บริการ OnStar ของรถ GM ใช้สำหรับบอกตำแหน่งรถ, ปลดล็อกประตู, และสตาร์ตเครื่องล่วงหน้าอ่านทางแอพพลิเคชั่น RemoteLink แต่ Samy Kamkar พบว่าหากดักฟังการสื่อสารระหว่างโทรศัพท์มือถือกับเซิร์ฟเวอร์ได้ ก็จะสามารถควบคุมรถไปได้ตลอด

ตัวแอพ RemoteLink ไม่ได้ตรวจสอบใบรับรองของเซิร์ฟเวอร์ ทำให้เสี่ยงต่อการถูกดักฟังแบบ MITM ตอนนี้มีผู้ติดตั้งแอพไปแล้วกว่าล้านราย

ผู้ใช้จะต้องเชื่อมต่ออินเทอร์เน็ตผ่าน Wi-Fi ของแฮกเกอร์ หากกำลังเชื่อมต่อกับ Wi-Fi ของแฮกเกอร์แล้วเปิดแอพ RemoteLink แฮกเกอร์ก็จะเข้าควบคุมบัญชีไปได้ตลอด สามารถสั่งการได้เหมือนเป็นเจ้าของรถ และสามารถเข้าไปอ่านข้อมูลส่วนตัวของเจ้าของรถ ทั้งที่อยู่, หมายเลขบัตรเครดิต 4 หลังสุดท้ายและวันหมดอายุบัตร

ทาง GM ระบุว่ากำลังอยู่ระหว่างการแก้ไข

ที่มา - Wired