Cars.com: en lugar de esperar a que los piratas informáticos exploten las vulnerabilidades en las características conectadas a la nube de sus automóviles, Fiat Chrysler Automobiles les está pagando para hacerlo. El fabricante de automóviles anunció hoy su nueva asociación con la plataforma de "Bug Bounty" de crowdsourced Bugcrowd, a través de la cual pagará los eludios de seguridad cibernética hasta $ 1,500 por error para evitar hacks maliciosos en el futuro.
RELACIONADO: Los expertos en seguridad cibernética nombran autos 'más haciéndose'
Bugcrowd es un poco como Uber para los "investigadores de seguridad cibernética", ya que los contratistas independientes pueden ganar algo de efectivo extra al exponer las debilidades en los sistemas conectados de las empresas para que esas brechas de seguridad puedan cerrarse. La plataforma gestiona los pagos de recompensas, que se escalan de acuerdo con el tamaño y la gravedad de la amenaza potencial evitadas.
FCA llamó a Bugcrowd un "canal público para la divulgación responsable de vulnerabilidades potenciales". El fabricante de automóviles dijo en un comunicado que "el programa es una de las mejores maneras de abordar los desafíos de seguridad cibernética creada por la convergencia de la tecnología y la industria automotriz".
La asociación permitirá a FCA identificar las amenazas de seguridad, y probar e implementar soluciones o controles al tiempo que mejora la seguridad de sus vehículos, así como fomentar "un espíritu de transparencia y cooperación dentro de la comunidad de seguridad cibernética". En otras palabras, si no puedes vencerlos, pagalos.
"Los fabricantes de automóviles tienen la oportunidad de involucrar a la comunidad de piratas informáticos que ya están en la mesa y listos para ayudar", dijo el fundador y CEO de Bugcrowd, Casey Ellis, en un comunicado. "El consumidor está comenzando a entender que en estos días el automóvil es básicamente una computadora de dos toneladas".
FCA puede ser uno de los primeros principales fabricantes de automóviles en grabar un "hackearme!" Firme a sí mismo, pero es solo uno de varios que ha sufrido violaciones de seguridad a manos de los piratas informáticos. Hace un año este mes, FCA emitió un retiro voluntario de 1,4 millones de automóviles, camiones y SUV en respuesta a la piratería remota de su sistema multimedia UConnect que demostró cómo los piratas informáticos podían tomar el control de la electrónica, el aire acondicionado del automóvil e incluso la transmisión e incluso la transmisión e incluso la transmisión. frenos.
Menos de un mes después, los investigadores de la Universidad de California, San Diego, pudieron tomar el control de algunas funciones de Chevrolet Corvette a través de un dongle de seguimiento OBD2 para deshabilitar los frenos y activar los limpiaparabrisas. Ese mismo mes, los piratas informáticos pudieron conectar sus computadoras portátiles a un Tesla Model S, iniciarlo y controlar las funciones de conducción.
A principios de este año, Nissan cerró su aplicación Nissanconnect EV para el auto eléctrico Leaf después de que un experto en seguridad en línea tomó de forma remota el control del control climático del automóvil y el calentador de asientos, y accedió al historial de conducción del propietario, a través de Internet. El mes pasado, los piratas informáticos en Europa explotaron una vulnerabilidad en la computadora a bordo de Mitsubishi Outlander Phev 2017, deshabilitando el sistema de alarma del vehículo meses antes de que estuviera programado para llegar a los concesionarios estadounidenses.