自動車の車内ネットワークは

CAN（Controller Area Network）/ FlexRay など：エンジン制御、車体制御やDrive By Wire など。
CAN / LIN（Local Interconnect Network）など: ワイパー、ドアロック、ドアミラー、パワーウィンドウなど安全性に直結しない機器向けの低コストネットワーク
MOST（Media Oriented Systems Transport）など: カーナビやカーオーディオ用
DSI（Distributed Systems Interface）/ PSI5（Peripheral Sensor Interface 5）など：エアバッグ制御のネットワーク

といった複数のネットワークを併用してますね。CANが一番最初の規格で、あんまり速くないのとデバイス接続数が多くないので、より高速化したFlexRayとより低コストなLINに枝分かれした感じ。
FlexRayが乗っ取られたらヤバイですが、後発だけあってセキュリティ的に堅牢に作られてます。
CANはザルですが、性能的観点から情報通知系と制御系で分けるといった感じで複数のCANネットワークを立てるのが普通。
今回の場合、たぶん情報通知系のCANが乗っ取られてる感じですかね。(ドアロックなどはCAN-LINブリッジを通してCAN経由で制御してるか、CANに直接ぶら下がってるんでしょう)

最近は「情報取得用のCANポート」が容易にアクセスできるようになってる車種が多いですし、セキュリティ的なものは何もありませんのでここに情報送信するデバイスを繋げば好き放題に欺瞞情報を流すことができます。

さすがに制御系は容易にアクセスできるようにはなってないですし、そこは乗っ取られて無さそうですので勝手にアクセルふかされたりブレーキをかけられたりはしてない感じ。
ブレーキが効かなくなるのがちょっと怖いですが、これはたぶん情報系ネットワークに流れているABS用のスリップ検知か何かの情報を欺瞞することで、ブレーキ解除状態を強制してるんでしょう。