video suggerito
video suggerito

Fca, premio di 1.500 dollari per l’hacker che “buca” il sistema

Il gruppo automobilistico ha annunciato che pagherà con taglie dai 150 ai 1.500 dollari chi informerà la società di vulnerabilità nel software dei veicoli per risolvere eventuali bug del sistema.
A cura di Valeria Aiello
34 CONDIVISIONI
Immagine

Fiat Chrysler Automobiles diventerà la prima casa automobilistica del mass market a unirsi a Tesla nell’offrire premi in denaro agli hacker che identificano le vulnerabilità di sicurezza nei software utilizzati dal sistema di infotainment dei propri veicoli. Il gruppo automobilistico ha annunciato oggi che ricompenserà con taglie comprese tra i 150 e i 1.500 dollari ciascun bug, a seconda della gravità della falla evidenziata, chi informerà la società attraverso la piattaforma bugcrowd.com.

Ci sono molte persone che amano sperimentare con i loro veicoli o armeggiare con i sistemi IT – ha detto Tito Melnyk, senior manager di Fca Us – Vogliamo incoraggiare i ricercatori indipendenti ad entrare in contatto condividere con noi ciò che hanno trovato in modo da poter risolvere le potenziali vulnerabilità prima che possono essere un problema per i nostri consumatori”.

Il programma “Bug Bounty” lanciato dalla divisione Emea di Fca sfrutta la community dei ricercatori di cybersecurity Bugcrowd per promuovere un canale pubblico per la divulgazione responsabile di potenziali vulnerabilità. Il gruppo ritiene che il programma sia uno dei migliori modi per affrontare le sfide di sicurezza informativa create dalla convergenza tra tecnologia e industria automobilistica.

Negli Usa, la questione legata della sicurezza informatica su auto e veicoli era balzata alla cronaca dopo che nel luglio del 2015, gli hacker Charlie Miller e Cheris Valasek, oggi dipendenti Uber, avevano mostrato di poter controllare a distanza una Jeep Cherokee 2014 di un giornalista, sfruttando la vulnerabilità del sistema Uconnect . Dopo alcuni giorni che la violazione era divenuta di dominio pubblico, Fca aveva rilasciato una patch software per correggere il bug di sicurezza che gli hacker avevano utilizzato per accedere al sistema della Cherokee. La patch era stata resta disponibile per risolvere la vulnerabilità in altri veicoli dotati del sistema di infotainment Uconnect di Fca.

Smascherare o pubblicizzare le vulnerabilità con il solo scopo di attirare l’attenzione dei media o ricavarne fama serve ben a poco nei confronti dei consumatori – ha aggiunto Melnyk – Con il programma vogliamo ricompensare gli esperti di sicurezza per il tempo e gli sforzi che, in ultima analisi, si tradurranno in un beneficio per tutti noi”.

La sicurezza e la protezione dei consumatori e dei loro veicoli sono la nostra massima priorità – ha aggiunto ha detto Sandra Hosler, responsabile dei sistema di sicurezza informatica di Fca Us – Basandoci questi presupposti, abbiamo costruito un team interfunzionale formato da ingegneri, esperti di sicurezza, responsabili di regulatory affairs e specialisti in veicoli connessi che si dedicano alla collaborazione e al reclutamento di un ampio ventaglio di professionisti del settore per costruire sicurezza nei nostri veicoli e nei nostri futuri prodotti”.

34 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views