Cars.com -ハッカーが自動車のクラウド接続の特徴の脆弱性を活用するのを待つのではなく、フィアットクライスラーの自動車はそれを行うために彼らに支払いをしています。自動車メーカーは本日、クラウドソーシングされた「バグバウンティ」プラットフォームBugcrowdとの新しいパートナーシップを発表しました。このパートナーは、将来の悪意のあるハッキングを防ぐために、バグごとに1,500ドルものサイバーセキュリティの回避者に支払います。

関連：サイバーセキュリティの専門家は「最もハッキング可能な」車に名前が付けられています

Bugcrowdは、独立した請負業者が企業の接続されたシステムに弱点を暴露することで追加の現金を獲得できるため、これらのセキュリティギャップを閉じることができるという点で、「サイバーセキュリティ研究者」にとってUberに少し似ています。このプラットフォームは、回避された潜在的な脅威のサイズと重大度に応じて拡大される報酬の支払いを管理します。

FCAは、bugcrowdを「潜在的な脆弱性の責任ある開示のためのパブリックチャネル」と呼んだ。自動車メーカーは声明の中で、「このプログラムは、テクノロジーと自動車産業の収束によって生み出されたサイバーセキュリティの課題に対処するための最良の方法の1つです」と述べました。

このパートナーシップにより、FCAはセキュリティの脅威を特定し、車両の安全性とセキュリティを改善しながら、「サイバーセキュリティコミュニティ内での透明性と協力の精神」を促進しながら、修正または制御をテストおよび実装できます。言い換えれば、あなたがbeatることができないなら、 'emを支払ってください。

「自動車メーカーには、すでにテーブルにいて準備が整っているハッカーのコミュニティに参加する機会があります」と、Bugcrowdの創設者兼CEOのCasey Ellisは声明で述べています。 「消費者は、最近では車が基本的に2トンのコンピューターであることを理解し始めています。」

FCAは、「ハッキングミー！」をテープで留めた最初の主要な自動車メーカーの1つかもしれません。自分の背中に署名しますが、ハッカーの手でセキュリティ違反に苦しんでいたのはほんの一つです。今月の1年前、FCAは、ハッカーが車の電子機器、エアコン、さらにはトランスミッションやトランスミッションやトランスミッションを制御する方法を示すUConnectマルチメディアシステムのリモートハッキングに応じて、140万台の車、トラック、SUVの自発的なリコールを発行しました。ブレーキ。

1か月もたたないうちに、カリフォルニア大学サンディエゴ校の研究者は、OBD2追跡ドングルを介していくつかのシボレーコルベット機能の制御を奪取して、ブレーキを無効にしてフロントガラスワイパーを活性化することができました。その同じ月、ハッカーはラップトップをテスラモデルSに接続し、それを開始し、運転機能を制御することができました。

今年の初め、日産は、オンラインセキュリティの専門家が車の気候制御とシートヒーターをリモートでコントロールし、インターネット経由で所有者の運転履歴にアクセスした後、リーフ電気自動車用のNissanconnect EVアプリを閉鎖しました。先月、ヨーロッパのハッカーは、2017年の三菱アウトランダーPHEVのオンボードコンピューターで脆弱性を利用し、米国のディーラーに到着する予定の数か月前に車両の警報システムを無効にしました。