Alles klar - die Diskussion ist damit endgültig bei Pippi Langstrumpf angekommen und wir machen uns die Welt, wie sie uns gerade gefällt. Ich weiß nicht, wo ich was von "nicht autorisierter Firmware" geschrieben habe.
SHA-256 (Edit: Selbst MD5 und SHA-1) Prüfsummen können in diesem Fall nicht gefälscht werden, weil die Checksums in die Hardware des Connect eingebrannt sind. Aus genau dem Grund öffnet man diese Gerät für einen Firmwarehack auch dann entsprechend immer bzw. aus genau dem Grund müssen z.B. auch Motorsteuergeräte ausgebaut und die Chips direkt "beflasht" werden. Und selbst dann funktioniert das oft nicht, weil die Chips selbst einen Check eingebaut haben und nicht "einfach so" geflasht werden können.
Ein Stammzertifikat zu stehlen ist auch heute noch eine Kunst, vor allem bei einem doch recht großen Autohersteller wie Mazda wäre da schon längst Achterbahn. Das Thema bei ASUS (und übrigens auch bei Dell und Supermicro) war dennoch etwas völlig anderes, als das hier. Da wurde das Stammzertifikat nicht "geklaut", sondern die Stammzertifizierungsstelle wurde ausgetrickst ein entsprechendes Unterzertifikat zu generieren, was dann eben akzeptiert wurde. Das hat nicht im Ansatz was damit zu tun - noch dazu, welches Motiv hätte jemand dazu?
Da gibt's wesentlich einfachere Möglichkeiten.