Os aplicativos de 16 marcas de carros com alcance mundial tinham falhas graves de segurança que poderiam permitir a um atacante o acesso a dados dos donos dos veículos e até determinado controle sobre eles.

As falhas também foram encontradas em três tecnologias automotivas, o que poderia ampliar ainda mais o alcance destas explorações caso elas não tivessem sido corrigidas.

As vulnerabilidades foram encontradas nos apps de marcas como Ford, Honda, Nissan, Hyundai, Kia, Toyota, BMW, Mercedes-Benz, Porsche, Land Rover, Jaguar, Rolls Royce, Ferrari, Infiniti, Acura e Genesis.

Em múltiplos casos, era possível realizar tarefas como abrir e trancar portas, manipular sistemas internos de entretenimento e consultar dados de diagnóstico, além de gerar riscos envolvendo a ativação ou desligamento do motor contra a vontade do condutor.

Alguns dos aplicativos possibilitavam que, a partir das aberturas nas APIs, até mesmo câmeras frontais e traseiras fossem acessadas, abrindo ainda mais vias de comprometimento dos donos dos carros, atingindo diretamente a privacidade deles, além de permitir o acompanhamento remoto.

A recomendação é que os proprietários de veículos, de qualquer montadora, mantenham seus aplicativos e sistemas sempre atualizados.