Dowiódł tego właśnie Sam Curry, niezależny badacz, który znalazł luki w oprogramowaniu wykorzystywanym przez kilku producentów aut. Jak wskazuje – aplikacja mobilna w samochodzie może stać się furtką dla hakerów. Curry w serii tweetów zademonstrował w jaki sposób cyberprzestępcy przejmują kontrolę nad pojazdami i zdalnie je odblokowują lub blokują, włączają lub wyłączają silnik, a nawet używają klaksonu.
Ekspert do eksperymentu wykorzystał luki w aplikacji Hyundaia i interfejsie API. W ten sposób ominął kontrolę autoryzacji. Znając tylko adres e-mail jego właściciela udało mu się przejąć jego konto. Ale Sam Curry zbadał też luki w zabezpieczeniach dotyczące innych producentów (zwłaszcza korzystających z platformy telematycznej SiriusXM Connected Vehicle Services). Okazało się, iż posługując się używaną wcześniej techniką, mógł na odległość zatrzymać pojazd, a także - bez wiedzy kierowcy - migać reflektorami, czy wydobyć dane osobowe właściciela (nazwisko, numer telefonu, adres i informacje o aucie).
- Aplikacje mają ułatwiać życie kierowcom, ale niestety stały się one też celem hakerów. Problem będzie narastał – ostrzega Mariusz Politowicz z firmy Marken.
