ผู้ใช้รายหนึ่งบนเว็บบอร์ด mazda3revolution.com/forums ได้ค้นพบช่องโหว่ตั้งแต่เมื่อพฤษภาคม 2557 ที่เปิดให้ใช้แฟลชไดรฟ์แบบยูเอสบีเสียบเข้าแผงควบคุมด้านหน้าของรถยี่ห้อมาสด้าที่มีระบบความบันเทิงอย่าง Mazda MZD Connect ซึ่งนับเป็นจุดเริ่มต้นที่ทำให้ผู้ใช้รถมาสด้ารุ่นที่เกี่ยวข้องหลายรายหันมาลองปรับแต่งระบบความบันเทิงของรถตัวเอง
โดยการแฮ็กระบบรถเพื่อปรับแต่งและติดตั้งแอพใหม่ๆ นั้น มีผู้ออกแบบทูลสำหรับปรับแต่งโดยเฉพาะที่นิยมใช้กันอย่าง MZD All In One Tweaks Installer ซึ่งหาได้จากเว็บ http://mazdatweaks.com/ นอกจากนี้ยังมีโปรเจ็กต์ที่ค้นคว้าการแฮ็กรถมาสด้าโดยเฉพาะในชื่อ mazda_getInfo ซึ่งนำโดยวิศวกรด้านความปลอดภัยแอพพลิเคชั่นจาก Bugcrowd ชื่อ Jay Turla ด้วย
ตัว Turla เองนั้นได้ริเริ่มทดลองการแฮ็กตั้งแต่ที่ซื้อรถมาสด้าเป็นของตนเอง ซึ่งเริ่มจากการเข้าร่วมกิจกรรม Car Hacking Village ที่งาน DEF CON 24 ที่ลาสเวกัสเมื่อปีที่ผ่านมา จากนั้นจึงริเริ่มโครงการ mazda_getInfo ที่เพิ่งเปิดเป็นโอเพ่นซอร์สใน GitHub เมื่อสัปดาห์ที่แล้ว เปิดให้คนทั่วไปเข้าถึงชุดสคริปต์ต่างๆ เพื่อนำไปรันบนเฟิร์มแวร์ของ MZD Connect บนรถของตัวเองผ่านแฟลชไดรฟ์
นอกจากการปรับแต่งปกติแล้ว Turla ยังทดลองสร้างโค้ดการโจมตีอย่างง่าย เช่น การแสดงข้อความบนหน้าจอของระบบบนรถมาสด้า ด้วยคำสั่ง echo ง่ายๆ ซึ่งจากที่ MZD Connect เป็นระบบแบบ NIX ทำให้ใครก็สามารถเขียนสคริปต์และรันการโจมตีที่รุนแรงกว่านี้ได้อย่างง่ายๆ อีกทั้ง Turla ยังพัฒนาสคริปต์ที่สามารถเปิดใช้ SSH บนระบบได้อีกด้วย ซึ่งฟีเจอร์ดังกล่าวเคยถูกปิดจากการอัพเดตเฟิร์มแวร์ครั้งก่อนหน้า
การโจมตีนี้ถูกรันได้โดยอัตโนมัติเพียงแค่ผู้ใช้เสียบยูเอสบีเข้ากับตัวรถ เหมือนฟีเจอร์ออโต้เพลย์บนวินโดวส์ แต่ก็มีข้อจำกัดอยู่บางอย่างเช่น รถจะต้องอยู่ในโหมด Accessory หรือเครื่องยนต์ต้องรันอยู่ขณะที่เสียบ สคริปต์ถึงจะรันได้โดยอัตโนมัติ
สำหรับรายชื่อของรุ่นที่มีฟีเจอร์ MZD Connect ประกอบด้วย
Mazda CX-3
Mazda CX-5
Mazda CX-7
Mazda CX-9
Mazda2
Mazda3
Mazda6
Mazda MX-5
สำหรับ VDO ด้านล่างนี้คือการสาธิตการใช้งาน MZD Connect
อ่านเพิ่มเติมที่นี่ – https://www.bleepingcomputer.com/news/security/you-can-hack-some-mazda-cars-with-a-usb-flash-drive/