Tutarlı veri iletişimi için büyük ölçüde önbellek tutarlılığına dayanan bu sistemler, tutarlılığı çekici bir hedef haline getirir.
Kritik olarak, yalnızca kötü amaçlı paket değişikliklerine odaklanan önceki çalışmanın aksine, tutarlılıktan yararlanan bir Truva atı saldırısı, bellekte hiç dokunulmamış ve Truva Atı'nı içeren yongacığa ait olmayan verileri değiştirebilir. Ayrıca, Truva Atı'nın, kurbanın bellek işlemlerine saldırmak için fiziksel olarak kurban ile bellek denetleyicisi arasında olması bile gerekmez.
Europol’ün basın açıklamasına göre, saldırganlar araç çalmak için sahte yazılımlar kullandı. Çetenin aracı çalmak için fiziksel anahtarlara bile ihtiyacı yoktu. Saldırganların hedefi, uzaktan ateşleme sistemlerini ve anahtarsız girişi destekleyen araçlardı. Saldırganlar, arabaya binmek ve uzaklaşmak için anahtarsız giriş teknolojisinden yararlandı. Arabaların yazılımını manipüle ederek, araçların kapı kilidini açabildi ve aracın motorunu araç sahibinin kablosuz anahtarına ihtiyaç duymadan çalıştırabildi. Yapılan saldırılar sonucu Mart 2022’de başlayan soruşturmada suçtan etkilenen tüm ülkelerden yetkili bulunuyordu. Soruşturmanın son aşamasına karar vermek için Europol’ün merkezinde iki toplantı yapıldı.
Bildirildiğine göre, suçlular çoğunlukla iki Fransız otomobil üreticisini hedef aldı. Aracın orijinal yazılımını değiştirmek için otomotiv teşhis aracı olarak pazarlanan kötü amaçlı yazılımı kullandılar. Bu yazılım, araç kapılarını açmaya zorladı ve anahtar kullanılmadan araç çalıştırıldı. Polis, saldırganların kötü amaçlı teşhis çözümünü hedeflenen araçlara nasıl yüklediğini veya bağladığını açıklamadı.
Dolandırıcıların, araba tamircilerinde, bayi dükkanlarında veya araçların uzun süre gözetimsiz bırakıldığı herhangi bir yerde gizlice yapması için birine para ödediği tahmin ediliyor. Kötü amaçlı yazılımın tek bir çete tarafından geliştirilip kullanılmadığı veya birden fazla çete arasında dağıtılıp dağıtılmadığı belirsizdir. Araştırmacılar, aracın çevrimiçi olarak üçüncü taraflara satıldığına inanıyor.
