CAN injection
Az autóipari biztonsági szakértők feltártak egy olyan autólopási módszert, amely az intelligens fényszóró vezetékein keresztül a jármű rendszerbuszához való közvetlen hozzáférésen alapul. Az eset úgy kezdődött, hogy egy Toyota RAV4 gyanús sérüléseket szenvedett a fényszóróján, majd sikeresen ellopták. Ken Tindell, a Canis Automotive Labs műszaki igazgatója szerint a bizonyítékok arra utalnak, hogy a tolvajok sikeresen végrehajtottak egy úgynevezett CAN injection támadást. A Controller Area Network (CAN) busz szinte minden modern autóban megtalálható, és a mikrokontrollerek és más eszközök arra használják, hogy a járművön belül egymással kommunikáljanak, és elvégezzék az általuk elvárt munkát.
A CAN befecskendezéses támadás során a tolvajok hozzáférnek a hálózathoz, és hamis üzeneteket vezetnek be, például, mintha az autó kulcs valódi lenne. Ezek az üzenetek ténylegesen arra késztetik a biztonsági rendszert, hogy feloldja a jármű zárját, és letiltja az indításgátlót, lehetővé téve az ellopást. Ennek a hálózati hozzáférésnek a megszerzéséhez a szélhámosok például feltörhetnek egy fényszórót, és a buszhoz való csatlakozását használhatják üzenetek küldésére. Ettől kezdve egyszerűen manipulálhatnak más eszközöket, hogy ellopják a járművet.
A legtöbb ma utakon közlekedő autóban ezek a belső üzenetek nincsenek védve.