Cars.com- Daripada menunggu peretas untuk mengeksploitasi kerentanan dalam fitur yang terhubung dengan cloud dari mobilnya, mobil Fiat Chrysler membayar mereka untuk melakukannya. Pembuat mobil hari ini mengumumkan kemitraan barunya dengan platform "Bug Bounty" crowdsourced Bugcrowd, yang melaluinya akan membayar penghapusan keamanan cyber sebanyak $ 1.500 per bug untuk mencegah peretasan berbahaya di masa depan.
TERKAIT: Ahli Cyber-Security Nama 'Paling Terbukti' Mobil
BugCrowd sedikit seperti Uber untuk "peneliti keamanan cyber" di mana kontraktor independen dapat memperoleh uang tunai tambahan dengan mengungkap kelemahan dalam sistem yang terhubung perusahaan sehingga kesenjangan keamanan tersebut dapat ditutup. Platform mengelola pembayaran hadiah, yang diskalakan sesuai dengan ukuran dan keparahan ancaman potensial yang dihindari.
FCA menyebut BugCrowd sebagai "saluran publik untuk pengungkapan yang bertanggung jawab atas potensi kerentanan." Pembuat mobil mengatakan dalam sebuah pernyataan bahwa "program ini adalah salah satu cara terbaik untuk mengatasi tantangan keamanan cyber yang diciptakan oleh konvergensi teknologi dan industri otomotif."
Kemitraan ini akan memungkinkan FCA untuk mengidentifikasi ancaman keamanan, dan menguji dan mengimplementasikan perbaikan atau kontrol sambil meningkatkan keselamatan dan keamanan kendaraannya, serta menumbuhkan "semangat transparansi dan kerja sama dalam komunitas keamanan cyber." Dengan kata lain, jika Anda tidak bisa mengalahkan mereka, bayar mereka.
"Produsen mobil memiliki kesempatan untuk melibatkan komunitas peretas yang sudah ada di meja dan siap membantu," kata pendiri dan CEO Bugcrowd Casey Ellis, dalam sebuah pernyataan. "Konsumen mulai memahami bahwa akhir-akhir ini mobil pada dasarnya adalah komputer dua ton."
FCA mungkin salah satu produsen mobil utama pertama yang menempelkan "Hack Me!" Masuk ke punggungnya sendiri, tetapi itu hanya satu dari beberapa yang menderita pelanggaran keamanan di tangan peretas. Setahun yang lalu bulan ini, FCA mengeluarkan penarikan sukarela dari 1,4 juta mobil, truk dan SUV sebagai tanggapan terhadap peretasan jarak jauh dari sistem multimedia UConnect -nya yang menunjukkan bagaimana peretas dapat mengendalikan elektronik mobil, AC, dan bahkan transmisi dan transmisi dan transmisi dan transmisi dan tersebut dan transmisi dan transmisi dan tersebut dan transmisi dan tersebut dan transmisi dan tersebut dan transmisi dan tersebut dan transmisi dan dan transmisi dan The Transmissi dan The The Transmissi dan the rem.
Kurang dari sebulan kemudian, para peneliti dari University of California, San Diego dapat mengambil kendali dari beberapa fungsi Chevrolet Corvette melalui dongle pelacakan OBD2 untuk menonaktifkan rem dan mengaktifkan wiper kaca depan. Pada bulan yang sama, peretas dapat mencolokkan laptop mereka ke Tesla Model S, memulainya dan mengontrol fungsi mengemudi.
Awal tahun ini, Nissan menutup aplikasi Nissanconnect EV untuk mobil listrik daun setelah seorang ahli keamanan online dari jarak jauh mengambil kendali atas pengendalian iklim mobil dan pemanas kursi, dan mengakses riwayat mengemudi pemilik, melalui internet. Baru bulan lalu, peretas di Eropa mengeksploitasi kerentanan di komputer onboard Mitsubishi Outlander PHEV 2017, menonaktifkan sistem alarm kendaraan berbulan -bulan sebelum dijadwalkan tiba di dealer AS.
