Cars.com- Вместо того, чтобы ждать, пока хакеры используют уязвимости в облачных функциях своих автомобилей, Fiat Chrysler Automobiles платит им за это. Автопроизводитель сегодня объявил о своем новом партнерстве с платформой «Bug Bounty» Bugcrowd, посредством которого он будет платить кибербезопасность, целых 1500 долларов США за ошибку, чтобы предотвратить вредоносные взломы в будущем.

Связанный: Эксперты по кибербезопасности называют «наиболее доступные» автомобили

Bugcrowd немного похож на Uber для «исследователей кибербезопасности», так как независимые подрядчики могут заработать дополнительные деньги, разоблачив недостатки в подключенных системах компаний, чтобы эти пробелы в безопасности могли быть закрыты. Платформа управляет вознаграждением, которые масштабируются в зависимости от размера и серьезности предотвращенных потенциальных угроз.

FCA назвал Bugcrowd «публичным каналом для ответственного раскрытия потенциальных уязвимостей». Автопроизводитель заявил в своем заявлении, что «программа является одним из лучших способов решения проблем кибербезопасности, создаваемых конвергенцией технологий и автомобильной промышленностью».

Партнерство позволит FCA выявлять угрозы безопасности, а также тестировать и реализовать исправления или контроль при повышении безопасности и безопасности своих транспортных средств, а также способствует «духу прозрачности и сотрудничества в сообществе кибербезопасности». Другими словами, если вы не можете победить их, заплатите их.

«Производители автомобилей имеют возможность привлечь сообщество хакеров, которое уже находится за столом и готова помочь», - сказал основатель и генеральный директор Bugcrowd и генеральный директор Кейси Эллис. «Потребитель начинает понимать, что в наши дни автомобиль в основном является двухтонным компьютером».

FCA может быть одним из первых крупных производителей автомобилей, которые записали «взломать меня!» Знак на свою спину, но это всего лишь один из нескольких, которые подверглись нарушениям безопасности от рук хакеров. Год назад в этом месяце FCA выпустила добровольный отзыв 1,4 миллиона автомобилей, грузовиков и внедорожников в ответ на удаленное взломать свою мультимедийную систему Uconnect, которая продемонстрировала, как хакеры могут взять под контроль электроника автомобиля, кондиционирование воздуха и даже передачу тормоза.

Менее чем через месяц исследователи из Калифорнийского университета в Сан -Диего смогли захватить контроль над некоторыми функциями Chevrolet Corvette с помощью ключа отслеживания OBD2, чтобы отключить тормоза и активировать стеклоочистители. В том же месяце хакеры смогли подключить свои ноутбуки к моделям Tesla, запустить и управлять функциями вождения.

В начале этого года Nissan закрыла свое приложение Nissanconnect EV для электромобиля Leaf после того, как эксперт по онлайн -безопасности удаленно взял под контроль климат -контроль автомобиля и нагреватель сидений и получил доступ к истории вождения владельца через Интернет. Буквально в прошлом месяце хакеры в Европе использовали уязвимость на бортовом компьютере Mitsubishi Outlander 2017 года, отключив систему сигнализации автомобиля за несколько месяцев до того, как он должен был прибыть в дилерские центры США.