Cars.com- Bilgisayar korsanlarının arabalarının bulut bağlantılı özelliklerindeki güvenlik açıklarından yararlanmasını beklemek yerine, Fiat Chrysler Automobiles bunu yapmak için ödüyor. Otomobil üreticisi bugün, gelecekte kötü niyetli hack'leri önlemek için siber güvenlik atlatıcılarına hata başına 1.500 $ 'a kadar ödeyecek olan kitle kaynaklı “Bug Bounty” platformu BugCrowd ile yeni ortaklığını duyurdu.

İLGİLİ: Siber Güvenlik Uzmanları 'En Taşınabilir' Arabalar

Bugcrowd, “siber güvenlik araştırmacıları” için Uber'e benziyor, çünkü bağımsız yüklenicilerin şirketlerin bağlantılı sistemlerindeki zayıflıkları ortaya çıkararak ekstra para kazanabilecekleri için bu güvenlik boşlukları kapatılabiliyor. Platform, önlenen potansiyel tehdidin büyüklüğüne ve şiddetine göre ölçeklendirilen ödül ödemelerini yönetir.

FCA, Bugcrowd'a “potansiyel güvenlik açıklarının sorumlu ifşa edilmesi için kamu kanalı” olarak adlandırdı. Otomobil üreticisi yaptığı açıklamada, “programın teknolojinin ve otomotiv endüstrisinin yakınsamasının yarattığı siber güvenlik zorluklarını ele almanın en iyi yollarından biri” dedi.

Ortaklık, FCA'nın güvenlik tehditlerini tanımlamasını ve araçlarının güvenliğini ve güvenliğini geliştirirken düzeltmeleri veya kontrolleri test etmesini ve uygulamasını ve “siber güvenlik topluluğunda şeffaflık ve işbirliği ruhunu” teşvik etmesini sağlayacaktır. Başka bir deyişle, onları yenemezseniz, ödeyin.

Bugcrowd'un kurucusu ve CEO'su Casey Ellis, “Otomobil üreticileri, zaten masada ve yardım etmeye hazır olan bilgisayar korsanları topluluğuna katılma fırsatına sahip” dedi. “Tüketici bu günlerde otomobilin temelde iki tonluk bir bilgisayar olduğunu anlamaya başlıyor.”

FCA, “Hack Me!” Bantlayan ilk büyük otomobil üreticilerinden biri olabilir. Kendi sırtını imzalayın, ancak bilgisayar korsanlarının elinde güvenlik ihlalleri geçirmiş olan birkaç kişiden sadece biri. Bir yıl önce bu ay FCA, UConnect multimedya sisteminin uzaktan hacklenmesine yanıt olarak, bilgisayar korsanlarının elektroniklerin, klima ve hatta şanzımanın kontrolünü nasıl kontrol edebileceğini gösteren 1.4 milyon otomobil, kamyon ve SUV'nin gönüllü bir hatırlaması yayınladı. frenler.

Bir aydan kısa bir süre sonra, Kaliforniya Üniversitesi'nden araştırmacılar, San Diego, frenleri devre dışı bırakmak ve ön cam sileceklerini etkinleştirmek için bazı Chevrolet Corvette fonksiyonlarının kontrolünü ele geçirebildiler. Aynı ay, bilgisayar korsanları dizüstü bilgisayarlarını bir Tesla Model S'ye takabildi, başlattı ve sürüş işlevlerini kontrol etti.

Bu yılın başlarında Nissan, bir çevrimiçi güvenlik uzmanı otomobilin klima kontrolü ve koltuk ısıtıcısının kontrolünü kontrol ettikten ve internet üzerinden sahibinin sürüş geçmişine eriştikten sonra Nissanconnect EV uygulamasını Leaf elektrikli otomobil için kapattı. Geçen ay, Avrupa'daki bilgisayar korsanları, 2017 Mitsubishi Outlander Phev'in yerleşik bilgisayarında bir güvenlik açığından yararlandı ve ABD bayilerine ulaşması planlanmadan aylar önce aracın alarm sistemini devre dışı bıraktı.