این محقق که Sammy Kamkar نام دارد، یک دستگاه کوچک به اندازه یک روتر ساخته که آن را OwnStar مینامد. این دستگاه برای نفوذ به سیستم آناستار (OnStar) و کنترل کارهای اپراتوری که این سیستم را کنترل میکند، ساخته شده است. این دستگاه میتواند از راه دور اتومبیل را ردیابی کند، قفل درها را باز یا بسته کند یا موتور اتومبیل را روشن نماید.
این محقق مشکل را قبل از انتشار آن در سایت Wired با شرکت جنرال موتورز در میان گذاشته و قصد دارد طی هفته آینده در کنفرانس DefCon جزئیات بیشتری از این آسیبپذیری منتشر کند. شرکت جنرال موتورز ادعا میکند این مشکل را از طریق ایجاد کنترلهای تصدیقی قویتر در سرورهایی که اپلیکیشن OnStar RemoteLink را از راه دور کنترل میکنند، رفع کرده است.
سیستم آناستار با استفاده از این اپلیکیشن کار میکند که سیگنالهایی را روی کامپیوترهای داخل اتومبیل ارسال میکند. دستگاه این محقق بایستی در جایی روی اتومبیل قرار بگیرد و به اندازهای نزدیک باشد که بتواند سیگنالها را تفسیر کند. سپس به عنوان سیستم واقعی اتومبیل عمل کرده و مدارک صاحب اتومبیل را به دست میآورد. یک هکر میتواند از این مدارک برای تقلید از اپلیکیشن موردنظر استفاده کرده و دستورهایی را از راه دور به اتومبیل بدهد.
این امر امکانپذیر بود؛ زیرا اپلیکیشن آناستار طوری برنامهنویسی نشده بود که تصدیقهای کدنویسی تقلبی را بررسی کند. در حال حاضر شرکت جنرال موتورز ادعا میکند این مشکل را رفع کرده است. این آسیبپذیری از طریق سرورهای سیستم آناستار مورد سوءاستفاده قرار میگرفت، به همین دلیل لازم نیست مالکین این اتومبیلها کاری انجام دهند.
با این حال، این محقق هنوز متقاعد نشده که مشکل رفع شده است. روز ۳۰ جولای، وی در توییتر اعلام کرد این مشکل هنوز رفع نشده است. وی اظهار داشت با شرکت جنرال موتورز صحبت کرده و آنها گفتهاند در حال کار بر روی مشکل هستند.
