Zaprezentowany raport nie stwierdza, że samochody znajdujące się na poniższej liście są w 100% podatne na komputerowe włamania. Autorzy chcieli swoją pracą zwrócić uwagę fakt na potencjalne słabości nowych modeli samochodów. Testy opierały się na trzech czynnikach:
Pierwszy to “rozmiar powierzchni ataku”, w którym autorzy testowali bezpieczeństwo łącza Bluetooth, sieci Wi-Fi, łączności komórkowej, systemu dostępu bez użycia kluczyka i takich systemów jak np. radiowy system monitorujący ciśnienie w oponach samochodu.
Drugim czynnikiem była architektura sieci pojazdu, sprawdzana pod kątem tego, czy pozwala ona na zewnętrzny dostęp do najważniejszych układów w samochodzie, takich jak układ kierowniczy, czy układ hamulcowy.
Trzecim kryterium były “cechy cyberfizyczne”, czyli wszystkie wspomagacze kierowcy, w stylu systemu automatycznego parkowania, hamowania, asystenta toru jazdy, etc, na które cyberprzestępca mógłby wpłynąć zmieniając kilka linijek kodu.
Biorąc pod uwagę te kryteria, najbardziej podatnymi na atak okazały się: Infiniti Q50, Jeep Cherokee z 2014 roku oraz nadchodząca wersja Cadillaca Escalade.
Poniżej prezentujemy wyniki dla 20 samochodów przetestowanych przez Valaska i Millera:
