Fiat Chrysler ofrece US$ 1,500 por encontrar ciberdebilidades
Quienes identifiquen posibles amenazas a la seguridad de sus autos obtendrán recompensas de entre US$ 150 y $1,500, dependiendo de la gravedad de la vulnerabilidad y la cantidad de afectados, dijo Fiat Chrysler.
Por: Redacción Gestion.pe
(Bloomberg).- Fiat Chrysler Automobiles NV ofrece hasta US$ 1,500 a hackers bondadosos que encuentren potenciales errores y vulnerabilidades en el software de sus vehículos, en un programa gestionado por una compañía de ciberseguridad financiada con crowfunding.
La unidad FCA US del fabricante está trabajando con Bugcrowd, que tiene una red de 32,000 investigadores a nivel mundial. Quienes identifiquen posibles amenazas a la seguridad obtendrán recompensas de entre US$ 150 y $1,500, dependiendo de la gravedad de la vulnerabilidad y la cantidad de afectados, dijo Fiat Chrysler en una declaración el miércoles.
“Utilizar softwares, básicamente por su propia naturaleza, significa que vas a encontrarte con vulnerabilidades en algún momento y es un problema que todas las organizaciones comparten” dijo en una entrevista Casey Ellis, fundador y máximo responsable de Bugcrowd. “Lo que importa en estos casos es quién va a encontrar esas vulnerabilidades primero”.
Fiat Chrysler dijo que era la primera automotriz en ofrecer recompensas en un programa de “caza de errores”. La vulnerabilidad de autos conectados quedó de relieve el año pasado cuando hackers tomaron control de un vehículo utilitario deportivo marca Jeep en movimiento. Luego de ese incidente, Fiat Chrysler retiró 1.4 millones de autos y camiones equipados con radios que eran vulnerables a ser atacadas por hackers, todo un hito en la industria.
Robos de Houston.
Este mes, la policía de Houston dijo que ladrones usaron computadores portátiles para robar un Jeep Wrangler del 2010 al ingresar al sistema electrónico de ignición del vehículo. The Wall Street Journal reportó que la policía dijo que el mismo método había sido usado en el robo de cuatro otros últimos modelos de Wranglers y Cherokees en la ciudad de Texas.
En esos incidentes, los ladrones emplearon el mismo software usado para programar llaves del sistema de ignición electrónico en concesionarias, en vez de “hackear” una vulnerabilidad del sistema.
“No hay ciberataques involucrados”, dijo Titus Melnyk, directivo superior de arquitectura de seguridad de FCA US. “Esto es como un cerrajero que está rompiendo las reglas”.
El programa de Bugcrowd se enfocará en errores de software, pero Fiat Chrysler no quiere limitar los problemas que pueden ser reportados. Todo material relevante reportado a Bugcrowd será notificado a la automotriz y el programa podría ajustarse a partir de los hallazgos de los investigadores.
El programa está enfocado en los vehículos conectados por 3G de Fiat Chrysler, incluyendo los sistemas que hay en ellos, los servicios externos y las aplicaciones que interactúan con ellos.
Entre los clientes de Bugcrowd también está Tesla Motors Inc.