Τα σύγχρονα αυτοκίνητα αποθηκεύουν έναν πρωτοφανή όγκο δεδομένων για οτιδήποτε συμβαίνει μέσα και γύρω από το όχημα, καθώς και για την τοποθεσία και την ταχύτητά του. Σύμφωνα με τους κατασκευαστές, όλα αυτά τα δεδομένα υποτίθεται ότι αποθηκεύονται με πλήρη ασφάλεια και αποστέλλονται σε διακομιστές κρυπτογραφημένα. Ωστόσο, μια νέα έρευνα δείχνει ότι αυτό δεν ανταποκρίνεται πλήρως στην πραγματικότητα.
Μια μικρή ομάδα ηθικών χάκερ αποφάσισε να δοκιμάσει αυτούς τους ισχυρισμούς, αγοράζοντας τη μονάδα τηλεμετρίας (TCU) από ένα BYD Seal που είχε αποσυρθεί. Στόχος της δοκιμής ήταν να διαπιστωθεί ο βαθμός δυσκολίας πρόσβασης στις αποθηκευμένες πληροφορίες.
Παρόλο που οι χάκερ παραδέχθηκαν ότι η διαδικασία δεν ήταν πολύ απλή, δεν απαιτήθηκαν ειδικά εργαλεία για την πρόσβαση στα δεδομένα. Σύντομα ανακάλυψαν ότι οι πληροφορίες δεν ήταν καθόλου κρυπτογραφημένες. Παρά το γεγονός ότι απαιτήθηκε ένα στάδιο μετάφρασης των δεδομένων, οι πληροφορίες ήταν ουσιαστικά διαθέσιμες προς λήψη.
Το πιο αξιοσημείωτο εύρημα των χάκερ ήταν ότι όλες οι τοποθεσίες GPS ήταν προσβάσιμες. Υπήρχαν καταγεγραμμένα δεδομένα από την πρώτη στιγμή που το BYD βγήκε από τη γραμμή παραγωγής μέχρι τη στιγμή που διαλύθηκε στην Πολωνία, καθώς και για κάθε στιγμή που διένυε χιλιόμετρα στο Ηνωμένο Βασίλειο. Μέσω αυτών των στοιχείων, οι ερευνητές μπόρεσαν να προσδιορίσουν ότι το συγκεκριμένο αυτοκίνητο είχε ένα ατύχημα και είχε ανατραπεί.
Στα δεδομένα GPS εντοπίστηκαν ορισμένες ανωμαλίες παράλληλα με τις καθημερινές διαδρομές. Με μια απλή αναζήτηση στο Google Maps, οι χάκερ προσδιόρισαν το σημείο όπου είχε βρεθεί το αυτοκίνητο και στη συνέχεια συνέδεσαν την τοποθεσία με ειδησεογραφικές αναφορές για ένα BYD που είχε εντοπιστεί αναποδογυρισμένο.
Στη συγκεκριμένη περίπτωση ερευνήθηκε ένα BYD που είχε αποσυρθεί, ωστόσο τα ίδια δεδομένα θα μπορούσαν να αφορούν οποιοδήποτε αυτοκίνητο που πωλείται ή αγοράζεται. Αυτό σημαίνει ότι το όχημα μπορεί να είναι “φορτωμένο” με πολύτιμα προσωπικά δεδομένα που ο ιδιοκτήτης δεν επιθυμεί απαραίτητα να μοιραστεί με αγνώστους.
Από την άλλη πλευρά, η πρόσβαση σε αυτά τα στοιχεία θα μπορούσε να προσφέρει πολύτιμες πληροφορίες σχετικά με απάτες που αφορούν τρακαρισμένα αυτοκίνητα ή παραποιημένα χιλιόμετρα. Σε κάθε περίπτωση, προκύπτει το συμπέρασμα ότι τα αποθηκευμένα δεδομένα απαιτούν πολύ ισχυρότερη προστασία.