攻击者可以利用马自达Connect车载娱乐系统的多个漏洞（存在于包括马自达3（2014-2021）在内的多款车型中），以根权限执行任意代码。

这些安全漏洞尚未得到修复，其中一些是命令注入漏洞，攻击者可能利用这些漏洞获得对车辆网络的不受限制的访问，从而影响车辆的操作和安全性。

研究人员指出，未经授权的物理访问很容易获得，尤其是在代客泊车和汽车修理厂或经销商处提供服务时。

据报告称，利用披露的漏洞来攻击汽车的信息娱乐系统，可能会导致数据库篡改、信息泄露、创建任意文件、注入任意操作系统命令，从而完全控制系统、获得持久性，并在操作系统启动前执行任意代码。

攻击者可以安装恶意固件版本，并直接访问连接的控制器局域网（CAN总线），从而到达车辆的发动机、刹车、变速箱或动力传动系统电子控制单元（ECU）。