Компания Fiat Chrysler Automobiles (FCA) при участии веб-площадки Bugcrowd инициировала программу привлечения сторонних специалистов в области IT-безопасности для поиска уязвимостей в автомобильном программном обеспечении и сопутствующих сервисах. В прошлом году FCA столкнулась с серьезной проблемой, связанной с медиасистемой Uconnect, сообщает 3Dnews.
Выяснилось, что в бортовом ПО ряда моделей Chrysler присутствовала уязвимость, позволявшая захватить удаленный контроль над ключевыми системами автомобиля через сотовую сеть. Теоретически злоумышленники могли взять на себя управление рулем, тормозами, акселератором и трансмиссией. В результате, концерн FCA был вынужден в срочном порядке отозвать 1,4 млн. машин разных моделей.
Дабы предвосхитить подобные ситуации, компания анонсировала программу поиска уязвимостей Bug Bounty. Ее суть заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия “дыр”. Автопроизводитель будет выплачивать “белым хакерам” вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений и уровня опасности: минимальная награда, обещанная FCA, составляет $150 за уязвимость, максимальная – $1500.
Через площадку Bugcrowd вознаграждение в $100-10000 за найденные “дыры” также предлагает компания Tesla, выпускающая электромобили с возможностью обмена данными через мобильную сеть. Таким образом, проблема безопасности автомобильного ПО и сопутствующих сервисов становится все более актуальной. (Comments.ua/Машиностроение Украины и мира)