Cars.com- Thay vì chờ đợi tin tặc khai thác các lỗ hổng trong các tính năng kết nối trên đám mây của xe hơi, Fiat Chrysler Automobiles đang trả tiền cho họ để làm điều đó. Nhà sản xuất ô tô hôm nay đã công bố sự hợp tác mới của mình với nền tảng Bugcrowd của Crowdsource Bug Bounty, thông qua đó họ sẽ trả cho các kẻ phá hoại an ninh mạng lên tới 1.500 đô la mỗi lỗi để ngăn chặn các vụ hack độc hại trong tương lai.
LIÊN QUAN: Các chuyên gia an ninh mạng tên là những chiếc xe 'có thể phá hủy' nhất
Bugcrowd giống như Uber đối với các nhà nghiên cứu an ninh mạng trên mạng, trong đó các nhà thầu độc lập có thể kiếm thêm một số tiền mặt bằng cách phơi bày các điểm yếu trong các hệ thống được kết nối của các công ty để những khoảng trống bảo mật đó có thể bị đóng lại. Nền tảng quản lý các khoản thanh toán thưởng, được chia tỷ lệ theo quy mô và mức độ nghiêm trọng của mối đe dọa tiềm tàng đã được ngăn chặn.
FCA đã gọi Bugcrowd là một kênh công khai của người Viking để tiết lộ có trách nhiệm về các lỗ hổng tiềm năng. Nhà sản xuất ô tô cho biết trong một tuyên bố rằng chương trình này là một trong những cách tốt nhất để giải quyết các thách thức an ninh mạng được tạo ra bởi sự hội tụ của công nghệ và ngành công nghiệp ô tô.
Quan hệ đối tác sẽ cho phép FCA xác định các mối đe dọa bảo mật, và kiểm tra và thực hiện các sửa chữa hoặc kiểm soát trong khi cải thiện sự an toàn và an ninh của các phương tiện của mình, cũng như thúc đẩy tinh thần minh bạch và hợp tác trong cộng đồng an ninh mạng. Nói cách khác, nếu bạn không thể đánh bại họ, hãy trả tiền cho họ.
Các nhà sản xuất xe hơi có cơ hội thu hút cộng đồng tin tặc đã ở bàn và sẵn sàng giúp đỡ. Người tiêu dùng bắt đầu hiểu rằng những ngày này chiếc xe về cơ bản là một máy tính hai tấn.
FCA có thể là một trong những nhà sản xuất xe hơi lớn đầu tiên ghi lại một bản hack của tôi! Đăng nhập vào lưng của chính nó, nhưng nó chỉ là một trong số một số người đã phải chịu các vi phạm an ninh dưới bàn tay của tin tặc. Một năm trước trong tháng này, FCA đã đưa ra một khoản thu hồi tự nguyện là 1,4 triệu xe, xe tải và SUV để đáp ứng với việc hack từ xa hệ thống đa phương tiện UConnect của nó đã chứng minh làm thế nào tin tặc có thể kiểm soát các thiết bị điện tử, điều hòa không khí và thậm chí là truyền tải và thậm chí phanh.
Chưa đầy một tháng sau, các nhà nghiên cứu từ Đại học California, San Diego đã có thể nắm quyền kiểm soát một số chức năng của Chevrolet Corvette thông qua một Dongle theo dõi OBD2 để vô hiệu hóa phanh và kích hoạt cần gạt nước. Cùng tháng đó, tin tặc đã có thể cắm máy tính xách tay của họ vào Tesla Model S, bắt đầu và điều khiển các chức năng lái xe.
Đầu năm nay, Nissan đã tắt ứng dụng Nissanconnect EV cho chiếc xe điện Leaf sau khi một chuyên gia bảo mật trực tuyến từ xa nắm quyền kiểm soát điều khiển khí hậu và máy sưởi ghế của xe, và truy cập lịch sử lái xe của chủ sở hữu, qua Internet. Mới tháng trước, tin tặc ở châu Âu đã khai thác lỗ hổng trong máy tính trên tàu Mitsubishi Outlander Phev 2017, vô hiệu hóa hệ thống báo động của xe vài tháng trước khi nó dự kiến đến các đại lý của Mỹ.