CARS.com- بدلاً من الانتظار حولها للمتسللين لاستغلال نقاط الضعف في الميزات المتصلة بالسيارات الخاصة بها ، تدفعهم Fiat Chrysler Automobiles للقيام بذلك. أعلنت شركة صناعة السيارات اليوم عن شراكتها الجديدة مع منصة Bugcrowd "Bug Bounty" المصممة الجماعية ، والتي من خلالها ستدفع من خلال طراز الأمن السيبراني ما يصل إلى 1500 دولار لكل خطأ لمنع الاختراقات الضارة في المستقبل.

ذات الصلة: سيارات خبراء الأمن السيبراني "الأكثر قابلية للاحتفال"

يشبه Bugcrowd إلى حد ما Uber لـ "باحثو الأمن السيبراني" في أن المقاولين المستقلين يمكنهم كسب بعض النقود الإضافية من خلال تعريض نقاط الضعف في الأنظمة المتصلة للشركات بحيث يمكن إغلاق تلك الفجوات الأمنية. تدير المنصة مدفوعات المكافآت ، والتي يتم تحجيمها وفقًا لحجم وشدة التهديد المحتملة.

وصفت FCA Bugcrowd بأنها "قناة عامة للكشف المسؤول عن نقاط الضعف المحتملة." وقالت شركة صناعة السيارات في بيان إن "البرنامج هو أحد أفضل الطرق لمواجهة تحديات الأمن السيبراني الناتج عن تقارب التكنولوجيا وصناعة السيارات."

ستمكن الشراكة FCA من تحديد التهديدات الأمنية ، واختبار وتنفيذ الإصلاحات أو الضوابط مع تحسين سلامة وأمن سياراتها ، وكذلك تعزيز "روح الشفافية والتعاون داخل مجتمع الأمن السيبراني". بمعنى آخر ، إذا لم تتمكن من التغلب على "، فدفع".

وقال مؤسس Bugcrowd والمدير التنفيذي Casey Ellis ، في بيان: "تتيح لشركات تصنيع السيارات الفرصة لإشراك مجتمع المتسللين الموجودين بالفعل على الطاولة وجاهزة للمساعدة". "بدأ المستهلك يفهم أن السيارة في هذه الأيام هي في الأساس كمبيوتر ثنائي الطن."

قد تكون FCA واحدة من أوائل الشركات المصنعة للسيارات الرئيسية التي تقوم بتسجيل "اختراق لي!" وقع على ظهره ، لكنه مجرد واحد من العديد منهم عانى من انتهاكات أمنية على أيدي المتسللين. قبل عام من هذا الشهر ، أصدرت FCA استدعاء طوعي لـ 1.4 مليون سيارة وشاحنات وسيارات الدفع الرباعي استجابةً للقرصنة عن بُعد لنظام الوسائط المتعددة UCOnnect التي أظهرت كيف يمكن للمتسللين السيطرة على إلكترونيات السيارة وتكييف الهواء وحتى نقلها وحتى نقلها وحتى نقلها الفرامل.

بعد أقل من شهر ، تمكن باحثون من جامعة كاليفورنيا ، سان دييغو من السيطرة على بعض وظائف شيفروليه كورفيت من خلال دونجل تتبع OBD2 لتعطيل الفرامل وتنشيط مساحات الزجاج الأمامي. في نفس الشهر ، تمكن المتسللون من توصيل أجهزة الكمبيوتر المحمولة الخاصة بهم إلى طراز تسلا ، وبدء تشغيله والتحكم في وظائف القيادة.

في وقت مبكر من هذا العام ، أغلقت نيسان تطبيق Nissanconnect EV للسيارة الكهربائية Leaf بعد السيطرة على خبير الأمن عبر الإنترنت عن بُعد في سخان السيارة ومدفأة المقعد ، والوصول إلى تاريخ قيادة المالك ، عبر الإنترنت. في الشهر الماضي فقط ، استغل المتسللون في أوروبا ضعفًا في جهاز كمبيوتر Mitsubishi Outlander Phev لعام 2017 ، مما أدى إلى تعطيل نظام إنذار السيارة قبل أشهر من الوصول إلى الوكلاء الأمريكيين.