A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen.
Csupán egy kis apró gond van: ezek a kiegészítő funkciók nem olcsók. A legismertebb gyártók legdrágább modelljei általában tartalmazzák ezeket a funkciókat, de a „költségkímélőbb” verzióknál ezek komoly plusz kiadásokat jelenthetnek. Alapvetően ezek a funkciók is benne vannak az autóban, de nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.
Mi történik akkor, amikor a hekkerek olyan biztonsági réseket találnak, amelyek feltörésével hozzáférhetnek a digitális tanúsítványokhoz? Nos, cseppet sem meglepő, de már van is példa arra, hogy ez megtörtént és természetesen el is kezdték értékesíteni a kiegészítő funkciókat.
A Kaspersky Lab szakértői például olyan illegálisan árult modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, mondjuk a kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy kalóz navigációs programokat telepítettek; illetve egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.
Senki nem akar többet fizetni, igaz? Hiszen ha valamihez olcsóbban hozzájuthatunk, akkor azt általában ki is használjuk. Csakhogy van egy kis probléma: amikor az autó online, ezek az illegális megoldások hozzáférnek az autó teljes rendszeréhez, beleértve a tulajdonosok szenzitív adataihoz, és akár a teljes vezérlőrendszerhez. Csakúgy, mint az androidos alkalmazásoknál, ezek a jogosultságok új lehetőségeket nyithatnak meg a kiberbűnözők előtt.
Épp ezért az okos autó tulajdonosok csábító célpontnak számítanak. A Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte.
A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat.
A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.
