Установено е, че най-малко в три мобилни приложения, предназначени за дистанционно стартиране на колите и отключване на вратите, имат уязвимости, които им позволяват дистанционно да изпълняват различни команди. Става дума за приложенията на Hyundai и Genesis, както и за платформата SiriusXM, използвана от различни автомобилни производители, включително и Acura, Honda, Nissan, Toyota и др.
Уязвимостта в софтуера на Hyundai позволява на нападателите да прихващат трафика между приложенията и превозните средства, произведени след 2012 г. При изучаване на софтуера MyHyundai и MyGenesis се оказа, че идентификацията на потребителя се извършва чрез сравняване на имейл адреса на ползвателя с други параметри. Чрез добавяне на управляващи знаци (байт-код) CR и LF към имейл адреса на жертвата, експертите по киберсигурност успяха да създадат акаунти, които преминават проверките за сигурност и им позволяват да запалят колата, да изключат клаксона, да контролират климатичната система, да отварят багажника и др. Според експертите проблемът не е в сигурността на приложенията, а в API-то, което те използват. Те обаче твърдят, че този тип атаки са доста трудни за масово извършване, въпреки че са наистина опасни за собствениците на автомобили.
Експертите проучиха и едно от мобилните приложения на платформата SiriusXM – Nissan Connect. Оказа се, че знаейки VIN-номера на колата, могат да получат много информация за превозното средство, включително и името на шофьора, неговия телефонен номер, адрес и друга информация.
Hyundai и SiriusXM бяха информирани своевременно за проблема и вече пуснаха актуализации на фърмуера. Няма реални атаки, използващи уязвимостите, но експертите смятат, че подобни проблеми ще се увеличат, когато машините станат по-свързани и сложността на бордовия софтуер и неговите възможности продължат да растат.
Въпреки че свързаните и автономните автомобили са в много отношения също толкова уязвими, колкото и корпоративните информационни екосистеми, засегнатите потребители нямат свои собствени услуги за киберсигурност и трябва да разчитат само на добросъвестността на автомобилните производители. Днес автомобилът се превръща в нещо повече от превозно средство. Следователно производителите са изправени пред все по-сложни предизвикателства.