CARS.com- Anstatt darauf zu warten, dass Hacker Schwachstellen in den mit Cloud verbundenen Funktionen seiner Autos ausnutzen, zahlt sie dafür, dass Fiat Chrysler Automobile dafür bezahlt. Der Autohersteller kündigte heute seine neue Partnerschaft mit Crowdsourced „Bug Bounty“ -Plattform-Bugcrowd an, über die Cyber-Sicherheitsumfangs um 1.500 US-Dollar pro Fehler zahlen, um in Zukunft böswillige Hacks zu verhindern.

Verwandte: Cybersicherheitsexperten nennen 'am meisten gehackbare' Autos

Bugcrowd ist ein bisschen wie Uber für „Cyber-Security-Forscher“, da unabhängige Auftragnehmer zusätzliche Bargeld verdienen können, indem sie Schwächen in den angeschlossenen Systemen der Unternehmen aufdecken, damit diese Sicherheitslücken geschlossen werden können. Die Plattform verwaltet Belohnungsausschüsse, die entsprechend der Größe und Schwere der abgewendeten potenziellen Bedrohung skaliert werden.

Die FCA bezeichnete Bugcrowd als „öffentlicher Kanal für die verantwortungsvolle Offenlegung potenzieller Schwachstellen“. Der Autohersteller sagte in einer Erklärung, dass „das Programm eine der besten Möglichkeiten ist, die Cyber-Sicherheits-Herausforderungen zu bewältigen, die durch die Konvergenz von Technologie und die Automobilindustrie erzeugt werden.“

Die Partnerschaft wird es FCA ermöglichen, Sicherheitsbedrohungen zu identifizieren, Fixes oder Kontrollen zu testen und umzusetzen und gleichzeitig die Sicherheit ihrer Fahrzeuge zu verbessern und „einen Geist der Transparenz und Zusammenarbeit in der Cybersicherheit in der Gemeinschaft zu fördern“. Mit anderen Worten, wenn Sie sie nicht schlagen können, zahlen Sie sie.

"Autohersteller haben die Möglichkeit, die Gemeinschaft der Hacker zu engagieren, die bereits am Tisch ist und bereit ist zu helfen", sagte Casey Ellis, Gründer und CEO von Bugcrowd, in einer Erklärung. "Der Verbraucher beginnt zu verstehen, dass das Auto heutzutage im Grunde genommen ein Zwei-Tonnen-Computer ist."

Die FCA ist möglicherweise einer der ersten großen Automobilhersteller, das einen „Hack Me!“ Klebeband auf Klebeband aufklebst. Unterschreiben Sie zu seinem eigenen Rücken, aber es ist nur einer von mehreren, die durch Hacker Sicherheitsverletzungen erlitten haben. Vor einem Jahr in diesem Monat gab die FCA einen freiwilligen Rückruf von 1,4 Millionen Autos, Lastwagen und SUVs als Reaktion auf das fernen Hacken seines Uconnect -Multimedia -Systems heraus Bremsen.

Weniger als einen Monat später konnten Forscher der University of California in San Diego die Kontrolle über einige Chevrolet -Corvette -Funktionen über einen OBD2 -Dongle ergreifen, um die Bremsen zu deaktivieren und die Scheibenwischer zu aktivieren. Im selben Monat konnten Hacker ihre Laptops in ein Tesla -Modell S anschließen, die Fahrfunktionen starten und steuern.

Anfang dieses Jahres schloss Nissan seine Nissanconnect EV -App für das Leaf -Elektroauto ab, nachdem ein Online -Sicherheitsexperte die Kontrolle über die Klimatisierung und Sitzheizung des Autos übernommen hatte und über das Internet auf die Fahrhistorie des Besitzers zugab. Erst letzten Monat nutzten Hacker in Europa eine Verwundbarkeit im Mitsubishi Outlander Phevs Onboard -Computer 2017 und deaktivierten das Alarmsystem des Fahrzeugs Monate, bevor es bei US -Händlern ankommt.