Dezvăluită de un expert în securitate, o vulnerabilitate a portalului online permitea descuierea de la distanță a oricărui autoturism Toyota conectat la internet, pornind de la codul VIN afișat sub parbrizul oricărei mașini parcate.
Vulnerabilitatea care ar fi putut permite hackerilor să acceseze de la distanță oricare dintre vehiculele Toyota suficient de moderne pentru a folosi această modalitate de conectare nu se limita la descuierea autoturismului, oferind acces inclusiv la informații private și date despre alte vehicule ale clientului respectiv. Spre exemplu, dacă mașinile sunt cumpărate „pe firmă”, un hacker angajat de o companie rivală ar putea afla exact câte mașini sunt folosite și în ce condiții. Mai mult decât atât, unele funcții ale mașinilor ar fi putut rămâne accesibile de la distanță (ex. pornirea motorului, ajustarea/oprirea aerului condiționat). Iar la capitolul informații private putem trece datele personale și financiare ale clienților Toyota, gata de folosit pentru comiterea de infracțiuni financiare.
Defectele erau problematice deoarece codul plin de erori se încărca în browserul utilizatorului la deschiderea paginii de conectare a portalului, permițând modificarea parametrilor pentru a ocoli verificările de securitate pentru conectare. Totuși, specialistul pe nume Eaton Zveare susține ca vulnerabilitatea care a implicat și reprezentanțele a peste 1000 de dealeri auto nu a apucat să fie exploatată în condiții reale.
„Nimeni nu știe că te uiți în tăcere la toate datele acestor dealeri, la toate datele lor financiare, la toate lucrurile lor private, la toate contactele lor”, a spus Zveare, descriind accesul.
Deși nu este clar dacă vulnerabilitatea lăsată neremediată ar fi permis atacatorului să plece pornind mașina în care a obținut acces de la distanță, incidentul ilustrează într-un mod cât se poate de clar vulnerabilitățile autoturismelor moderne conectate la internet, dar fabricate de producători auto cu reputație mai degrabă istorică, dar fără legătură directă cu acum eră a dispozitivelor inteligente conectate la internet.
