Компания Fiat Chrysler Automobiles (FCA) при участии веб-площадки Bugcrowd инициировала программу привлечения сторонних специалистов в области IT-безопасности для поиска уязвимостей в автомобильном программном обеспечении и сопутствующих сервисах.
Напомним, что в прошлом году FCA столкнулась с серьёзной проблемой, связанной с медиасистемой Uconnect. Выяснилось, что в бортовом ПО ряда моделей Chrysler присутствовала уязвимость, позволявшая захватить удалённый контроль над ключевыми системами автомобиля через сотовую сеть. Теоретически злоумышленники могли взять на себя управление рулём, тормозами, акселератором и трансмиссией. В результате, концерн FCA был вынужден в срочном порядке отозвать 1,4 млн машин разных моделей.
Дабы предвосхитить подобные ситуации, компания анонсировала программу поиска уязвимостей Bug Bounty. Её суть заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия «дыр». Автопроизводитель будет выплачивать «белым хакерам» вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений и уровня опасности: минимальная награда, обещанная FCA, составляет $150 за уязвимость, максимальная — $1500.
Нужно добавить, что через площадку Bugcrowd вознаграждение в размере от $100 до $10 000 за найденные «дыры» также предлагает компания Tesla, выпускающая электромобили с возможностью обмена данными через мобильную сеть. Таким образом, проблема безопасности автомобильного ПО и сопутствующих сервисов становится всё более актуальной.
Источник:
