Cars.com- In plaats van te wachten tot hackers kwetsbaarheden gebruiken in de cloud-verbonden functies van zijn auto's, betaalt Fiat Chrysler Automobiles ze om het te doen. De automaker heeft vandaag zijn nieuwe partnerschap aangekondigd met Crowdsourced "Bug Bounty" -platform Bugcrowd, waardoor hij cyberbeveiligingscircomes zal betalen, maar liefst $ 1500 per bug om kwaadaardige hacks in de toekomst te voorkomen.
Gerelateerd: Cyber-Security Experts noemen 'meest-hackable' auto's
Bugcrowd lijkt een beetje op Uber voor "onderzoekers van cyberbeveiliging" in die onafhankelijke aannemers kunnen wat extra geld verdienen door zwakke punten in de verbonden systemen van bedrijven bloot te stellen, zodat die beveiligingslacunes kunnen worden gesloten. Het platform beheert beloningsuitkering, die worden geschaald op basis van de grootte en ernst van de potentiële afname van de dreiging.
FCA noemde Bugcrowd een "openbaar kanaal voor verantwoorde openbaarmaking van potentiële kwetsbaarheden." De automaker zei in een verklaring dat "het programma een van de beste manieren is om de uitdagingen van cyberbeveiliging aan te pakken die worden gecreëerd door de convergentie van technologie en de auto-industrie."
Het partnerschap stelt FCA in staat om beveiligingsbedreigingen te identificeren, fixes of controles te testen en te implementeren, terwijl de veiligheid en beveiliging van haar voertuigen wordt verbeterd, evenals het bevorderen van "een geest van transparantie en samenwerking binnen de cyberveiligheidsgemeenschap." Met andere woorden, als je ze niet kunt verslaan, betaal ze dan.
"Autofabrikanten hebben de mogelijkheid om de gemeenschap van hackers te betrekken die al aan tafel staat en klaar is om te helpen", aldus Bugcrowd -oprichter en CEO Casey Ellis in een verklaring. "De consument begint te begrijpen dat de auto tegenwoordig in feite een computer van twee ton is."
FCA is misschien een van de eerste grote autofabrikanten die een "hack me!" Teken naar zijn eigen rug, maar het is slechts een van de vele die door hackers in de handen van hackers in de handen van hackers heeft geleden. Een jaar geleden heeft FCA deze maand een vrijwillige terugroepactie uitgegeven van 1,4 miljoen auto's, vrachtwagens en SUV's als reactie op het externe hacking van zijn UConnect multimediasysteem dat aantoonde hoe hackers controle konden nemen over de elektronica, airconditioning van de auto en zelfs de verzending en remmen.
Minder dan een maand later konden onderzoekers van de Universiteit van Californië, San Diego de controle over sommige Chevrolet Corvette -functies grijpen via een OBD2 -tracking -dongle om de remmen uit te schakelen en de ruitenwissers te activeren. Diezelfde maand konden hackers hun laptops aansluiten op een Tesla -model S, starten deze en besturingsfuncties.
Begin dit jaar sloot Nissan zijn NissanConnect EV -app voor de Leaf Electric -auto nadat een online beveiligingsexpert op afstand de controle over de klimaatregeling en de stoelverwarming van de auto had overgenomen en via internet toegang had tot de rijgeschiedenis van de eigenaar. Vorige maand gebruikten hackers in Europa een kwetsbaarheid in de ingebouwde computer van de Mitsubishi Outlander Phev 2017, waardoor het alarmsysteem van het voertuig maanden werd uitgeschakeld voordat het werd gepland om tot Amerikaanse dealers te komen.