<div dir="ltr"><div>Typically, unauthorized sellers of mods are selling devices to the general public that try to do things like tweak engine parameters, disable checks, etc.  These devices connect to the bus and modify firmware on other devices (buffer overruns, etc.). Typically, the sellers advertise the devices as increasing performance or fuel efficiency.  The problem with all of this is that these modifications can lead to impacts on safety, reliability, and the user experience (brand damage).  There are plenty of devices on the market that can be found online.<br>
<br></div>It's an unexpected use-case for the type of problem space I focus on.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 31, 2014 at 9:23 AM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">John,<div><br></div><div>That is actually a really interesting angle. <div><br></div><div>Are you referring to legit car owners "modding" the software of their cars to improve performance, unlock features, etc?</div>

<div><br></div><div>Do you have any pointers to share?</div><div><br></div><div>Thanks,</div><div>Fabio</div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 31, 2014 at 5:09 PM, Jonathan Carter <span dir="ltr"><<a href="mailto:jonathan.carter@owasp.org" target="_blank">jonathan.carter@owasp.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>One of the big threats that I deal with a lot in the automotive sector is unauthorized code modification of the underlying firmware of the cars. Manufacturers are trying to protect against intentional modification by car enthusiasts or third parties selling mods. Can lead to problems with safety, reliability, as well as brand damage. The article mentions malware but the far bigger threat comes from people that try to mod their own components intentionally.</div>

<div><div><div><br>On Mar 31, 2014, at 8:55 AM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>
weak passwords, 3rd party & weak api's, phishing, etc... you name it.</div><div><br></div><a href="http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-the-tesla-model-s-we-cant-protect-our-cars-like-we-protect-our-workstations.html" target="_blank">http://www.dhanjani.com/blog/2014/03/curosry-evaluation-of-the-tesla-model-s-we-cant-protect-our-cars-like-we-protect-our-workstations.html</a><div>


<br></div><div>Fabio</div></div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>