Samy Kamkar, egy biztonsági kutató olyan hordozható számítógépet készített, amellyel azok a GM-autók nyithatók, amelyek az OnStar rendszerét használják. Ezzel az interfésszel az autók mobillal, tablettel kezelhetők, vele többek között a távoli helymeghatározás, ajtónyitás és motorindítás valósítható meg. Hasonló rendszert több gyártó is készített már, a GM esetében viszont – Kamkar állítása szerint – mindegyik jármű ugyanazt a tanúsítványt használja az autó és a mobil között. Az SSL sebezhetőséget úgy használja ki a készülék, hogy lehallgatja a mobil hálózat adatforgalmát. Az SSL tanúsítvány birtokában ez után kis szoftveres módosítással később bármilyen autó nyitható, amelyik az OnStar rendszerét használja. Jelenleg a BMW Remote, a Mercedes mbrace és a Chrysler Uconnect alkalmazásai ilyenek.
A hiba tehát nem az autó és a zár, hanem az autó és a távoli felügyelő program (app) között van. A General Motors bizonyára elkészíti a biztonságosabb verziót, esetleg az OnStar helyett másik rendszert választ. Kamkar természetesen értesítette a gyártókat, és megígérte, hogy 30 napnál hamarabb nem hozza nyilvánosságra a zárnyitási trükkjét. A BMW és a Mercedes Benz az esetet eddig nem kommentálta.
