חוקר אבטחת הסייבר סם קארי ועמיתיו גילו נקודות תורפה רבות בכלי רכב המיוצרים על ידי עשרות יצרניות רכב. חולשות אבטחה אלו יכולות להיות מנוצלות על ידי האקרים לביצוע מגוון רחב של פעילויות זדוניות, החל מפתיחת מכוניות ועד מעקב אחריהן. פגיעויות האבטחה שהתגלו על ידי חוקרי הסייבר השפיעו על כלי רכב של מותגים פופולריים: קיה, הונדה, אינפיניטי, ניסאן, אקורה, מרצדס-בנץ, ג'נסיס, ב.מ.וו, רולס רויס, פרארי, פורשה, טויוטה, יגואר ולנד רובר. צוות חוקרי הסייבר גילה גם חולשות אבטחה בשירותים הניתנים על ידי החברות Reviver, SiriusXM ו- Spreon.
ניצול פגיעויות האבטחה מאפשר גישה למאות יישומים פנימיים קריטיים של מרצדס באמצעות SSO שהוגדר בצורה לא נכונה. האקרים יכולים לנצל אותם כדי להשיג ביצוע קוד מרחוק במספר מערכות. חולשות האבטחה גם אפשרו להאקרים לגשת לתוכן הזיכרון של מספר מערכות, מה שהוביל לחשיפת פרטי גישה של עובדים או לקוחות חברת מרצדס. במקרה של ב.מ.וו ורולס רויס, מצאו חוקרי הסייבר פרצות SSO שאפשרו להם לגשת לכל אפליקציית עובדים, כאחד העובדים. חוקרי סייבר הצליחו באמצעות פגיעויות האבטחה לגשת לפורטלים פנימיים של סוחרים ולאחזר מסמכי מכירה עבור BMW וכמו כן הצליחו גם לגשת בתור עובד לכל אפליקציה שננעלה מאחורי SSO, כולל אפליקציות המשמשות עובדים מרוחקים וסוכנויות רכב.
חוקרי הסייבר הצליחו להשיג גם השתלטות מלאה על רכב על קיה באמצעות פורטל סוחרים שהוצא משימוש. חלק מהחולשות שהתגלו על ידי חוקרי הסייבר אפשרו להם לאחזר מידע אודות בעלי רכבים כולל כתובת מגורים. במקרים אחרים אפשרו חולשות האבטחה מעקב אחר כלי רכב: "היכולת לשלוח אחזור מיקום רכב, לשלוח פקודות רכב ולאחזר מידע אודות לקוחות באמצעות נקודות תורפה המשפיעות על שירות הטלמטיקה של הרכב" נכתב בניתוח הקשור לבעיות המשפיעות על פורשה. חוקרי הסייבר גם הדגימו כיצד הצליחו לנצל מספר חולשות אבטחה כדי לגשת לשירות לוחיות הרישוי של Reviver ולעדכן כל מצב רכב ל"גנוב", מצב אשר מעדכן את לוחית הרישוי ומודיע לרשויות אכיפת החוק.
החדשות הטובות הן שכל חולשות האבטחה שהתגלו על ידי חוקרי הסייבר טופלו על ידי יצרניות הרכב ונותני השירות.
