このハッキングは、近年の車両のインターネット接続システムの弱点を突くもので、犯罪者だけでなく、米国の警察などの法執行機関が不当に使用するケースもあるとされる。
セキュリティ研究者のサム・カリー(Sam Curry)によると、今回の脆弱性は、SiriusXMが作成した速度やブレーキやドアの使用などのデータを記録する、車の共有テレマティクスシステムの欠陥(現在は修正済み)に起因するものという。このハッキングは、多くの車種でフロントガラスの内側などに記載されているVINと呼ばれる識別番号があれば実行可能という。
カリーが、ホンダのアキュラと日産のインフィニティでロック解除のハッキングをテストしたところ、これらの車種で脆弱性が確認できたという。SiriusXMは、フォーブスの取材に対し、カリーのチームからの報告を受けてから24時間以内に、この欠陥に対処したと述べた。ホンダは、ハッカーが悪意を持ってこの脆弱性を利用した形跡はなかったと述べている。日産からのコメントは、この記事の公開時点で得られてない。
米国の裁判資料や政府の契約記録で、メキシコとの国境を監視する機関が、車載コンピュータから得られるデータを証拠として用い、車を対象とするハッキング・ツールに巨額の費用を投じていることが明らかになっている。一方、プライバシー保護団体は、当局の監視活動に警鐘を鳴らしている。
米国政府が捜査に活用
最近、メキシコ国境付近で行われた車両(2019年型のダッジ・チャージャー)の捜索で、パトロール隊員は「インフォテインメント・システムは政府の捜査にとって特に有用だ」と書いている。これらのシステムは、被疑者の位置情報やEメールアドレス、IPアドレス、電話番号などのデータを取得する上で役立ったという。
10月にミズーリ州のアルコール・タバコ・火器・爆発物局(ATF)が提出した捜査令状でも、同じ主張がなされていた。以前の報道では、テスラのインフォテインメント・システムがWi-FiとSpotifyのパスワードを保存しているとの指摘があった。
ATFの捜査官は、車の内部コンピュータが膨大な量のデータを格納するように設計されており、そのデータを用いて、接続された携帯電話の内部のデータを取得することが可能だと述べていた。彼らはさらに、非常に多くの車種の捜索が可能だと説明している。
「BMW、ビュイック、キャデラック、シボレー、クライスラー、ダッジ、フィアット、フォード、GMC、ハマー、ジープ、リンカーン、マセラティ、メルセデス、マーキュリー、ポンティアック、ラム、サターン、トヨタ、ワーゲンなどの1万台以上のサポート車両がある」と、そこには書かれている。