CARS.com- Αντί να περιμένουν για τους χάκερ να εκμεταλλευτούν τα τρωτά σημεία στα χαρακτηριστικά που συνδέονται με το σύννεφο των αυτοκινήτων της, η Fiat Chrysler Automobiles τους πληρώνει για να το κάνουν. Η αυτοκινητοβιομηχανία ανακοίνωσε σήμερα τη νέα της συνεργασία με την πλατφόρμα Bugcrowd, μέσω της Crowdsourced "Bug Bounty", μέσω της οποίας θα πληρώσει τους περιηγητές στον κυβερνοχώρο μέχρι και 1.500 δολάρια ανά σφάλμα για να αποτρέψει τις κακόβουλες αμυχές στο μέλλον.

Σχετικά: Εμπειρογνωμόνες στον κυβερνοχώρο Όνομα «πιο κακοδιατηρημένα» αυτοκίνητα

Το Bugcrowd είναι λίγο σαν το Uber για τους "ερευνητές της ασφάλειας στον κυβερνοχώρο" σε αυτούς τους ανεξάρτητους εργολάβους να μπορούν να κερδίσουν κάποια επιπλέον μετρητά, εκθέτοντας αδυναμίες στα συνδεδεμένα συστήματα των εταιρειών, ώστε αυτά τα κενά ασφαλείας να μπορούν να κλείσουν. Η πλατφόρμα διαχειρίζεται τις πληρωμές ανταμοιβής, οι οποίες κλιμακώνονται ανάλογα με το μέγεθος και τη σοβαρότητα της δυνητικής απειλής που αποτρέπεται.

Η FCA κάλεσε το Bugcrowd ένα "δημόσιο κανάλι για υπεύθυνη αποκάλυψη πιθανών τρωτών σημείων". Η αυτοκινητοβιομηχανία ανέφερε σε δήλωση ότι "το πρόγραμμα είναι ένας από τους καλύτερους τρόπους αντιμετώπισης των προκλήσεων της ασφάλειας στον κυβερνοχώρο που δημιουργείται από τη σύγκλιση της τεχνολογίας και της αυτοκινητοβιομηχανίας".

Η εταιρική σχέση θα επιτρέψει στην FCA να εντοπίσει τις απειλές ασφαλείας και να δοκιμάσει και να εφαρμόσει διορθώσεις ή ελέγχους, βελτιώνοντας παράλληλα την ασφάλεια και την ασφάλεια των οχημάτων της, καθώς και την προώθηση "πνεύματος διαφάνειας και συνεργασίας στο πλαίσιο της κοινότητας για την ασφάλεια στον κυβερνοχώρο". Με άλλα λόγια, αν δεν μπορείτε να τα νικήσετε, πληρώστε τους.

"Οι κατασκευαστές αυτοκινήτων έχουν την ευκαιρία να συμμετάσχουν στην κοινότητα των χάκερ που είναι ήδη στο τραπέζι και έτοιμοι να βοηθήσουν", δήλωσε ο ιδρυτής και διευθύνων σύμβουλος της Bugcrowd Casey Ellis. "Ο καταναλωτής αρχίζει να καταλαβαίνει ότι αυτές τις μέρες το αυτοκίνητο είναι βασικά ένας υπολογιστής δύο τόνων."

Η FCA μπορεί να είναι ένας από τους πρώτους μεγάλους κατασκευαστές αυτοκινήτων για να κολλήσει ένα "hack Me!" Υπογράψτε την πλάτη του, αλλά είναι μόνο ένα από τα πολλά που είχαν υποστεί παραβιάσεις ασφαλείας στα χέρια των χάκερ. Πριν από ένα χρόνο αυτό το μήνα, η FCA εξέδωσε εθελοντική ανάκληση 1,4 εκατομμυρίων αυτοκινήτων, φορτηγών και SUV σε απάντηση στην απομακρυσμένη πειρατεία του συστήματος UConnect Multimedia που έδειξε πώς οι χάκερ θα μπορούσαν να αναλάβουν τον έλεγχο των ηλεκτρονικών, του κλιματισμού του αυτοκινήτου και ακόμη και της μετάδοσης και φρένα.

Λιγότερο από ένα μήνα αργότερα, ερευνητές από το Πανεπιστήμιο της Καλιφόρνιας, το Σαν Ντιέγκο, κατάφεραν να εκμεταλλευτούν τον έλεγχο κάποιων λειτουργιών της Chevrolet Corvette μέσω ενός dongle παρακολούθησης OBD2 για να απενεργοποιήσουν τα φρένα και να ενεργοποιήσουν τους υαλοκαθαριστήρες. Τον ίδιο μήνα, οι χάκερ ήταν σε θέση να συνδέσουν τους φορητούς υπολογιστές τους σε ένα μοντέλο Tesla S, να ξεκινήσουν και να ελέγχουν τις λειτουργίες οδήγησης.

Στις αρχές του τρέχοντος έτους, η Nissan έκλεισε την εφαρμογή Nissanconnect EV για το ηλεκτρικό αυτοκίνητο Leaf μετά από έναν εμπειρογνώμονα ασφαλείας στο διαδίκτυο, πήρε εξ αποστάσεως τον έλεγχο του ελέγχου του κλίματος του αυτοκινήτου και του θερμαντήρα καθισμάτων και πρόσβαση στο ιστορικό οδήγησης του ιδιοκτήτη μέσω του Διαδικτύου. Μόλις τον περασμένο μήνα, οι χάκερς στην Ευρώπη εκμεταλλεύτηκαν μια ευπάθεια στο 2017 Mitsubishi Outlander Phev του υπολογιστή, απενεργοποιώντας το σύστημα συναγερμού του οχήματος μήνες πριν να φτάσει στις αμερικανικές αντιπροσωπείες.