP测试密钥签名的USB设备，就能通过物理接触车辆USB端口执行任意代码，实现"邪恶代客"攻击（类似"邪恶女仆"攻击）。这一发现意味着车机系统更新验证机制存在重大安全隐患。

标题：本田思域与"邪恶代客"漏洞

三年前，我发布了关于2021款本田思域车载信息娱乐系统（headunit）逆向工程研究的初步成果。现在我将分享该项目的最新进展。

核心发现： 1. 系统更新机制存在重大安全漏洞： - 本田允许通过USB进行系统更新 - 更新文件使用公开的AOSP测试密钥签名 - 攻击者只需物理接触车辆USB接口，就能植入任意代码 - 我将此称为"邪恶代客"攻击（类比"邪恶女仆"攻击）

2. 开发工具：

• 发布ota-builder工具，可轻松创建被系统接受的更新文件
• 开发apk-rebuilder工具，能自动完成逆向工程中的多项工作
• 这些工具避免直接发布本田源代码，符合法律要求

待完成工作： 1. 需要收集更多车型的系统版本信息 2. 计划发布实验性的ARMv7编译工具链 3. 探索定制主题的可能性（目前实现难度较大） 4. 改进AIDL接口重建工具，为开发定制应用铺路

文档策略： - 更注重开发可靠工具而非维护文档 - 让用户通过LLM直接查询处理过的系统代码

项目现状： 作者表示已完成主要研究工作，但项目仍接受贡献。特别感谢Tunas和Hackaday对前期工作的支持。

注：本文为项目概述，技术细节请参考相关文档。使用相关工具存在风险，可能导致设备故障。

总结评论内容：

1. 本田汽车系统安全漏洞

• 主要观点：本田10代思域的车机系统存在重大安全漏洞，使用公开的AOSP测试密钥签名，允许任意代码执行
• 关键引用： "with physical access to the front USB port you can sign and flash your own package for arbitrary code execution"（通过物理访问USB端口可签名刷入任意代码包） "The packages are signed with the publicly-known AOSP test key"（软件包使用公开的AOSP测试密钥签名）

2. 汽车行业普遍存在的安全问题

• 主要观点：汽车制造商在系统安全方面存在普遍疏忽
• 关键引用： "Hyundai head units at one point used an RSA key you got by googling 'RSA key'"（现代汽车曾使用可通过谷歌搜索获得的RSA密钥） "the firmware update process actually checked the signature (it certainly did not)"（固件更新过程实际上并未验证签名）

3. 用户对系统控制权的矛盾态度

• 主要观点：用户既希望系统开放可控，又担心安全隐患
• 关键引用： "this is a good sign(!?) that they didn't even think about locking down their systems against the owner"（这算是好事？说明他们没想过限制车主对系统的控制） "if the opposite happened...this is why I drive a 1999 Ford Ranger"（如果情况相反...就会有人声称这就是为什么他们开1999款福特Ranger）

4. 潜在安全风险延伸

• 次要观点：车机系统可能通过CAN网关与其他车辆系统连接，存在更大安全隐患
• 关键引用： "The head unit is likely hooked up to a CAN gateway"（车机很可能连接着CAN网关） "Maybe find some novel way to abuse carplay/aa to call home"（可能找到滥用CarPlay/Android Auto的新方法）