A Which? nevű brit fogyasztóvédelmi szervezet a Context Information Security cég segítségével vizsgálta két, Nagy-Britanniában nagy számban fogy autó informatikai biztonságát, és arra a következtetésre jutottak, hogy nagyon könnyen fel lehet törni az autók rendszereit. A legújabb Volkswagen Polo SEL felszereltséggel, 1.0 TSI motorral és kézi váltóval vett részt a teszten, míg a Ford Focus Titanium 1,0 literes motorral és automatikus váltóval. Mindkettőben a márkák elérhető legmodernebb rendszerei voltak.
A Volkswagennél a fejegység az autó informatikai rendszerének szerves része, miután távolról feltörték a rendszert, egyszerűen ki- és be tudták kapcsolni a menetstabilizálót a próbálkozók, de hozzáfértek a készülék memóriájában tárolt, csatlakoztatott készülékekről származó személyes információkhoz, a telefonszámokon kívül hely-információkhoz is, hiszen azokat is lementi az autó. Könnyű fizikailag hozzáférni a kocsi elején található radarhoz, hiszen csak le kell pattintani a márkajelzést, ezen keresztül akár komoly balesetveszélyes helyzeteket is elő lehet idézni – ezt nem tesztelték a Which? vizsgálata során. Azt viszont kipróbálták, hogy az Ebayről vettek egy használt fejegységet, amelyben még benne volt a korábbi tulajdonos telefon- és hely-információja.
A Ford Focusnál a nyomásjelző rendszerhez kaptak hozzáférést a hekkerek, könnyen lehet úgy balesetet előidézni az autónál úgy, hogy kiengedik a levegőt az abroncsból, majd a vészjelzést blokkolják. A legérdekesebb találat azonban az volt, hogy a fejegység eltárolta a Ford gyártósor wifi kapcsolatát és jelszavát is – ezek szerint Detroitban készült a konkrét példány. A fejegység eltárolja a sofőrök vezetési stílusát – sebesség, gyorsítás, fékezés, kormányzás hevessége.
Amíg a Volkswagen pozitívan állt hozzá a Which? tesztjéhez, és megígérte, hogy belső vizsgálatot indít az ügyben, a Ford brit forgalmazója megtagadta, hogy átvegye a teszt eredményeit. A fogyasztóvédők a következő tippeket adják az informatikai biztonságuk miatt aggódó autósoknak:
– egyedi wifi-jelszó az autónak (sokan nem változtatják meg az alapból adott „123456”-ot)
– megbízható javítóműhely felkeresése, mert OBD-II csatlakozón keresztül könnyen kiolvasható a memória
– a szoftverfrissítések azonnali telepítése
– a csatlakoztatott alkalmazások felismerése veszélyként
– ne legyen része az okosotthonnak az autó
– a fejegység törlése értékesítés előtt
– a telefon hozzáférésének korlátozása
– használtautó vásárlásnál meg kell győződni arról, hogy a korábbi tulaj nem fér hozzá a rendszerhez
– bérautók is megjegyzik a csatlakoztatott telefon híváslistáját és hely-információit
