Op zich is de modus operandi simpel, zo laat Wired zien. Je hackt het systeem van je auto (of die van de buurman) en besmet deze met malware.

Bij de garage wordt de software van de auto uitgelezen waarbij de malware zich via kwetsbaarheden in het diagnostisch systeem zich kan nestelen in het het hart ervan en rustig afwacht totdat er een nieuwe auto aan het systeem wordt gehangen. De malware bespringt dan zijn nieuwe slachtoffer. Zo worden systematisch alle auto's die de garage binnenkomen besmet.

Tool vindt gaten in diagnosesoftware

En dat kan dan nog wel even ongemerkt doorgaan. Beveiligingsexpert Craig Smith heeft een tool ontworpen waarmee hij kwetsbaarheden kan opzoeken in het materiaal dat gebruikt wordt door dealers en garages om diagnoses te stellen bij auto's die worden binnen gebracht. Hij heeft de software die hij gebruikt op GitHub gezet.

Natuurlijk is zijn tool vooral bedoeld om de leveranciers van dergelijke diagnostieke apparatuur te helpen om hun producten beter te maken.