Curry powiedział, że włamanie do zaplecza Ferrari jest również godne uwagi.

„Jedną z rzeczy, która była zabawna, była słabość Ferrari” – powiedział Curry. „Mieliśmy wszystkich, którzy kupili Ferrari, i mogliśmy uzyskać ich pełne imię i nazwisko, adres, numer telefonu, adres fizyczny i informacje o ich pojeździe.

„Możemy po prostu przejąć czyjeś konto Ferrari i udawać, że jesteśmy nimi i odzyskać ich dokumenty sprzedaży” – dodał.

Grupa włamała się również do zaplecza Spireona. Spireon zapewnia niezależną od urządzeń telematykę dla pojazdów flotowych i pojazdów działających na platformach OnStar i GoldStar.

„Myślę, że ludzie powinni się martwić słabymi punktami Spireona” – powiedział Curry. „Mają 15 milionów różnych pojazdów. Spireon ma wiele flot i pojazdów dla użytkowników końcowych z GoldStar lub OnStar oraz mnóstwo innych rozwiązań dla pojazdów.

„Mogliśmy wysyłać polecenia do samochodów, aby wyłączyć rozrusznik, zdalnie go odblokować, zdalnie go uruchomić, i mieliśmy pełny dostęp administracyjny, w którym mogliśmy w zasadzie zrobić z tymi urządzeniami wszystko, co chcieliśmy” – powiedział.

Curry powiedział, że luki Spireona są niepokojące, ponieważ wielu właścicieli pojazdów, nawet jeśli nie subskrybują OnStar, ma tę usługę w swoich samochodach.

„Spireon jest tak głęboko osadzony w ekosystemie samochodowym – ma tak wiele różnych funkcji, które zapewnia tak wielu różnym klientom, milionom użytkowników i milionom pojazdów” – powiedział Curry. „Gdybyśmy chcieli zaprosić się do policji stanowej Cincinnati, moglibyśmy zdalnie wyłączyć samochody policyjne, rozruszniki karetek pogotowia i tym podobne z tym naruszeniem”.

Spireon powiedział, że jego specjaliści ds. cyberbezpieczeństwa ocenili „rzekome luki w zabezpieczeniach systemu i natychmiast wdrożyli środki zaradcze w wymaganym zakresie. Podjęliśmy również proaktywne kroki w celu dalszego wzmocnienia bezpieczeństwa w całym naszym portfolio produktów w ramach naszego ciągłego zaangażowania na rzecz naszych klientów jako wiodącego dostawcy usług posprzedażowych rozwiązania telematyczne”.

Curry zhakował także Reviver, firmę sprzedającą cyfrowe tablice rejestracyjne konsumentom i flotom. Był w stanie uzyskać pełny „super dostęp administracyjny” do zarządzania wszystkimi kontami użytkowników i pojazdami Reviver.

Funkcje, które mógł wykonywać zdalnie, obejmowały śledzenie fizycznej lokalizacji GPS wszystkich klientów Reviver. Mógł zmienić status dowolnego pojazdu na „skradziony”, co aktualizuje tablicę rejestracyjną i informuje organy ścigania oraz uzyskuje dostęp do wszystkich danych użytkownika. Hakerzy mogli ustalić, jakie pojazdy posiadali ludzie, ich adres fizyczny, numer telefonu i adresy e-mail.

Rzecznik Reviver powiedział, że kierownictwo firmy spotkało się z Curry oraz specjalistami od bezpieczeństwa danych i prywatności, aby naprawić luki w zabezpieczeniach firmy.

„Nasze dochodzenie potwierdziło, że ta potencjalna luka nie została niewłaściwie wykorzystana. Informacje o klientach nie zostały naruszone i nie ma dowodów na ciągłe ryzyko związane z tym raportem” – powiedział Reviver. „W ramach naszego zaangażowania w bezpieczeństwo i prywatność danych wykorzystaliśmy również tę okazję do zidentyfikowania i wdrożenia dodatkowych zabezpieczeń w celu uzupełnienia naszych istniejących, znaczących zabezpieczeń”.