Cars.com- Invece di aspettare che gli hacker sfruttano le vulnerabilità nelle caratteristiche collegate al cloud delle sue auto, le automobili Fiat Chrysler li stanno pagando per farlo. La casa automobilistica ha annunciato oggi la sua nuova partnership con la piattaforma di "bug bounty" di crowdsourcing BugCrowd, attraverso la quale pagherà e circvent di sicurezza informatica fino a $ 1.500 per bug per prevenire gli hack dannosi in futuro.
Correlati: gli esperti di sicurezza informatica nome auto
BugCrowd è un po 'come Uber per i "ricercatori di sicurezza informatica" in quanto gli appaltatori indipendenti possono guadagnare un po' di denaro extra esponendo i punti deboli nei sistemi collegati delle aziende in modo che tali lacune di sicurezza possano essere chiuse. La piattaforma gestisce i pagamenti, che sono ridimensionati in base alle dimensioni e alla gravità della potenziale minaccia evitata.
FCA ha definito BugCrowd un "canale pubblico per la divulgazione responsabile di potenziali vulnerabilità". La casa automobilistica ha dichiarato in una dichiarazione che "il programma è uno dei modi migliori per affrontare le sfide della sicurezza informatica creata dalla convergenza della tecnologia e dell'industria automobilistica".
La partnership consentirà a FCA di identificare le minacce alla sicurezza e testare e attuare correzioni o controlli migliorando al contempo la sicurezza dei suoi veicoli, oltre a promuovere "uno spirito di trasparenza e cooperazione all'interno della comunità di sicurezza informatica". In altre parole, se non riesci a batterli, paghi.
"I produttori di automobili hanno l'opportunità di coinvolgere la comunità di hacker che è già al tavolo e pronti ad aiutare", ha dichiarato Casey Ellis, fondatore e CEO di Bugcrowd, in una nota. "Il consumatore sta iniziando a capire che in questi giorni l'auto è fondamentalmente un computer da due tonnellate."
FCA potrebbe essere uno dei primi principali produttori di automobili a registrarsi un "Hack Me!" Firma alla schiena, ma è solo uno dei tanti che ha subito violazioni della sicurezza per mano degli hacker. Un anno fa questo mese, FCA ha emesso un richiamo volontario di 1,4 milioni di auto, camion e SUV in risposta al remoto hacking del suo sistema multimediale UConnect che ha dimostrato come gli hacker potessero prendere il controllo dell'elettronica dell'auto, dell'aria condizionata e persino della trasmissione e della trasmissione e persino della trasmissione e della trasmissione e persino della trasmissione e Freni.
Meno di un mese dopo, i ricercatori dell'Università della California, San Diego, sono stati in grado di cogliere il controllo di alcune funzioni di Chevrolet Corvette attraverso un dongle di monitoraggio OBD2 per disabilitare i freni e attivare i tergicristalli. Nello stesso mese, gli hacker sono stati in grado di collegare i loro laptop a un modello Tsla S, avviarlo e controllare le funzioni di guida.
All'inizio di quest'anno, Nissan ha chiuso la sua app NissanConnect EV per l'auto elettrica foglia dopo che un esperto di sicurezza online ha preso il controllo in remoto del climatizzatore e del riscaldamento del sedile dell'auto e ha avuto accesso alla storia di guida del proprietario, via Internet. Proprio il mese scorso, gli hacker in Europa hanno sfruttato una vulnerabilità nel computer a bordo di Mitsubishi Outlander Phev del 2017, disabilitando il sistema di allarme del veicolo mesi prima che fosse previsto per arrivare ai concessionari statunitensi.