Tres años después de publicar sus primeros hallazgos sobre la unidad de infoentretenimiento del Honda Civic 2021, el autor actualiza su investigación con un descubrimiento crítico: el proceso de actualización del sistema acepta archivos AOSP firmados con la clave de prueba pública de Android Open Source Project. Esto permite a cualquier persona con acceso físico al puerto USB delantero ejecutar código arbitrario en la unidad, simplemente formateando una memoria USB con una actualización firmada correctamente. El autor denomina a este ataque 'EvilValet', una variante del clásico ataque 'evil maid' (doncella malvada) adaptado al vehículo: un valet parking que accede al interior del coche puede instalar software malicioso sin que el propietario lo note.
Para facilitar la investigación y explotación, el autor ha desarrollado varias herramientas: 'ota-builder' genera archivos de actualización que la unidad acepta, y 'apk-rebuilder' reconstruye el código a partir de las actualizaciones oficiales sin distribuir código propietario de Honda. También menciona un toolchain experimental para compilar código ARMv7 que coincide con el entorno del fabricante, y un analizador de interfaces AIDL en desarrollo para permitir aplicaciones personalizadas, como velocímetros virtuales. Los temas personalizados siguen siendo difíciles debido a identificadores de recursos codificados en el framework de Mitsubishi.
El proyecto prioriza las herramientas sobre la documentación estática; el autor cree que los LLM pueden usar la salida de estas herramientas para responder preguntas específicas, reduciendo la necesidad de mantener documentación de referencia. Se solicitan contribuciones de la comunidad para tablas de versiones conocidas y otras mejoras. Esta investigación resalta un riesgo de privacidad para los propietarios de Honda Civic de 10ª generación, aunque la vulnerabilidad requiere acceso físico, lo que limita su explotación remota. El autor advierte que un valet malicioso podría comprometer fácilmente la unidad sin que el conductor lo sepa. Los repositorios están disponibles en GitHub y se aceptan contribuciones.