De onderzoekers verkregen toegang tot de auto door een fout in een commericiële dongel die ook vaak door verzekeraars wordt gebruikt om auto’s te volgen, meldt Wired. De dongel is zo’n vijf centimeter groot en wordt in het dashboard geplugd.
Met scripts die via sms-berichtjes naar de dongel werden verstuurd konden de wetenschappers vervolgens toegang krijgen tot het interne netwerk van de auto. De onderzoekers zeggen dat ze zo ongeveer elk component konden besturen, inclusief de versnellingen, de besturing en het slot.
De dongel wordt onder meer gebruikt door de verzekeraar die alle Uber-chauffeurs in de Verenigde Staten verzekert. De kwetsbaarheid is inmiddels in de Verenigde Staten gerepareerd. In andere landen, zoals Spanje, is de bug nog altijd niet verholpen.