Ian Foster and Andrew Prudhomme của trường Đại học California, San Diego, đã trình bày cách họ lợi dụng một thiết bị theo dõi thông tin lái xe để tấn công một chiếc Corvette, bật cần gạt nước và vô hiệu hóa hệ thống phanh của nó.
Thiết bị bằng bàn tay được đưa vào xe hơi để theo dõi tốc độ, khoảng cách và phanh sẽ truyền thông tin dữ liệu trực tiếp tới máy chủ của công ty sản xuất. Và những tin tặc cho rằng các thiết bị của bên thứ ba này là một nguy cơ đáng kể cho những chiếc xe có kết nối mạng.
Foster, Prudhomme đã cắm một thiết bị kết nối không dây dongle mua trên eBay vào cổng OBD-II của chiếc Corvette. Họ đã lợi dụng thiết bị này để gửi lệnh điều khiển tới xe hơi bằng tin nhắn trên một chiếc điện thoại thông minh.
Khi chiếc xe ở trong bãi đậu, họ bật cần gạt nước của nó lên. Khi xe được lái chậm, họ đã vô hiệu hóa phanh của nó. Những khả năng này không giới hạn chỉ ở những thiết bị đặc biệt hoặc loại xe đặc biệt.
Thiết bị kết nối không dây này được một công ty Pháp là Mobile Devices sản xuất, được dùng bởi công ty bảo hiểm Metromile và Uber. 2 công ty này cho biết họ đã cập nhật vá lỗi bảo mật.
Trong một cuộc tấn công gần đây, một chiếc Jeep đã bị tấn công vào hệ thống giải trí, khiến hãng Fiat phải thu hồi 1,4 triệu chiếc xe để cập nhật phần mềm bảo mật khẩn cấp. Một nhà nghiên cứu có thể mở khóa cửa một chiếc GM, bấm còi, khởi động động cơ và tìm được vị trí chính xác của chiếc xe trong ứng dụng OnStar.
"Vấn đề này thực sự rất khó khăn vì đây là thiết bị hậu mãi, không thể được các nhà sản xuất ô tô giải quyết," các nhà nghiên cứu viết trong bản báo cáo.