Pada tahun 2013, Andy Greenberg, yang kemudian menjadi penulis Forbes, bertanya kepada Charlie Miller, seorang insinyur keamanan di Twitter, dan Chris Valasek, direktur intelijen keamanan di konsultan Seattle IOActive, untuk membuktikan kepadanya bahwa mobil bukanlah hanya sebuah mesin sederhana dari kaca dan baja tetapi jaringan komputer yang bisa diretas. Dan dengan memanfaatkan Ford Escape dan fungsi parkir diri Toyota Prius serta rekayasa balik yang cukup dari perangkat lunak, 'peretas' mengirim perintah dari laptop mereka yang mematikan power steering, memalsukan GPS, dan membuat pendusta patologis dari speedometer dan odometer.
Dua tahun kemudian, Greenberg, sekarang penulis senior untuk majalah Wired, meminta Miller dan Valasek - dua "white hat" atau hacker altruistik - untuk menunjukkan kepadanya apa yang bisa mereka lakukan untuk Jeep Cherokee dan apakah mereka bisa lagi menyoroti kerentanan keamanan ratusan dari ribuan mobil Amerika.
Dengan mengirimkan data ke sistem hiburan dan navigasi terhubung Internet melalui jaringan telepon seluler, 'carjackers nirkabel' berhasil mengendalikan sistem pendingin udara, radio, dan wiper kaca depan Jeep Cherokee saat Greenberg mengemudikan SUV.
Dalam tes terkontrol, mereka menyalakan radio Jeep Cherokee dan mengaktifkan fitur penting lainnya sebelum menulis ulang kode yang tertanam di perangkat keras sistem hiburan untuk mengeluarkan perintah melalui jaringan internal ke kemudi, rem, dan mesin.
"Meskipun saya tidak menyentuh dasbor, ventilasi di Jeep Cherokee mulai menghembuskan udara dingin pada pengaturan maksimum, meredakan keringat di punggung saya melalui sistem kontrol iklim di tempat duduk. Selanjutnya radio beralih ke stasiun hip hop setempat dan mulai membahana Skee-lo dengan volume penuh. Saya memutar kenop kontrol ke kiri dan menekan tombol power, tidak berhasil. Kemudian wiper kaca depan dinyalakan, dan cairan penghapus kabur dari kaca, ”tulis Greenberg.
“Gudang penuh Miller dan Valasek mencakup fungsi-fungsi yang pada kecepatan rendah sepenuhnya mematikan mesin, tiba-tiba menginjak rem, atau menonaktifkannya sama sekali. Manuver yang paling mengganggu datang ketika mereka memotong rem Jeep, meninggalkan saya dengan panik memompa pedal ketika SUV 2-ton meluncur tak terkendali ke dalam parit. Peretasan mereka juga memungkinkan pengawasan: Mereka dapat melacak koordinat GPS Jeep yang ditargetkan, mengukur kecepatannya, dan bahkan menjatuhkan pin pada peta untuk melacak rutenya, ”ungkapnya.
Bahkan para peretas sendiri terkejut oleh kemampuan mereka. “Ketika saya melihat kami bisa melakukannya di mana saja, melalui Internet, saya panik. Saya ketakutan. Itu seperti, suci, itu adalah kendaraan di jalan raya di tengah negara. Peretasan mobil menjadi nyata, saat itu, ”kata Valasek kepada Wired.
Miller dan Valasek sebelumnya telah mengeksploitasi titik lemah di Uconnect, fitur yang terhubung ke Internet sebanyak 471.000 mobil Fiat Chrysler, SUV, dan truk, dan mengontrol hiburan dan navigasi kendaraan, memungkinkan panggilan telepon, dan bahkan menawarkan Wi-Fi hot spot. Menggunakan komputer laptop dan telepon burner, mereka dapat mengirim serangkaian perintah ke mobil.
“Komputer Uconnect terhubung ke Internet oleh jaringan seluler Sprint, dan hanya perangkat Sprint lain yang dapat berbicara dengan mereka,” Greenberg menjelaskan. Dengan menghubungkan ponsel ke laptopnya, Miller dapat menggunakan ponsel sebagai hotspot Wi-Fi dan mencari seluruh jaringan 3G Sprint untuk mobil yang dapat diretas.
Menariknya, pada 20 Juli, hanya beberapa jam setelah Wired menerbitkan ceritanya, Sens. Ed Markey (D-Mass.) Dan Richard Blumenthal (D-Conn.) Meluncurkan RUU yang bertujuan menjaga agar mobil-mobil yang terhubung dengan Internet tidak diretas.
“Demonstrasi terkendali menunjukkan betapa menakutkannya membuat peretas mengambil alih kendali mobil. Pengemudi tidak harus memilih antara terhubung dan dilindungi. Kami membutuhkan aturan yang jelas tentang jalan yang melindungi mobil dari peretas dan keluarga Amerika dari pelacak data, ”kata Markey dalam sebuah pernyataan.
Miller dan Valasek bukanlah yang pertama meretas mobil melalui Internet. Pada tahun 2011, tim peneliti dari University of Washington dan University of California di San Diego menunjukkan bahwa mereka dapat menonaktifkan kunci dan rem pada sedan secara nirkabel.